南韓國家稅務署(National Tax Service,NTS)在一份官方新聞稿中,刊登了一張 Ledger 硬件錢包及其完整手寫助記詞的未打碼照片,令一名身份不明的行動者得以在數小時內,將錢包內 400 萬枚 Pre-Retogeum(PRTG)代幣全部轉走。
約 20 小時後,有關代幣被退回,但事件暴露出政府機構在處理沒收數碼資產時,於託管流程上存在重大缺口。
這份新聞稿是關於打擊欠稅人士的執法行動,原意是展示稅務機關的查封成效。圖片中助記詞並沒有任何部份被遮蔽或打格處理。
根據韓城大學區塊鏈研究員 Jaewoo Cho 檢視的鏈上數據,一名身份不明的行動者先存入少量 ETH 以支付 gas 費,然後分三筆交易將 400 萬枚 PRTG 代幣轉走。
4.8 百萬美元標題金額 vs 實際流動性
4.8 百萬美元這個名義估值是按 PRTG 掛牌價格計算,但這個數字在很大程度上只是帳面價值。
該代幣只在 MEXC 上架,事發時 24 小時成交量只有 332 美元,沒有任何去中心化交易所交易對,而被轉走的 400 萬枚代幣佔總供應量的 40%。
行動者幾乎不可能按面值兌現。Cho 在 X 上指出,「實際損失處於可忽略水平」,而同一批新聞稿中其他曝光的助記詞,似乎也不太可能引發進一步問題。
一連串託管失誤的縮影
這次事件是南韓當局在數星期內,第三宗重大的加密貨幣託管失誤。
2 月較早時,首爾江南區警方證實,在一宗 2021 年黑客案中被查封、存放於警方保險庫冷錢包內的 22 枚 Bitcoin(BTC),已被人轉走;調查人員發現,涉案人士是利用警方從未掌握過的助記詞轉出該批比特幣,其後拘捕了兩名疑犯。
另一宗個案中,交易所 Bithumb 在 2 月初因內部系統錯誤,曾短暫錯誤地為用戶入賬約 620,000 枚 BTC——折合約 430 億美元的「不存在」餘額。南韓金融服務委員會其後在批評聲中,延長對該事件的檢討,外界指責監管機構未能及早發現嚴重的內部控制弱點。
Cho 表示,他希望今次 NTS 事件可以促使南韓公營機構,正視並建立起妥善的數碼資產託管標準。