韩国税务机构安全漏洞导致助记词泄露，造成数百万美元损失

韩国税务局于2026年2月26日发布的一份关于扣押未缴税款纳税人资产的新闻稿，无意中泄露了一句关键的安全助记词。根据Odaily Planet Daily平台的报道，文件中包含一张未经过像素化处理的照片，显示一只Ledger钱包和手写的恢复助记词，造成了严重的安全漏洞，并被迅速利用。

助记词泄露如何导致资产被盗

助记词，也称为种子短语或种子词组，是访问加密货币钱包中所有资金的主钥匙。当助记词被公开暴露时，任何人都可能恢复钱包并转移资产。在此案例中，政府机构的意外泄露为恶意行为者提供了利用安全漏洞的机会。

来自One Star大学区块链研究所的专家和Onchain平台分析的数据证实，泄露事件导致约480万美元的数字资产被盗（约合64亿韩元）。

链上数据确认400万PRTG代币的转移

链上分析显示，2026年2月27日凌晨，大约400万枚PRTG代币从相关钱包转移到一个匿名地址。这一转账成为盗窃的铁证，展示了受损的助记词如何被用来快速且不可逆地抽取资金。

专家谴责网络安全准备不足

网络安全专家严厉批评韩国税务局，认为该部门在基本数字安全协议方面表现出严重不足。此次事件暴露出在保护敏感信息，尤其是涉及加密密钥的文件方面存在严重缺陷。这一失误直接导致国家资产的重大损失，也引发了对公共机构在区块链技术和网络安全方面能力的质疑。

此事件提醒我们，制定严格的数据保护政策、加强钱包助记词安全培训，以及在发布任何涉及加密信息的官方公告前进行内部审查，都是至关重要的措施。