韓國國家稅務局(NTS)本週將一次例行執法勝利變成歷史性操作失敗,在新聞稿中洩露私鑰,導致被扣押資產被盜走480萬美元。該機構發布了未經遮蔽的高解析度硬體錢包照片,顯示可見的種子短語洩漏,使得機會主義的鏈上行動者能夠遠程提取4百萬個PRTG代幣。這本可避免的災難。警方未將加密貨幣扣押資產轉入新設的政府控制錢包,而是將原始的恢復碼公開展示。資金在數小時內就被盜。**重點摘要:*** **洩漏事件:** NTS發布的新聞照片中,清楚顯示手寫備份短語,涉及扣押的Ledger錢包的24字恢復短語。* **損失情況:** 小偷利用曝光的碼,提取約400萬個PRTG代幣,價值約480萬美元(69億韓元)。* **失誤原因:** 事件暴露出**機構托管**流程中的關鍵漏洞,因為工作人員未在公開前將資產轉移到安全存儲中。**探索::多元化投資的最佳加密貨幣**## 韓國國稅局如何在數小時內損失500萬美元加密貨幣2月26日,國稅局發布新聞稿,宣布從高淨值逃稅者手中扣押了81億韓元(今日約合550萬美元)。為了展示行動,該局附上了實體資產的照片,包括一個Ledger硬體錢包。錢包旁放著一張手寫備忘錄,記錄完整的助記詞,這是授予完全存取資金的主密鑰,無論誰持有實體設備。照片解析度很高,字跡清晰。對於有基本加密貨幣自我保管知識的人來說,這張照片就像在廣告牌上張貼銀行帳號和PIN碼。根據Gizmodo和本地報導,盜竊分為兩波。第一個行動者提取了錢包中的資金,但可能擔心被追究後果,隨即將資金退回。第二個盜竊者則毫不留情。約2.5小時後,這名行動者將恢復的資金永久轉出。警方目前正在調查,但由於區塊鏈的不可篡改性,除非盜竊者合作,否則難以追回。## 損失規模財務損失相當巨大,但市場狀況可能會降低盜賊的實際收益。該錢包內含400萬個PRTG(Pre-Retogeum)代幣,名義價值約480萬美元或69億韓元。鏈上數據顯示,攻擊者在執行三次快速出站交易前,用少量ETH支付Gas費用。雖然紙面損失接近500萬美元,但PRTG的流動性較低。若在公開市場大量拋售,可能會導致價格崩盤,實現價值遠低於紙面數字。然而,對於NTS來說,損失是絕對的;原本用來償還稅務債務的資金已從國庫帳面上抹去。## 機構托管:出了什麼問題這不是技術黑客事件,而是程序失誤。機構托管不僅僅是扣押實體設備,更要求立即將數字資產轉移到安全、由政府控制的環境中。將資金留在嫌疑人原始錢包並拍照存取短語,顯示出對數字持有人資產運作方式的根本誤解。這個錯誤凸顯出區域性機構能力的明顯差異。日本銀行正嚴格測試區塊鏈基礎設施,用於高層次的儲備結算,而韓國稅務部門卻未能掌握數字資產安全的最基本原則:保密密碼。NTS已經道歉並承諾修訂手冊,但信譽已受損。資金的追回完全依賴警方追蹤,這是對本可預防問題的被動反應。**探索::Solana上最好的迷因幣**## 超越韓國:對加密執法的更廣泛影響韓國是全球最活躍的加密貨幣市場之一,政府積極徵稅數字財富。這次事件削弱了其權威,顯示雖然國家能識別逃稅者,但在安全執行方面缺乏成熟的操作能力。該地區交易者的風險偏好正在改變。通常擔心的是監管過度,但當伊朗爆發戰爭時,伊朗交易所資金外流激增700%。而這裡的風險則是主權無能。如果扣押等於損失,執法機制本身就會成為市場不穩定的源頭。隨著全球政府加大對加密貨幣的扣押力度,NTS的失誤成為一個昂貴的教訓。實體持有在區塊鏈上毫無意義。沒有嚴格的數字衛生措施,國家機構與散戶投資者一樣脆弱。
韓國稅務局洩露種子短語,損失價值4.8百萬美元的加密貨幣
韓國國家稅務局(NTS)本週將一次例行執法勝利變成歷史性操作失敗,在新聞稿中洩露私鑰,導致被扣押資產被盜走480萬美元。
該機構發布了未經遮蔽的高解析度硬體錢包照片,顯示可見的種子短語洩漏,使得機會主義的鏈上行動者能夠遠程提取4百萬個PRTG代幣。
這本可避免的災難。警方未將加密貨幣扣押資產轉入新設的政府控制錢包,而是將原始的恢復碼公開展示。資金在數小時內就被盜。
重點摘要:
探索::多元化投資的最佳加密貨幣
韓國國稅局如何在數小時內損失500萬美元加密貨幣
2月26日,國稅局發布新聞稿,宣布從高淨值逃稅者手中扣押了81億韓元(今日約合550萬美元)。
為了展示行動,該局附上了實體資產的照片,包括一個Ledger硬體錢包。錢包旁放著一張手寫備忘錄,記錄完整的助記詞,這是授予完全存取資金的主密鑰,無論誰持有實體設備。
照片解析度很高,字跡清晰。對於有基本加密貨幣自我保管知識的人來說,這張照片就像在廣告牌上張貼銀行帳號和PIN碼。
根據Gizmodo和本地報導,盜竊分為兩波。第一個行動者提取了錢包中的資金,但可能擔心被追究後果,隨即將資金退回。
第二個盜竊者則毫不留情。約2.5小時後,這名行動者將恢復的資金永久轉出。
警方目前正在調查,但由於區塊鏈的不可篡改性,除非盜竊者合作,否則難以追回。
損失規模
財務損失相當巨大,但市場狀況可能會降低盜賊的實際收益。
該錢包內含400萬個PRTG(Pre-Retogeum)代幣,名義價值約480萬美元或69億韓元。鏈上數據顯示,攻擊者在執行三次快速出站交易前,用少量ETH支付Gas費用。
雖然紙面損失接近500萬美元,但PRTG的流動性較低。若在公開市場大量拋售,可能會導致價格崩盤,實現價值遠低於紙面數字。
然而,對於NTS來說,損失是絕對的;原本用來償還稅務債務的資金已從國庫帳面上抹去。
機構托管:出了什麼問題
這不是技術黑客事件,而是程序失誤。機構托管不僅僅是扣押實體設備,更要求立即將數字資產轉移到安全、由政府控制的環境中。
將資金留在嫌疑人原始錢包並拍照存取短語,顯示出對數字持有人資產運作方式的根本誤解。
這個錯誤凸顯出區域性機構能力的明顯差異。日本銀行正嚴格測試區塊鏈基礎設施,用於高層次的儲備結算,而韓國稅務部門卻未能掌握數字資產安全的最基本原則:保密密碼。
NTS已經道歉並承諾修訂手冊,但信譽已受損。資金的追回完全依賴警方追蹤,這是對本可預防問題的被動反應。
探索::Solana上最好的迷因幣
超越韓國:對加密執法的更廣泛影響
韓國是全球最活躍的加密貨幣市場之一,政府積極徵稅數字財富。這次事件削弱了其權威,顯示雖然國家能識別逃稅者,但在安全執行方面缺乏成熟的操作能力。
該地區交易者的風險偏好正在改變。通常擔心的是監管過度,但當伊朗爆發戰爭時,伊朗交易所資金外流激增700%。而這裡的風險則是主權無能。如果扣押等於損失,執法機制本身就會成為市場不穩定的源頭。
隨著全球政府加大對加密貨幣的扣押力度,NTS的失誤成為一個昂貴的教訓。實體持有在區塊鏈上毫無意義。沒有嚴格的數字衛生措施,國家機構與散戶投資者一樣脆弱。