韩国光州地方检察厅在一次例行审计中发现,作为犯罪证据扣押的比特币被盗,损失价值约4800万美元(700亿韩元)。
盗窃案如何被发现
此次漏洞是在对没收的数字资产进行内部审计时暴露的。检查人员发现,部分被标记为证据的钱包出现异常转账,资金流向了外部地址。
失窃原因:网络钓鱼与安全疏漏
初步调查显示,起因是员工访问了冒充合法服务的欺诈网站,导致钱包密码和私钥泄露。攻击者随后通过不可逆的交易转移了比特币。
报告指出,部分被查获资产的访问信息被保存在便携式USB驱动器上,而非加固的保管系统。这种不当做法在钓鱼攻击得逞后,让攻击者更容易获取密钥。
引发的质疑与后续行动
这起事件引发了对于国家机构如何安全保管加密货币的严重质疑。专家批评检方使用的工具更适用于个人,而非政府级别的监管。业界呼吁制定更严格的规则,采用多重签名和冷存储等更安全的协议。
区块链记录显示,被盗资金在初始转移后流经了多个钱包。当局正与外部专家合作,试图追踪资金流向。光州检察厅已承诺进行全面调查,此事件很可能促使韩国对数字资产的扣押与管理程序进行彻底审查。
