根據1月22日多家當地媒體報導,南韓光州地方檢察廳遺失了在刑事調查期間扣押的大量比特幣。
此案凸顯了執法機構在處理數位資產保管方面的關鍵缺口。
贊助
贊助
疑似遭遇網路釣魚攻擊
檢察廳最近發現保管中的比特幣已消失。據信損失發生在2025年年中左右。調查人員懷疑該辦公室在例行檢查扣押資產時意外訪問了詐騙網站,因而遭受網路釣魚攻擊。
檢方拒絕確認確切的損失金額。然而,消息人士指出,數字可能達到數千萬美元。一名檢方官員告訴當地媒體,內部估計損失約為700億韓元(4,800萬美元)。
加密貨幣保管協議相關疑問
此事件引發了關於執法機構如何處理扣押加密貨幣的根本性問題。
首要關注點是檢方是否遵循了適當的扣押程序。如果檢方僅是沒收了包含錢包資訊的USB裝置,而沒有將比特幣轉移到獨立的保管錢包,原持有人可能使用存放在其他地方的備份私鑰來提取資產。在這種情況下,扣押從一開始就是不完整的。
贊助
贊助
錢包創建環境也很重要。如果在連接網路的電腦上創建新的保管錢包,私鑰可能從生成的那一刻就已經暴露。標準安全實務要求在氣隙環境中創建錢包,完全與任何網路連接隔離。
私鑰儲存是另一個漏洞。將密鑰保存在連接網路的裝置或雲端儲存上會產生重大的駭客風險。正確的做法是將密鑰記錄在紙張等實體媒介上,並將其儲存在完全與網路斷開的位置。
訪問控制同樣至關重要。即使有人獲得短暫訪問權限,也可以在幾秒鐘內複製私鑰。據報導,官員在例行檢查期間訪問了詐騙網站的事實,顯示了內部安全培訓和訪問管理協議的缺口。
對執法機構的更廣泛影響
此案凸顯了全球當局面臨的日益嚴峻挑戰。隨著加密貨幣越來越多地涉及刑事案件,執法機構必須開發符合其處理資產安全標準的穩健保管解決方案。
傳統的證物儲存協議無法直接應用於數位資產。與鎖在安全室內的實體證物不同,加密貨幣需要主動的安全措施來防止未經授權的轉移。
南韓檢察廳尚未披露是否遵循了既定的加密貨幣保管指南,或採取了哪些安全措施。正在進行的調查可能會揭示超出這單一事件的系統性漏洞。
目前,此案作為一個警示案例,說明當傳統機構在沒有充分準備的情況下處理非傳統資產時可能出現的問題。
來源: https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
