韓國稅務機構安全漏洞洩露助記詞，導致數百萬美元損失

韓國稅務局於2026年2月26日發布的一份關於沒收違約納稅人資產的新聞稿，無意中透露了一句關鍵的安全記憶口令。根據Odaily Planet Daily平台的報導，該文件中包含一張未經像素化的照片，展示了一個Ledger錢包和手寫的恢復助記詞，這造成了一個嚴重的安全漏洞，並迅速被利用。

記憶口令曝光導致資產被盜的過程

記憶口令，也稱為種子短語或助記詞，是存取加密貨幣錢包所有資金的主鑰匙。當一個助記詞被公開曝光時，任何人都可能恢復該錢包並轉移資產。在此案例中，政府機關的意外披露為惡意行為者提供了利用安全漏洞的機會。

來自One Star大學區塊鏈研究所的專家和Onchain平台分析的數據證實，這次曝光導致約480萬美元的數字資產被盜（約合64億韓元）。

鏈上數據確認4百萬PRTG代幣的轉移

鏈上分析顯示，在2月27日凌晨，約400萬個PRTG代幣從相關錢包轉移到一個匿名地址。這次轉移成為盜竊的鐵證，展示了受損的記憶口令如何被用來快速且不可逆地抽取資金。

專家譴責網絡安全準備不足

網絡安全專家嚴厲批評韓國稅務局，認為該部門在基本數字安全協議方面缺乏知識。此次事件凸顯了在保護敏感信息方面的嚴重缺陷，尤其是在涉及加密鑰匙的文件管理上。這一失誤直接導致國家資產的重大損失，也引發了對公共機構在區塊鏈技術和網絡安全方面能力的質疑。

此事件提醒我們，制定嚴格的數據保護政策、進行適當的助記詞安全培訓，以及在發布任何涉及加密信息的官方公告前進行內部審查，都是至關重要的措施。