韩国警方闹乌龙:数百万美元比特币在眼皮底下被盗,恢复密钥竟被拱手送给第三方黑客

admin
admin
admin
0
文章
0
评论
2026-03-03 03:27:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 韩国警方因管理疏漏导致保管中的22枚比特币被盗,价值约1030万元。核心问题是警方未按规程转移资产至自控钱包,仅保管冷钱包实物,而原持币公司将助记词交给黑客致远程被盗。此案暴露执法机构对区块链认知不足,另有国税厅类似失误案例,凸显需加强加密货币管理培训。 综合评分: 78 文章分类: 安全大事件,数据安全,区块链安全,安全意识

cover_image

韩国警方闹乌龙:数百万美元比特币在眼皮底下被盗,恢复密钥竟被拱手送给第三方黑客

安世加 安世加

安世加

2026年2月28日 20:52 江苏

新闻

News Today

2 月 28 日消息,本月中旬,韩国警方爆出一桩令人啼笑皆非的加密货币失窃案。最新报道显示,两名嫌疑人因涉嫌从警方保管中盗取 22 枚比特币被捕。最令人震惊的是,这起盗窃案的发生,源于警方自身处理流程中的一个严重失误。

据韩媒《东亚日报》周四报道,这起事件最早可追溯至 2021 年。当时,一家虚拟资产公司因遭遇黑客攻击而向警方报案,并自愿将其持有的含 22 枚比特币的钱包交给了首尔江南警察署保管。按照目前汇率计算,这批比特币价值约合 150 万美元(注:现汇率约合 1030.6 万元人民币)。

韩国警方内部规定要求,任何被扣押的虚拟资产都必须转移至由地方警察署直接控制的钱包中,并存放于单独的保险库内。然而,在实际操作中,江南警察署并未遵守这一规程。

巧合的是,这一纰漏以及由此引发的盗窃案,若非今年发生了另一起更大的比特币失窃案,可能至今都不会被人发现。

今年 1 月,光州地方检察厅发生了 320 枚比特币丢失的重大案件,促使韩国国家警察厅对全国各地警方管理的所有虚拟资产进行了一次全面审计。正是这次审计,让江南警察署 22 枚比特币被盗案浮出水面。

据《朝鲜日报》报道,此前警方一直以为这 22 枚比特币安然无恙,因为那个冷钱包实物仍被他们保管着。然而,真相远比警方想象的要复杂。

据调查,当初上交冷钱包的那家公司在 2022 年遭遇了财务危机。该公司一名官员声称,为了渡过难关,他们曾向一名黑客借取了等额的比特币,并承诺待警方返还被扣押的资产后立即偿还。但令人匪夷所思的是,作为借款的交换条件,该公司竟将能够恢复该钱包私钥的密码(通常由 12 到 24 个按顺序排列的英文单词组成的助记词)也交给了这名黑客。

得益于此,这名黑客便能在世界任何地方轻松恢复并访问那个被警方扣押的冷钱包。结果就是,这名黑客在警方的眼皮底下悄无声息地将 22 枚比特币转至自己名下。要不是韩国今年突然发起大审查,江南警方至今也不会发现这起案例。

尽管 22 枚比特币的价值与近年来其他大型加密货币盗窃案相比显得微不足道,但这起事件特殊就特殊在它是在政府机构的控制之下发生的,这清晰地暴露了其内部管理的巨大漏洞。

根本问题在于,江南警察署将虚拟资产视同于普通的物理资产,想当然地认为比特币就“存储”在他们所持有的那个 U 盘里。

正如韩国警方自己所指出的那样,即便在扣押虚拟资产的过程中缴获了硬件钱包,资产所有者仍有可能使用恢复密钥将资产转移。在此案中,警方犯下的致命错误正是未能同时没收关键的恢复密码(助记词),而这个密码最终落入了黑客手中。

讽刺的是,韩国有关部门早在 2021 年 11 月,也就是这起案件发生仅仅两个月前,就已经发布了关于如何处理扣押数字资产的明确指南。指南要求必须将资产转移到调查机构控制的冷钱包中,并存放于独立的保险柜内。

然后大家都知道了,江南警察署并未遵守这一规定,故导致了一起本可避免的犯罪在自己眼皮底下发生,并且直到许久之后才察觉。

类似的,韩国国税厅近日在公布对欠税人员的现场搜查成果时,将查封的一份钱包助记词完整公开在新闻中,图片未经过任何处理。

汉城大学区块链研究所 2 月 27 日宣布,代码泄露后不久,该钱包内 400 万个 PRTG 代币被转走,损失约 480 万美元(现汇率约合 3297.9 万元人民币)。专家认为这是虚拟资产管理缺乏基础常识导致的。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!

文章转自:IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务(点击图片可详细查看)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安世加 安世加 安世加《韩国警方闹乌龙:数百万美元比特币在眼皮底下被盗,恢复密钥竟被拱手送给第三方黑客》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0