韓國國稅廳(National Tax Service,NTS)2 月 26 日發布打擊逃稅新聞稿,竟在照片中意外公開加密貨幣冷錢包完整助記詞(Seed Phrase),讓價值 69 億韓圜虛擬資產在數小時內遭竊。更荒謬的是,第一名竊賊其後主動自首並歸還資產,但 NTS 在 2.5 小時內毫無任何應急措施,讓第二名駭客利用同一組助記詞再度盜空錢包,韓國政府顏面盡失。
一張照片釀成大禍
原本 NTS 發布新聞稿是想展示對 124 名惡意欠稅者的打擊成果,查扣物品總值達 81 億韓圜,並附上查扣物品相片。然而照片清晰拍到被查扣 Ledger 冷錢包,以及寫有完整助記詞手寫紙條,當局沒有遮蔽任何敏感資料。助記詞是由 12 至 24 個英文單字組成的私鑰,任何人持有私鑰均可在任何裝置上還原並完全操控該加密貨幣錢包,不需原有裝置或密碼。
駭客先墊 ETH 再搬空錢包
新聞稿公開後數小時,駭客隨即出手。根據韓媒報導及區塊鏈數據,駭客先向錢包匯入少量以太坊(ETH)做為交易手續費(Gas Fee),再分三次將錢包內約 4,000,000 枚 Pre-Retogeum(PRTG)代幣悉數轉走,涉及金額約 69 億韓圜。漢城大學教授趙在宇(Cho Jae-woo)批評,NTS 的行為等於把錢包大開讓全國都知道,形容稅務機關對加密貨幣運作方式缺乏基本認識。
竊賊自首歸還 2.5 小時後再遭盜竊
第一名竊賊事後主動向警方自首,自稱是 40 多歲普通投資者,聲稱因好奇心作祟,行竊猶如「撿廢紙」般容易,並將 4,000,000 枚 PRTG 代幣全數歸還原錢包。然而 NTS 在資產歸還後完全未採取任何應急措施,沒有更換金鑰或將資產轉移至新錢包,讓第二名駭客在短短 2.5 小時內,再次利用同一組已公開的助記詞盜走全部資產。警方於 3 月 1 日正式拘捕第一名竊賊,目前仍在追緝第二名嫌犯,但由於 PRTG 代幣市場流通量有限,相關追查工作面臨一定困難。
NTS 正式道歉 承認責任
NTS 其後正式道歉表示:「為提供更生動資訊,我們未察覺相片中包含敏感資料便輕率公開原圖,此事完全是 NTS 責任,毫無推卸餘地。」同時 NTS 表示已全面修訂虛擬資產從扣押至出售操作手冊,並將安排員工接受相關培訓,以防類似事件重演。
近 3 個月第 3 宗 韓國政府機關接連失竊
這已是韓國政府機關近 3 個月內第 3 宗虛擬資產管理失當事件。今年 1 月,光州檢察廳一名職員誤點釣魚網站,導致 320 枚比特幣蒸發;2 月,首爾江南警察署查扣的 22 枚比特幣也離奇失蹤;如今 NTS 再親手公開助記詞釀成大禍,讓外界強烈質疑韓國公共機關管理數位資產的能力。
科技新報粉絲團
加入好友
訂閱免費電子報
