事件回溯与发现经过 2021年中旬,一家遭遇黑客攻击的虚拟资产公司向首尔江南警察署报案,并主动将含有22枚比特币的冷钱包交由警方保管。按当前汇率计算,这批资产价值约150万美元。然而,这起盗窃案的发现却经历了漫长的时间差。直到今年1月,光州地方检察厅发生320枚比特币丢失的重大案件后,韩国国家警察厅才对全国警方管理的虚拟资产进行全面审计,江南警察署的失窃案才随之浮出水面。这意味着,从资产被盗到案件被发现,警方竟然毫无察觉长达数年之久。 管理流程的致命缺陷 问题的根源在于警方对虚拟资产的管理理解存在根本性偏差。韩国警方内部规定明确要求,所有被扣押的虚拟资产必须转移至由地方警察署直接控制的钱包中,并存放于单独的保险库内。然而江南警察署并未遵守该规程,而是将硬件钱包作为普通物理资产对待,认为只要保管好U盘实物就万无一失。 更为严重的是,警方未能同时没收恢复密钥。虚拟资产的恢复密钥通常由12至24个按顺序排列的英文单词组成,掌握密钥即可在世界任何地方恢复并访问钱包。在本案中,原资产所有公司因2022年遭遇财务危机,向一名黑客借取等额比特币以渡过难关,并将恢复密钥交付给对方作为借款担保。黑客由此获得了绝对的资产控制权,在警方毫不知情的情况下将22枚比特币转至自己名下。 制度与执行的脱节 讽刺的是,韩国有关部门早在2021年11月就已发布了关于处理扣押数字资产的明确指南,距离本案发生仅两个月。指南明确规定必须将资产转移到调查机构控制的冷钱包中,并存放于独立保险柜内。这说明相应机构对虚拟资产管理的风险已有认识,但执行层面的落实显然存在严重不足。 类似问题的连锁反应 本案并非孤立事件。韩国国税厅近日在公布对欠税人员的现场搜查成果时,竟将查封硬件钱包的恢复密钥完整公开在新闻中,未经任何处理。随后不久,涉及的钱包内400万个PRTG代币被转走,损失约480万美元。这再次证明,虚拟资产管理基础常识缺陷已成为政府部门的普遍问题。 深层影响与启示 虽然22枚比特币的失窃金额与近年其他大型加密货币盗窃案相比显得微不足道,但其特殊之处在于发生在政府机构的直接控制之下。这清晰地暴露了公共部门在数字经济时代的管理漏洞。随着虚拟资产在经济中的地位日益重要,政府部门对其管理的专业性要求也随之提升。仅有制度规定而缺乏有效执行,仅有物理层面的保管而忽视密码学原理,这些都是导致失窃的根本原因。
虚拟资产不是“放进柜子就安全”的新型证物,而是一种以密钥为权属核心、以技术为边界条件的数字化财产;此次事件警示,制度规定只有落到每一次操作、每一次复核、每一次盘点,才能转化为真实的安全能力。完善流程、补齐认知、强化问责,是避免类似漏洞反复出现的关键。