韓國國稅局洩漏助記詞，白帽駭客清空 480 萬代幣後全部歸還

韓國國稅局（NTS）於 2 月 26 日公布扣押加密資產的新聞稿，因照片中清晰可見 Ledger 硬體錢包旁的 12 字助記詞，隨即遭不明人士利用，將 400 萬枚 Pre-Retogeum（PRTG）代幣轉出，名義價值約 480 萬美元；代幣事後已被送回原始錢包，事件凸顯了政府機構保管數位資產的嚴重操作安全缺陷。

事件始末：一張新聞照引發的鏈上連鎖反應

韓國國稅局宣布從一名屢次逃稅者手中查獲約 81 億韓元（約 561 萬美元）的加密資產，並在新聞稿中公布了展示查獲物品的照片。問題出在其中一張標記為「案件 3」的展示照——照片清晰呈現了一台 Ledger 硬體錢包，以及旁邊一張手寫的紙張，上面完整列出了該錢包的 12 字恢復助記詞（Mnemonic Phrase）。

當地一位教授直接將這一失誤比喻為「公開邀請別人掏空你的錢包」。助記詞一旦洩露，任何人都可以在任何設備上恢復錢包並完全控制其中的資產——硬體錢包本身的物理安全保護立即失效。

根據鏈上數據，照片公開後不久，一名未知人士向相關錢包發送少量 ETH 支付 Gas 費，隨後將 400 萬枚 PRTG 代幣轉移至新地址，這批代幣約佔 PRTG 總供應量的 40%。

代幣返還與流動性真相

儘管這批代幣隨後被送回原始錢包，但事件仍引發廣泛討論。目前尚不清楚這究竟是白帽駭客（White Hat Hacker）的行為——以善意方式揭示漏洞——還是因為攻擊者意識到 PRTG 代幣市場流動性極低，難以套現才選擇歸還。

PRTG 代幣的市場現實與名義價值存在顯著落差：唯一的活躍交易對成交量極低，即使小額賣單也可能大幅壓低價格，大規模套現幾乎不可能實現。這意味著 480 萬美元的名義損失，並不等同於等量的實際可變現損失。

事件關鍵數據速覽

洩漏資訊：Ledger 硬體錢包的 12 字恢復助記詞（清晰可見於新聞展示照片）

被轉移代幣：400 萬枚 PRTG，名義價值約 480 萬美元（佔總供應量約 40%）

查獲資產總值：約 81 億韓元（約 561 萬美元）

事件結果：代幣已被歸還至原始錢包；PRTG 市場流動性極低，實際套現困難

韓國國稅局聲明：截至報道時，NTS 尚未就此發布詳細聲明

常見問題

助記詞（Mnemonic Phrase）是什麼，為何洩露如此嚴重？

助記詞（Mnemonic Phrase）是由 12 至 24 個英文單詞組成的加密錢包恢復短語，任何持有這組詞語的人都可以在任何設備上完整恢復並完全控制該錢包。硬體錢包（如 Ledger）的物理安全防護無法對抗助記詞洩露——一旦助記詞曝光，錢包的所有安全保護即告完全失效。

PRTG 代幣的 480 萬美元損失是否為實際財務損失？

名義上損失達 480 萬美元，但由於 PRTG 代幣市場流動性極低，實際可變現金額遠低於名義價值。鏈上數據顯示代幣最終已歸還至原始錢包，因此並未形成實質性的永久財務損失，但操作安全上的嚴重疏失已無可爭辯地被揭露。

此事件對政府機構未來保管加密資產有何具體啟示？

此次事件凸顯了政府機構在缺乏適當技術保障措施的情況下處理數位資產的系統性風險。核心啟示包括：展示被查扣加密資產時必須嚴格遮蔽所有敏感資訊（包括助記詞和私鑰）；機構應建立專業的數位資產保管程序，而非直接沿用傳統實物查扣的處理標準。