南韓國家稅務廳在官方新聞稿中,公開了一張未打碼的 Ledger 硬體錢包照片,照片上完整顯示了手寫的種子助記詞,讓一名身份不明的行為人得以在數小時內,將錢包中的 400 萬枚 Pre-Retogeum (PRTG) 代幣轉走。
約 20 小時後,這些代幣被退回,但這起事件暴露了政府機關在處理遭查封數位資產時,存在嚴重的託管缺口。
該新聞稿原本是為了說明對欠稅者的執法行動,用來展示機關的查封成果。然而,圖片中助記詞完全沒有任何打碼或模糊處理。
根據韓城大學區塊鏈研究員 Jaewoo Cho 檢視的鏈上數據,一名身份不明的行為人先存入少量的 ETH 以支付 gas 手續費,接著在三筆交易中,把 400 萬枚 PRTG 代幣全部轉出。
名義上的 480 萬美元 vs. 實際流動性
480 萬美元的名目估值是依 PRTG 上架價格計算,但這個數字多半只是理論值。
該代幣僅在 MEXC 上掛牌,事發時 24 小時成交量僅約 332 美元,沒有任何去中心化交易所交易對,而且此次移動的 400 萬枚代幣約占總供給的 40%。
行為人幾乎不可能以接近面值的價格變現。Cho 在 X 上指出,「實際損害處於可忽略水準」,同一份新聞稿中其他曝光的助記詞,也看起來不太可能造成進一步問題。
託管失誤的連環案例
這起事件,是南韓當局在短短數週內第三次出現重大加密貨幣託管疏失。
2 月稍早,首爾江南區警方證實,在 2021 年駭客案中遭查扣、存放於警局保險庫冷錢包中的 22 枚 Bitcoin(BTC),已被轉出一空;調查人員發現,該筆資產是透過警方從未掌握過的助記詞被移轉,並因此逮捕了兩名嫌疑人。
在另一件事件中,交易所 Bithumb 因內部系統錯誤,曾短暫錯誤入帳約 62 萬枚 BTC 給用戶,約合 430 億美元的「虛構」餘額。南韓金融服務委員會在外界批評監管單位未能及早發現嚴重控管缺陷後,延長了對該事件的調查。
Cho 表示,他希望這起國稅廳事件,能促使南韓公部門儘速建立完善的數位資產託管標準。