币搜网报道:
据多家当地媒体1月22日报道,韩国光州地方检察厅在刑事调查中缴获的大量比特币丢失。
该案例凸显了执法机构在处理数字资产保管方面存在的关键缺陷。
疑似网络钓鱼攻击
检察官办公室据称,该机构保管的比特币已不翼而飞。损失据信发生在2025年年中左右。调查人员怀疑,该机构在例行检查扣押资产时,意外访问了一个诈骗网站,从而遭受了网络钓鱼攻击。
检方拒绝透露具体损失金额。但有消息人士称,损失金额可能高达数千万美元。一位检方官员告诉当地媒体,内部估计损失约为700亿韩元(约合4800万美元)。
一名检察官表示:“我们正在进行调查,以追踪损失情况和资产下落。”但他拒绝提供更多细节。
关于加密货币托管协议的问题
这一事件引发了关于执法机构如何处理此类事件的根本性问题。.
首先要关注的是检方是否遵循了正当的扣押程序。如果检方只是没收了包含钱包信息的U盘,而没有将比特币转移到单独的托管钱包,那么原所有者就有可能使用存储在其他地方的备份私钥提取这些资产。在这种情况下,扣押从一开始就是不完整的。
钱包的创建环境也至关重要。如果在联网电脑上创建新的托管钱包,私钥可能从生成之日起就已泄露。标准的安全实践要求在完全隔离的物理环境中创建钱包,使其与任何网络连接完全隔离。
私钥存储存在另一个安全漏洞。将密钥保存在联网设备或云存储中会带来严重的黑客攻击风险。正确的做法是将密钥记录在纸张等物理介质上,并将其存放在完全与互联网断开连接的地方。
访问控制同样至关重要。即使有人短暂获得访问权限,私钥也能在几秒钟内被复制。据报道,官员们在例行检查期间访问了一个诈骗网站,这表明内部安全培训和访问管理协议存在漏洞。
对执法部门的更广泛影响
这个案例凸显了日益严峻的挑战随着加密货币越来越多地卷入刑事案件,执法机构必须制定强有力的保管方案,以满足其所处理资产的安全标准。
传统的证据存储协议无法直接应用于数字资产。与锁在安全房间内的实物证据不同,加密货币需要主动的安全措施来防止未经授权的转移。
韩国检方尚未披露其是否遵循了既定的加密货币托管准则,也未透露采取了哪些安全措施。正在进行的调查可能会揭示出除此次事件之外的其他系统性漏洞。
就目前而言,该案例可以作为警示,说明传统机构在准备不足的情况下处理非常规资产可能会出现什么问题。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
