韩国检察厅疑似点入钓鱼网站，700亿韩元比特币被窃！

韩国光州检调盘点刑事扣押资产时，比特币私钥疑遭钓鱼攻击外泄，损失上看 700 亿韩元，曝露官方数位资产托管漏洞。
（前情提要：拆解韩国加密市场：1600万用户背后，谁在主导交易与叙事？）

韩

国光州地方检察厅正面临一场尴尬的资产流失风暴。多家韩媒本周报导，该单位在例行盘点刑事扣押资产时，发现存放于 USB 的比特币私钥遭窜改，据传约 700 亿韩元（约 4,800 万美元）的资产已被转走。

单一操作与钓鱼网站成破口

知情人士透露，一名承办公务员在检查过程中连上疑似伪装的诈骗网站，可能因此暴露密码或触发恶意程式，让攻击者取得私钥。此次事件凸显资产规模与防护能力并不对等。

一名内部官员对媒体低调表示：

事件发生在例行检查期间，目前无法对外证实细节。

执法单位的资产托管警讯

基本上失窃后想追回资产几乎无望，科技界因此质疑，为何韩国检方没有采多重签名钱包或分层审批。专家指出，只要离线设备在连网环境下解锁，即可能产生单点失效风险。

目前光州检察厅对外仅称「调查中」，更多细节尚待公开。不过，若真造成 700 亿韩元的资产损失，已足以撼动公众对官方托管加密资产的信心。随著执法机关持有的虚拟货币日增，如何强化多重签名、硬体隔离与人员训练，将成为新常态下不可回避的治理课题。

个人资产安全保护教学

这起事件再次证明了：在加密货币的世界里，最强大的敌手往往不是骇客的技术，而是人性的疏忽。

核心原则：私钥永不触网

拒绝数位化备份： 绝对不要截圖、拍私钥照片、或将助记词存在记事本、云端硬碟或 Email 中。

使用硬体钱包： 选择如 Ledger 或 Trezor 等冷钱包。这类设备的私钥被锁在加密晶片中，即便连上电脑，私钥也不会离开设备。

识破钓鱼陷阱：严格的操作环境管理

专机专用： 处理大额资产的电脑应保持干净，不安装破解软体、不浏览不明网站、甚至不登入社群帐号。

拒绝不明连结： 任何要求你「重新验证私钥」或「更新钱包」的邮件、简讯、弹窗，100% 都是诈骗。

定期「演习」与检查

验证备份： 定期检查实体助记词是否清晰可读（建议使用不锈钢板刻字防止火烧毁损）。

小额测试： 在转发大额资产前，先进行一笔极小额的测试转帐，确认地址正确且流程无误。