韩国检方丢失查获比特币：疑似网络钓鱼攻击导致数千万美元资产下落不明

据多家当地媒体1月22日报道，韩国光州地方检察厅在刑事调查中缴获的大量比特币意外丢失。

这一事件凸显了执法机构在处理数字资产保管方面存在的关键性缺陷。

疑似因网络钓鱼攻击导致损失

检察官办公室近期发现其保管的比特币不翼而飞。据信，损失发生在2025年年中左右。调查人员怀疑，该机构在例行检查扣押资产时，可能访问了一个诈骗网站，从而遭受了网络钓鱼攻击。

尽管检方拒绝透露具体损失金额，但有消息人士称，损失金额可能高达数千万美元。一位检方官员向当地媒体透露，内部估计损失约为700亿韩元（约合4800万美元）。

一名检察官表示：“我们正在进行调查，以追踪损失情况和资产下落。”但他拒绝提供更多细节。

加密货币托管协议引发质疑

此事件引发了关于执法机构如何处理此类案件的根本性问题。查获的加密货币需要更加严格的安全措施。

首先需要关注的是检方是否遵循了正当的扣押程序。如果检方仅没收了包含钱包信息的U盘，而未将比特币转移到单独的托管钱包，则原所有者可能通过存储在其他地方的备份私钥提取这些资产。在这种情况下，扣押从一开始就不完整。

此外，钱包的创建环境也至关重要。如果在联网电脑上生成新的托管钱包，私钥可能从生成之日起便已泄露。标准安全实践要求在完全隔离的物理环境中创建钱包，确保其与任何网络连接完全断开。

私钥存储同样存在安全漏洞。将密钥保存在联网设备或云存储中会带来严重的黑客攻击风险。正确的做法是将密钥记录在纸张等物理介质上，并存放在完全与互联网隔离的地方。

访问控制也是重要环节。即使有人短暂获得访问权限，私钥也可能在几秒钟内被复制。据报道，官员们在例行检查期间访问了一个诈骗网站，这表明内部安全培训和访问管理协议存在漏洞。

对执法部门的更广泛影响

这一案例凸显了全球执法机构面临的日益严峻的挑战。随着加密货币越来越多地卷入刑事案件，执法机构必须制定强有力的保管方案，以满足其所处理资产的安全标准。

传统的证据存储协议无法直接应用于数字资产。与锁在安全房间内的实物证据不同，加密货币需要主动的安全措施来防止未经授权的转移。

截至目前，韩国检方尚未披露其是否遵循了既定的加密货币托管准则，也未透露采取了哪些安全措施。正在进行的调查可能会揭示出除此次事件之外的其他系统性漏洞。

就目前而言，该案例可以作为警示，说明传统机构在准备不足的情况下处理非常规资产可能会出现严重问题。