【安全资讯】韩国国税厅泄露钱包助记词致480万美元加密货币被盗

概要：

在数字资产监管日益严格的背景下，韩国国税厅近期的一次重大操作失误引发了严重的安全事件。该机构在公开宣传其成功打击高额逃税者并没收加密货币资产时，不慎泄露了被没收的硬件钱包的恢复助记词，导致价值约480万美元的加密货币在短时间内被不法分子转移。这一事件不仅暴露了政府部门在处理新兴数字资产时可能存在的知识盲区，也为所有加密货币持有者敲响了安全警钟。

主要内容：

韩国国税厅在对124名高额逃税者进行执法突袭后，没收了价值约810亿韩元的数字资产，其中包括存储在一个Ledger冷钱包中的加密货币。然而，该机构在发布新闻稿展示行动成果时，公开的照片中包含了一张写有该钱包恢复助记词的手写便条。恢复助记词是恢复钱包资产的唯一主密钥，此信息的泄露意味着任何人都能完全控制该钱包。

根据韩国媒体报道，新闻稿发布后不久，攻击者便向该钱包存入少量以太坊以支付交易手续费，随后分三笔交易将钱包内400万枚Pre-Retogeum代币全部转移至自己的地址。区块链数据专家、汉城大学教授赵在宇指出，此次失误相当于“敞开钱包并向全国广告让人取钱”，并归因于税务当局“对虚拟资产缺乏基本了解”。

此次事件的核心技术原因在于对私钥管理安全的彻底忽视。硬件钱包的安全基石——助记词，一旦以明文形式暴露，任何物理设备、PIN码等额外保护措施都将形同虚设。攻击者无需接触原设备，即可在任何地方重建钱包并转移资产。目前，相关新闻稿已被撤下，但被盗资金去向及是否启动调查尚不明确。

该案例为所有数字资产持有者提供了深刻教训：必须将助记词视为最高机密，严禁以任何数字形式（如电子笔记、照片、云存储、邮件或通讯软件）存储或传输。一旦助记词泄露，唯一补救措施是立即将全部资产转移至新生成的安全钱包中。