韩国警方因在网上发布密码而失去被扣押的加密货币

Source: Hacker News

概览

韩国国税厅在最近针对124名高价值逃税者的执法行动中查封了加密资产。此次行动最初扣押了价值约 81亿元韩元（≈ 560万美元）的持有资产。随后的一份新闻稿展示了此次行动，包括被查封的 Ledger 硬件钱包的照片以及显示钱包助记词的手写笔记。

种子短语是如何泄露的

在新闻稿中发布的高分辨率照片揭示了助记词恢复短语——解锁钱包的主密钥。由于种子短语可见，Ledger 设备的离线冷存储保护实际上被失效。任何拥有该短语的人都可以将钱包导入软件或其他硬件设备，并在无需原始 Ledger 的情况下转移资金。

盗窃执行与价值

一名未知的个人在看到已发布的照片后，先向其中一个地址添加了少量以太币，以支付以太坊网络的 gas 费用。随后他们执行了三笔转账，转移了约 4 百万 Pre‑Retogeum (PRTG) 代币。在盗窃发生时，这些代币的价值约为 480 万美元。

The Block 的报道指出，由于市场动态，清算如此数量的 PRTG 将会非常困难。

“该事件显示了税务机关对虚拟资产的基本认知不足，”一位汉城大学教授在当地报告中如此表示。

Official reaction and criticism

因为种子短语在新闻稿中被广泛传播，调查人员没有明确的嫌疑人；任何观察者都可能实施盗窃。此损失凸显了加密资产一旦离开执法部门监管后恢复的挑战，因为在大多数情况下没有中央机构能够收回资产。只有在涉及稳定币或资金到达能够配合当局的受监管交易所时，才有可能实现恢复。

先前执法部门的扣押失误

• 2021年11月 – 江南警察局在一次黑客调查中扣押了 22 bitcoin。这些币存放在 A Coin 基金会提供的钱包中，恢复短语随后落入第三方手中。
• 上周 – 警方逮捕了两名与该基金会有关联的人员，怀疑他们利用该短语从证据存储中转走 bitcoin。这 22 bitcoin 目前价值约 150 万美元。

更广泛的加密安全问题

• 自托管风险 – 完全控制私钥将重大责任放在个人身上，产生新的漏洞。
• 实体抢劫 – 犯罪分子日益针对持有大量加密资产的人。亚利桑那州斯科茨代尔最近一起案件中，两名青少年行驶超过600 英里，冒充送货员，持枪强迫一对夫妇交出他们认为价值6600 万美元的加密资产。
• 内部威胁 – 有权访问个人数据的员工和官员可能成为安全漏洞。例子包括一名前 Revolut 员工据称试图勒索，以及一名法国税务官员据报向犯罪网络出售加密用户的个人数据。
• 利用加密 ATM 的诈骗 – 骗子引导受害者使用加密 ATM，之后几乎不可能追回。这一手法对美国老年受害者影响尤为严重。明尼苏达州立法者和警方正推动全面禁止加密 ATM，缅因州、马萨诸塞州、堪萨斯州等地也提出了类似担忧。FBI 估计此类诈骗在一年内对全国造成的损失为 3.33 亿美元（不包括十二月份）。

这些案例表明，尽管加密技术提供了摆脱传统金融体系的独立性，但它也带来了一系列影响个人、执法机构和监管部门的新安全挑战。