韩国税务部门的严重安全漏洞导致价值数百万美元的加密货币损失。
据韩国当地媒体报道,韩国国税厅在新闻稿照片中意外泄露了一个被查获加密货币钱包的恢复密钥(助记词)。随后发现,价值约480万美元(约合64亿韩元)的代币已被转移到一个未知钱包。
事件起因是韩国国家税务总局(NTS)发布新闻稿,公布了针对124名高额欠税和重复缴税者的实地行动结果。声明称,查获的资产总额达81亿韩元(约合820万美元)。在被称为“案件3”的案例中,声明指出,在搜查欠税人C的住址时,查获了四个用于存储加密货币钱包的U盘。
然而,真正的问题出现在用来展示成功案例的照片中。照片中清晰地显示了一个 Ledger 设备(一种流行的硬件钱包)以及用于恢复钱包的“助记词”——一串英文单词——没有任何遮挡。在加密货币领域,助记词的重要性堪比银行账户密码和安全卡的组合。即使没有实体设备,知道这串单词的人也能重新创建钱包,并从世界任何地方转移资产。
事实上,这一漏洞很快就被利用了。据汉城大学区块链研究所所长赵在宇教授27日发表的声明,助记词泄露后,钱包中的400万枚PRTG(Pre-Retogeum)代币立即被转移到一个未知地址。总损失估计约为480万美元。
根据 Etherscan 对区块链数据的分析,攻击者首先向目标钱包发送少量以太坊 (ETH) 以支付交易费用。然后,他们分三次将 400 万个 PRTG 代币转入自己的钱包。这表明此次攻击是蓄意且经过精心策划的。
*本文不构成投资建议。