跳到主要内容

韩国 480 万美元运维安全灾难:国税厅如何因拍摄助记词照片并在 48 小时内两次遭窃

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

想象一下,突袭一名逃税者的公寓,没收了四个硬件钱包,然后发布了一份胜利的新闻稿,展示了追回的证据——而照片中清晰可见钱包的助记词。现在想象一下,一名窃贼在几小时内搬空了钱包,为了警告又归还了代币,然后第二名窃贼在你的机构反应过来之前再次将其盗走。

这不是加密货币推特上的思想实验。这正是 2026 年 2 月下旬发生在韩国国税局(NTS)身上的真实事件——这一失误导致政府损失了价值约 480 万美元的没收 Pre-Retogeum (PRTG) 代币,并暴露了大多数政府机构在持有日益增多的没收数字资产方面是多么缺乏准备。

吞噬 480 万美元的照片

事件的经过简直荒谬得近乎滑稽。2026 年 2 月 26 日,NTS 特工突袭了一名欠缴资本利得税的纳税人住所。根据 CoinDesk 的报道,特工没收了至少四个硬件钱包和数额不明的现金。到目前为止,这都是标准流程。

然后是新闻稿。为了宣传这次行动,NTS 摆拍了一张追回物品的照片——Ledger 硬件钱包与包含其助记词恢复短语的备用纸卡摆放在一起。该图像被发布到官方频道且未经打码。对于任何拥有截图工具和耐心的人来说,这 12 或 24 个词的助记词清晰可见。

几小时内,根据 The Block 的报道,一名观察者重构了种子,导入了钱包,并开始搬空它。攻击者首先发送了少量的 ETH 以支付 Gas 费,然后通过三笔交易将 400 万个 PRTG 代币(当时价值约 480 万美元)转移到一个新地址。

正如区块链分析师 Cho Jae-woo 告诉韩国媒体的那样,这一事件相当于“敞开钱包并向全国展示”。

让情况雪上加霜的双重盗窃

故事并未以第一名窃贼告终。事情变得更加离奇。

2 月 28 日,第一名攻击者据称联系了韩国警方,声称他是在采取白帽行动,并将全部 400 万个 PRTG 余额归还到了原来由 NTS 控制的钱包中。这是一个勤勉的公民举动——除非 NTS 没有轮换助记词、撤销暴露的凭据或转移钱包。48 小时前泄露的种子仍然是活跃的私钥。

在归还两小时后,第二名攻击者——显然一直在监视同一个暴露的助记词——再次清空了钱包,并将全部余额转入一个已被区块链浏览器标记为“虚假钓鱼”活动的地址。这一次,没有人再归还任何东西了。

两次盗窃。同一个钱包。同一个助记词。不同的攻击者。间隔不到 48 小时。

第二次搬空消除了对出错原因的所有疑虑:NTS 将一个已泄露的钱包视为仍然安全,因为他们的托管手册没有考虑到助记词公开时该怎么办。

为什么这是一个治理问题,而不仅仅是培训问题

很容易将其归咎于单一机构的尴尬错误——这是从未用过硬件钱包的税务人员犯下的新手错误。但这种视角忽略了结构性问题。世界各地的政府正坐拥巨大且不断增长的没收加密货币储备,而他们中的大多数人处理这些资产时的操作成熟度仅相当于业余爱好者。

看看这些先例:

  • 德国,在 2024 年 7 月,以每枚 57,600 美元的平均价格出售了从 Movie2K 盗版网站没收的 50,000 枚 BTC——总收入约 28.8 亿美元。随后比特币价格翻倍,这意味着到年底同样的资产价值将超过 55 亿美元。关于何时出售的治理决策导致了比许多国家加密货币没收额还要大的账面损失。
  • 美国法警局(US Marshals Service),在 2025 年的一次审计中,无法准确告诉司法部监察长其持有多少加密货币。此后,它拆分了托管授权——由 Coinbase 负责大盘 Class 1 资产,CMDSS 负责更杂乱的 Class 2–4 山寨币。
  • 韩国 正在起草《数字资产基本法》,允许企业将高达 5% 的权益资本分配给前 20 大加密货币。然而,同一个政府却无法保护好没收的 Ledger。

这种模式在各个司法管辖区都是一致的:没收加密货币的执法能力已经超过了机构托管、核算并最终处置加密货币的能力。韩国的助记词照片是最具视觉冲击力的例子,但它并不是最昂贵的。

政府本应采用的托管技术栈

私营部门早已解决了这些问题。机构级数字资产托管已是一个成熟的产品类别,拥有多种稳健的架构。韩国国税厅(NTS)将罚没的代币存放在原始硬件钱包中,且助记词纸条在证物室中人人可见,这一事实反映出其选择将加密货币视为纸质现金,而非需要加密托管的无记名资产。

2026 年政府持有数字资产的最低技术配置大致如下:

  1. 多方计算 (MPC) 钱包。 像 Fireblocks 这样的供应商将私钥拆分为分布在多个参与方和硬件模块中的碎片。没有任何单一代理人持有完整密钥,任何单张照片都无法泄露它。Ridgeway Financial Services 发布的行业对比报告 详细分析了 DFNS、Fireblocks 和 Anchorage 之间的架构权衡。
  2. 拥有银行牌照的合规托管机构。 Anchorage Digital 拥有加密行业唯一的 OCC 联邦银行牌照,目前已为贝莱德 (BlackRock) 和 PayPal 提供服务。对于税务部门而言,正确的模式可能是签约合规托管机构,而非自行构建托管系统 —— 正如大多数政府并不自己印制纸币一样。
  3. 基于 HSM 的冷存储,用于长期持有。 符合 FIPS 140-2 第 3 级标准的硬件安全模块 (HSM) 将密钥保留在防篡改的硅芯片内部。密钥可用于签名,而无需导出到人类可见的介质中。
  4. 资产保管链和转账策略软件。 机构级平台强制执行多签审批、提现白名单和审计日志。罚没后的“更换密钥并转移到新的托管地址”流程应是强制性的第一步,而非事后补救。
  5. 公共沟通的标准操作程序。 最昂贵的失败并非源于加密技术,而是沟通团队决定发布未经审核的照片。任何成熟的托管机制都会将助记词视为与保护政府通信的加密密钥同等级别的机密材料。

韩国国税厅(NTS)已承诺追溯执行上述所有措施。韩国副总理兼企划财政部长官具润哲 (Koo Yun-cheol) 公开确认了泄露事件,并宣布由金融服务委员会 (FSC) 和金融监督院 (FSS) 开展跨部门调查。税务机构表示将进行外部安全审查,并重写其涵盖从罚没到销售全生命周期的手册。Cointelegraph 报道称,NTS 正在积极探索将罚没加密资产的托管权交给私人专业机构。

这是正确的方向。这也本应是照片发布前的政策,而非事后之明。

监管投资者的尴尬先例

相比 480 万美元的损失本身,这里还有个更具影响力的深层故事。

韩国的《数字资产基本法》(Digital Asset Basic Act) 旨在将企业财库和专业投资者引入受监管的轨道。该框架依赖于一个简单的假设:国家是数字资产的称职管家,并能可靠地监督他人的管理工作。然而,每当政府机构在新闻中表现出连新闻稿照片都无法避开助记词时,这一假设就会遭到削弱。

当你看一下时间表,这种矛盾就变得清晰可见。FSC 和韩国银行花费数月时间 争论稳定币发行方是否必须由银行控股。拟议中的 5% 企业配额规则正在就资产资格、合规托管机构和准备金率进行辩论。与此同时,同一政府的另一个部门正带着公文包去法院,而密码就写在公文包外面。

对于《数字资产基本法》试图吸引的机构投资者来说,信号很明确:受监管的链上轨道即将到来,但监管机构本身仍需消化过去十年中关于自托管的教训。弥合这一差距尚需时日。

每个开发者都应借鉴的操作教训

对于协议团队、托管式交易所,以及任何可能与执法部门托管发生互动的人(无论是为了追回被盗资金还是响应合法扣押),韩国的这一事件都是值得铭记的案例研究。

  • 一旦密钥离开操作边界,立即视其为可能泄露。 NTS 的第二次损失完全是可以避免的。在接收硬件钱包托管时,正确的做法是立即将余额归集到新生成的、由机构控制的地址。无论助记词是否暴露,被罚没的钱包都不应再次使用。
  • 假设助记词会泄露,并据此进行设计。 受密码短语 (Passphrase) 保护的“隐藏钱包”(通常被称为第 25 个单词)实现成本低廉,且能使孤立的助记词失效。针对物理威胁场景,胁迫钱包 (Duress wallets) 则更进一步。
  • 将证物摄影与密钥材料分离。 硬件钱包可以在不携带备份卡的情况下进行拍照。备份卡可以通过序列号或哈希承诺进行记录,而无需公布底层的单词。标准的证物工作流在处理枪支唯一标识符等物品时已采用这种做法 —— 加密资产也值得同样的严谨性。
  • 在多方系统中记录一切。 多签或 MPC 架构强制至少两人参与提现,这是抵御内部人员错误和单点故障的最高投资回报率 (ROI) 防御措施。

BlockEden.xyz 在 20 多条链上运营企业级 RPC 和索引基础设施,包括合规与取证团队使用的链上数据流水线。如果你正在为机构或政府客户构建托管、监控或恢复工具,请探索我们的 API 市场,获取经得起审计的可靠多链数据。

未来展望

韩国国税厅将从这次尴尬的教训中总结出一套更好的应对方案。随着这一事件的实时发酵,其他司法管辖区的国税厅同行们可能也会效仿。预计在未来一年内,各国税务机关、警务部门和检察机关将发布低调的采购公告,开始引入合格的托管服务商和 MPC 平台,而不是由自己亲手处理硬件钱包。

但更深层次的影响是,政府作为加密货币被动观察者的时代正在结束。他们正在成为活跃的托管人、拍卖行,并且越来越多地成为其自身机构所使用的基础设施的监管者。像 Ledger 照片泄露这样的每一次公开错误,都在缩小公共部门运营成熟度与私营部门自 2013 年以来不断迭代的标准之间的差距。

价值 480 万美元的 PRTG 损失不会是最后一个案例。如果运气好的话,它将成为最具教育意义的案例之一。

来源

Share on Twitter