国税厅扣押虚拟资产钱包种子短语，因新闻稿照片泄露…400万枚代币被转移

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

国税厅扣押虚拟资产钱包的“种子短语”在新闻资料照片中曝光，导致数百万以太坊代币被转移

国税厅扣押的虚拟资产钱包“种子短语”在新闻资料照片中完全暴露，导致数小时内400万个基于以太坊的代币被转移至外部地址。虽然资产事后回到了原钱包，但这一事件暴露出政府机构的“运营安全”可能存在漏洞。

国税厅于2月26日宣布从长期滞纳者处扣押了约81亿韩元的资产，并发布了扣押物品的拍摄照片作为官方资料。问题在于，照片中标记为“案例3”的扣押物品包含了一个Ledger硬件钱包，其旁边写有由12个单词组成的种子短语的纸张被高清拍摄下来，短语内容清晰可辨。

种子短语相当于恢复硬件钱包的“万能钥匙”。一旦获知该短语，即使没有设备也能在其他设备上重建相同钱包，实质上等同于私钥泄露。有地方大学教授指出，这一失误无异于“公开邀请他人清空该钱包”。

根据链上数据，在照片公开后不久，不明身份的行为者首先向该钱包转入少量以太坊用于支付Gas费。随后，扣押钱包中的400万个PRTG代币被转移至新地址。

早期报道称这批代币名义价值约480万美元。但随后有评估指出，其市场流动性几乎接近于零。实际上，由于可交易对的交易量极小，仅少量抛售就可能导致价格暴跌。因此，大规模变现几乎不可能，这是一个“理论价值”与“可实现价值”存在巨大差异的代币。

此后，代币被返还至原始地址。目前尚不确定这是“白帽黑客”的警示行为，还是因确认缺乏流动性而做出的返还。

本次事件表明，“自我托管”的核心前提——种子短语的安全性，可能因一次拍摄和发布而瓦解。原所有者使用硬件钱包的安全措施本身是有效的，但当局直接暴露种子短语的行为，使得硬件钱包的防御线实质上失效。

国税厅尚未就事件经过和再发防止对策做出详细说明。不过，随着当局扣押和管理的虚拟资产日益增多，技术理解不足可能直接导致资产流失，因此要求完善证据照片处理标准、密钥与种子短语处理流程、扣押资产的单独保管及多签系统等整体运营安全标准的呼声越来越高。

硬件钱包也被攻破？真正的漏洞在于“种子短语”与运营安全

本次国税厅案例表明，仅凭“使用了Ledger”并不能保证安全。安全的核心归根结底在于种子短语的管理，一张照片或一次发布失误就可能导致与私钥泄露相同的后果。

更大的问题不止于此。如果无法解读链上“Gas费预存→资产转移→返还”等流程，可能直到事后查看警报时，仍不清楚究竟发生了什么。

如今投资者需要的不是直觉，而是如钱包与密钥管理、链上数据解读、风险控制等关乎资产生存的实际能力。

运营安全不仅仅是机构需要面对的课题。如何保管自己钱包的种子短语、如何解读可疑的链上动向、如何应对最坏的情况——这些能力上的差距正在不断扩大。