韓國稅務廳的安全重大失誤——助記詞洩露導致480萬美元挪用損失

韓國國稅局在2月26日的新聞稿中，發表了有關查扣涉嫌逃稅的高額未繳稅款者資產的公告時，犯下了意想不到的重大失誤。Ledger等硬體錢包的私鑰恢復助記詞未經適當模糊處理便被公開。根據Odaily星球日報的報導，此次資料外洩導致相關錢包的加密資產立即遭到攻擊。

私鑰資訊曝光於政府官方文件

問題的新聞稿中附有包含助記詞詳細資訊的照片。加密資產的助記詞是由12至24個英文字組成的短語，用於恢復和存取錢包，具有與密碼同等的機密性，是極度敏感的資訊。通常任何機關都不會公開此類秘密資訊。根據一星大學區塊鏈研究所與Onchain的鏈上監控數據，此次漏洞造成的嚴重後果已經顯而易見。

黑客迅速奪取資產

助記詞洩漏僅數小時後，相關錢包中的400萬枚PRTG代幣被轉移到匿名地址。這些代幣的價值約為480萬美元（約64億韓元）。由於區塊鏈的透明性，這次盜取行為完全可見且被記錄。這不僅是資金外流，更是政府機關基本安全管理失誤，直接侵害國家資產的嚴重事件。

政府機關安全意識缺失

專家指出，韓國稅務當局對加密資產和助記詞的基本安全知識嚴重不足。在官方公告中未能妥善處理機密資訊，暴露出數位資產管理能力的缺陷。在區塊鏈技術普及的時代，行政機關的網路安全教育與管理體系建設已非選擇，而是必須的基本要求。