南韓國家稅務廳在一份官方新聞稿中,刊出了一張未經遮蔽的 Ledger 硬體錢包照片,照片中清楚顯示手寫完整助記詞。這使得一名身分不明的行為者得以在數小時內,將錢包中的 400 萬枚 Pre-Retogeum(PRTG)代幣轉走。
大約 20 小時後,這些代幣被退回,但這起事件暴露出政府機構在處理被扣押數位資產時,在託管流程上存在重大缺口。
這份新聞稿原本是說明對欠稅者的執法行動,用來展示該機關的查扣成果。照片中顯示的助記詞並未做任何遮蓋或模糊處理。
根據韓城大學區塊鏈研究員 Jaewoo Cho 檢視鏈上資料指出,一名身分不明的行為者先轉入少量 ETH 支付 gas 費,隨後分三筆交易轉出 400 萬枚 PRTG 代幣。
標示價值 480 萬美元 vs. 實際流動性
480 萬美元的名目估值是依據 PRTG 掛牌價格計算,但此數字多半只是帳面數字。
該代幣僅在 MEXC 上掛牌,事發當時 24 小時成交量僅 332 美元,沒有任何去中心化交易所交易對,且這 400 萬枚代幣約占總供給的 40%。
行為者幾乎不可能以接近標示價格的價值兌現。Cho 在 X 上指出,「實際損失處於可忽略水準」,而同一份新聞稿中其他曝光的助記詞看來也不致造成進一步問題。
託管失誤的連環案例
這起事件,是南韓當局在短短數週內第三次出現重大加密貨幣託管失誤。
今年 2 月稍早,首爾江南警察局證實,在一宗 2021 年駭客案中所查扣、存放於警局金庫冷錢包內的 22 枚 Bitcoin(BTC),已被轉出;調查人員發現,代幣是透過一組警方從未掌控過的助記詞被移走,最終逮捕兩名嫌疑人。seized
另外,在另一事件中,交易所 Bithumb 因內部系統錯誤,在 2 月初短暫錯誤地替用戶入帳約 62 萬枚 BTC,約合 430 億美元的「虛構餘額」。在外界批評監管機關未及早發現嚴重控管缺陷後,南韓金融委員會延長了對此事的調查與檢討。
Cho 表示,他希望這次國稅廳事件能促使南韓公部門,儘速建立完善的數位資產託管標準。