- 韓國國稅局在一份官方新聞稿中不慎洩漏了手寫的種子短語。
- 一名身份不明的用戶短暫地從三個錢包中轉移了價值 4.8 萬美元的非流動性 PRTG 代幣,這些代幣佔總供應量的 40%。
- 這些代幣後來被退回,可能是因為 PRTG 的流動性極低且交易選擇有限。
- 該案件加劇了韓國當局近期在加密貨幣領域一系列失誤,引發了人們對數位資產託管做法的擔憂。
加密貨幣領域最基本的安全規則之一很簡單: 在任何情況下都不要與任何人分享你的助記詞。這短短的12或24個單字其實是錢包私鑰的主金鑰,賦予你對錢包中儲存的所有數位資產的完全控制權。
在韓國,國稅局(NTS)無意中成為了違反這條規則會造成什麼後果的典型例子。 該機構發布了一份新聞稿,其中包含一張手寫種子短語的照片。根據當地媒體報道,這項漏洞使得一名身份不明的人員得以短暫轉移名義價值 4.8 萬美元的代幣。 《馬埃利商業報》這些代幣屬於一種交易量極低的加密貨幣,後來被退回。
稅務執法行動如何演變成加密貨幣事件
事件起因是一起例行的高額稅務執法行動。國家稅務局(NTS)對拖欠巨額稅款的納稅人進行了搜查和扣押,並在此過程中沒收了一系列資產。扣押的物品中包括多個硬體錢包(據報道為 Ledger 設備)以及相關文件。
行動結束後,稅務部門發布了一份官方新聞稿,重點介紹其工作成果。為了說明此次查獲行動的成功, 官員們拍攝了部分回收材料的照片。 並將這些圖片附在發送給媒體的郵件中。其中一份文件(文件中標記為「案例3」)顯示,幾個 Ledger 硬體錢包旁邊放置著用於備份這些裝置的手寫助記詞。
這張不該公開的圖片,實際上洩漏了至少三個錢包的完整恢復短語。正如漢城大學趙在宇教授所說: 分享這些種子短語就相當於公開邀請任何人。 打開錢包,清空資金。新聞稿一發布,事情就從簡單的程式失誤演變成了真正的安全漏洞。
根據當地媒體報道,這張照片包含的資訊足以讓一位精通科技的觀察者重建出這些搶救短語。由此, 在新設備或軟體錢包上恢復被凍結的錢包 對於任何具備加密貨幣錢包操作基本知識的人來說,轉移資金都是一件非常簡單的事情。
資金已轉至以 86c12 結尾的以太坊地址
新聞稿發布後不久,就有人決定把握這個機會。 區塊鏈數據顯示,一名身份不明的人訪問了至少三個錢包。 與洩漏的短語相關聯,並將它們的內容轉移到標識符以“86c12”結尾的新以太坊地址。
鏈上記錄顯示,三個不同的地址(均與同一代幣相關聯)在長期不活動後突然恢復使用。 每個錢包首先都收到了一小筆以太幣。僅夠支付出站交易的 gas 費用。一旦有了這筆最低資金,錢包便將其全部 Pre-Retogeum (PRTG) 代幣餘額發送到「86c12」地址。
這三個地址總共持有約 4 萬枚 PRTG 代幣。根據事件發生時該代幣的市場報價,這批代幣的名義價值約為 4.8 萬美元。 此舉有效整合了約 40% 的 PRTG 供應。 鑑於該代幣的流通基礎相對較小,因此將其存入單一接收地址。
這些錢包自 2023 年 1 月以來一直處於完全休眠狀態,一年多來沒有任何交易記錄。這種長時間的沉寂,加上 NTS 資訊揭露後突然出現的協調一致的轉賬,強烈暗示著… 已發布的種子短語與未經授權的存取之間存在直接聯繫 撥入款項。
雖然「86c12」地址背後的人的身份仍然未知,但其活動模式類似於有人測試對新發現的錢包的存取和控制。 代幣的快速整合和對少量ETH的謹慎使用 僅從天然氣成本來看,這顯示是蓄意的、有針對性的行動,而不是隨機的網路活動。
PRTG:面值高,流動性極差
PRTG代幣4.8萬美元的巨額獎金看起來遠沒有想像中那麼令人印象深刻。 從實際市場深度和交易狀況來看,Pre-Retogeum (PRTG) 是一種基於以太坊的代幣,其活躍度極低,在交易者中的吸引力有限。
根據基於 CoinGecko 和交易所數據的報告, PRTG的持有者相對較少。總共只有大約 1,500 個地址,在其整個鏈上歷史記錄中僅記錄了約 1,600 筆轉帳。持有者數量少且交易量極低,顯示該市場流動性不足,實際需求有限。
實際上,這意味著即使查獲代幣的名義價值高達數百萬, 將該金額兌換成現金或穩定的加密貨幣 這將極具挑戰性。該代幣在去中心化交易所沒有交易對,僅在一個中心化平台 MEXC 上上市。
在該交易所,PRTG 24 小時交易量據報告僅約 332 美元。 由於週轉率如此之低,任何試圖大量銷售的嘗試都將失敗。 價格幾乎會立即暴跌。 PRTG-USDT 交易對的流動性指標顯示,出售價值約 59 美元的代幣就可能使代幣價格下跌約 2%,這凸顯了市場的脆弱性。
相比之下,CoinGecko 的數據顯示,在同一平台上, 導致比特幣價格下跌2%。 這需要約 2.6 萬美元的賣單。這種對比凸顯了 PRTG 市場的規模實際上非常小,也有助於解釋為什麼最初轉移代幣的人可能重新考慮了自己的行為。
代幣為何被退回
在首次轉移約 20 小時後,情況發生了意想不到的轉變。 與原始「86c12」目的地關聯的新位址 開始將所有 PRTG 代幣發送回最初提取它們的三個錢包。
這一逆轉讓觀察人士產生了更多疑問。一方面, 快速退款或許是為了避免法律後果。鑑於資金轉移顯然是政府失誤所致,可能會引起執法部門的密切關注。另一方面,PRTG極低的流動性也可能是導致撤回決定的原因之一。
在市場如此空曠的情況下,幕後操縱轉帳的人不太可能在不壓低價格的情況下套現哪怕是名義上的 4.8 萬美元中的一小部分。 任何旨在卸載該卷的明顯努力 在唯一上市的墨西哥城(MEXC)市場,幾乎肯定會立即引起關注,並迅速抹去潛在收益。
透過返回令牌,該行為者似乎已經意識到,利用已洩露的種子短語是可行的。 不值得冒法律和聲譽風險。尤其對於一種幾乎不可能大規模變現的資產而言,更是如此。此舉也避免了NTS面臨更尷尬的局面,儘管最初的錯誤仍然難以辯解。
該案件凸顯了監管機構和執法機構需要關注的關鍵問題: 託管加密資產 僅僅沒收硬體錢包是不夠的妥善處理備份短語、安全儲存敏感資料以及嚴格審查任何公開通信,對於避免將查獲的資金暴露給伺機而動的第三方至關重要。
這是韓國加密貨幣事故頻傳的更廣泛模式的一部分
這並非個案 但這卻是韓國當局在加密貨幣領域一系列失誤中的最新一起。本週稍早的報道披露,由於對查獲的數位資產處理不當,價值1.4萬美元的比特幣實際上在四年前就已消失無蹤。
在之前的那一集中, 據報道,警方未能遵守既定的加密貨幣保管程序。這導致資金去向無法妥善核算。損失的細節引發了人們對負責管理數位資產查封機構的培訓、內部監督和技術能力的擔憂。
該國的監管機構也因其對本地交易所的監管而受到抨擊。 韓國當局面臨強烈的批評 未能偵測到該國主要加密貨幣交易平台之一 Bithumb 系統內部的故障。
由於內部錯誤,Bithumb 錯誤地向用戶分發了價值 43 億美元的比特幣,而不是像預期的那樣轉移少量韓元。 儘管該事件並未反映出惡意駭客攻擊的情況。它突顯了監控和控制流程中的弱點,以及大規模加密基礎設施故障可能造成的後果。
綜合來看,國稅局洩漏助記詞、警方扣押的來歷不明的比特幣以及Bithumb的計算失誤 描繪各機構仍在適應加密時代需求的景象技術複雜性,加上區塊鏈交易的不可逆性,使得出錯的餘地非常小。
對於公民和納稅人來說,這些事件引發了人們對公共機構是否已做好充分準備來承擔扣押、儲存和管理數位資產的責任的合理質疑。 隨著該國逐步實施更嚴格的規章和監控措施 在加密貨幣交易和稅收方面,監管機構加強自身內部監管的壓力只會越來越大。
總的來說,NTS 助記詞洩露事件在多個層面上都是一個警示:它說明了新聞稿中的一張圖片如何能危及數百萬代幣,顯示了流動性不足的市場中名義估值的局限性,並突顯了公共部門在加密貨幣專業知識方面持續存在的不足。 這一事件最終可能會加速內部改革。 迫使各機構重新思考如何記錄、溝通和保護他們所接觸的數位資產,即使只是為了避免在更嚴苛的情況下重蹈覆轍。
