韩国国税局因在新闻稿中泄露助记词导致480万美元资产被盗 | 加密百科深度分析
加密百科独家解读
这件事简单来说,就是保管资产的部门,自己把“保险库密码”贴在了公共布告栏上,导致巨额资产被瞬间搬空。
我们可以把它拆解成三个关键点来理解:
第一,什么是“助记词”?它为什么是最高机密?
你可以把“助记词”想象成一串能完全控制你保险箱的“终极密码”。通常由12或24个英文单词组成。任何人只要拿到了这串单词,就等同于拥有了对应钱包里所有资产的所有权,可以随时随地全部转走。它的保密级别,应该等同于银行金库的物理钥匙加上密码组合。而新闻中的韩国国税局,恰恰是把这张写着“终极密码”的纸条,连同钱包一起拍了清晰照片,未经任何打码处理就公开发布了。
第二,事件暴露了传统机构在管理加密资产时的致命缺陷。
这次事件不是一个高明的黑客攻击,而是一次极其低级的“自我泄露”。它暴露出一些传统权力部门在接触加密货币时,存在严重的认知错位和安全盲区。他们可能只是将扣押的硬件钱包视为一种“证物”来展示,却完全不了解其背后代表的、由私钥和助记词构成的绝对控制权。这种对网络安全和加密资产基本特性的“无知”,是造成本次损失的根本原因。
第三,链上资产的转移是公开且不可逆的。
新闻中提到的“Onchain数据监测”指的就是查看区块链公开账本。所有加密货币的转账记录都是透明可查的。监测人员发现,在新闻稿发布后不久,与该助记词对应的钱包中,价值约480万美元的代币被迅速转移到了一个匿名地址。这个过程一旦在区块链上被确认,就如同泼出去的水,没有任何中央机构可以冻结账户或撤销交易。资产在那一刻就已经永久易主。
这件事给所有接触加密资产的个人和机构敲响了最刺耳的警钟:在区块链世界,谁掌握了助记词,谁就是资产的唯一主人。任何对助记词的疏忽,都等同于将资产拱手让人。即便是国家机构,也需遵循这套由代码写就的基本规则。
背景资料 (原快讯)
韩国国税局在 2 月 26 日发布的一份关于扣押高额欠税者资产的新闻稿中,意外泄露了加密货币硬件钱包的助记词。该新闻稿展示了一张包含 Ledger 钱包及手写助记词的未打码照片。
据一星大学区块链研究所所长及 Onchain 数据监测,该漏洞导致约 480 万美元(约合 64 亿韩元)的资产疑似被黑客窃取。链上数据显示,27 日凌晨,相关钱包中的 400 万枚 PRTG 代币被转移至匿名地址。专家批评称,韩国税务部门对网络安全缺乏基本认知,直接导致了国家资产的重大损失。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。