@Steed的围脖:3月2日凌晨,有人注意到韩国国税厅官网上的一篇新闻稿有点不对劲。
这篇稿子是几个小时前刚发的,内容是国税厅的一次“战果展示”。他们从124名偷税漏税的富人手中,一共查扣了价值560万美元的加密货币。稿子配了几张照片,其中一张拍到了一台Ledger硬件钱包,旁边放着一张手写的纸条。
纸条上,清清楚楚写着一串英文单词。
懂行的人一眼就看出来了:这是助记词。
所谓助记词,可以理解为加密货币钱包的终极密码。它通常由12个或24个看似随机的英文单词组成,按顺序排列。谁掌握了这串词,谁就能在任何地方、任何设备上打开这个钱包,把里面的钱全部转走,不需要PIN码,不需要指纹,不需要任何额外的验证。
换句话说,韩国国税厅刚刚把保险柜的钥匙,公开挂到了自家官网上。
接下来的事情,完全在意料之中。
区块链分析专家赵在宇(Cho Jae-woo)后来告诉韩国媒体,有人迅速行动了。链上数据显示,这个人先往钱包里充了一小笔以太坊作为手续费,然后分三次,把钱包里的400万枚PRTG代币全部转走。这批代币当时价值大约480万美元。
等国税厅反应过来撤下新闻稿的时候,稿子早已被各家媒体和科技网站截图保存,钱包也已经被清空。
周日,国税厅发了第二篇新闻稿,对这次泄露“深表歉意”。他们解释说,当初放那张照片,只是为了让稿子“更加醒目”。
赵在宇对此的评价是:把助记词拍进照片发到网上,就相当于把钱包敞开放在大街上。而且讽刺的是,这个钱包的原主人其实做了正确的事——只用手写方式记录助记词,从不把它存到任何联网设备上。这恰恰是加密货币安全领域最推荐的做法。结果警方一拍一发,所有的安全措施全白费了。
目前国税厅已经联合国家警察展开追查,试图追踪资金流向。但现实很骨感:由于新闻稿传播范围极广,嫌疑人可以是任何人。唯一的突破口可能在于,如果窃取者试图通过正规交易所把代币换成现金,就有可能暴露身份。不过分析人士指出,在当前市场条件下,一次性变现这么大一笔加密货币本身就很困难。这意味着,这个意外获得一笔巨款的人,大概率会选择趴着不动,等待时机。
这不是韩国警方第一次在加密货币保管上翻车。
今年1月,光州的执法部门就曾发现一批查扣的比特币不翼而飞,怀疑与一起针对Coinbase的钓鱼攻击有关。上个月,首尔江南区警方又不得不启动内部调查:22枚查扣的比特币凭空消失,冷钱包被清空,但硬件设备始终没有离开过警方的控制。这意味着,有人可能在内部就接触到了敏感信息。
三起事件,三种丢法,指向同一个问题:韩国执法机构在加密货币的保管和处置上,还远远没有建立起与传统物证管理同等水平的安全体系。
传统世界里,查扣一箱现金,锁进证物室就行了。但加密货币不一样,它没有实体,一串密码就是全部。保管它需要的不是更厚的铁门,是对数字安全的深刻理解。显然,至少在韩国,警方还在用管理纸钞的思维来管理数字资产。
而这一次,代价是数十亿韩元,以及公众信任的又一次损耗。