韩国国税局泄露助记词，白帽黑客清空 480 万代币后全部归还

韩国国税局（NTS）于 2 月 26 日公布扣押加密资产的新闻稿，因照片中清晰可见 Ledger 硬件钱包旁的 12 字助记词，随即遭不明人士利用，将 400 万枚 Pre-Retogeum（PRTG）代币转出，名义价值约 480 万美元；代币事后已被送回原始钱包，事件凸显了政府机构保管数字资产的严重操作安全缺陷。

事件始末：一张新闻照引发的链上连锁反应

韩国国税局宣布从一名屡次逃税者手中查获约 81 亿韩元（约 561 万美元）的加密资产，并在新闻稿中公布了展示查获物品的照片。问题出在其中一张标记为「案件 3」的展示照——照片清晰呈现了一台 Ledger 硬件钱包，以及旁边一张手写的纸张，上面完整列出了该钱包的 12 字恢复助记词（Mnemonic Phrase）。

当地一位教授直接将这一失误比喻为「公开邀请别人掏空你的钱包」。助记词一旦泄露，任何人都可以在任何设备上恢复钱包并完全控制其中的资产——硬件钱包本身的物理安全保护立即失效。

根据链上数据，照片公开后不久，一名未知人士向相关钱包发送少量 ETH 支付 Gas 费，随后将 400 万枚 PRTG 代币转移至新地址，这批代币约占 PRTG 总供应量的 40%。

代币返还与流动性真相

尽管这批代币随后被送回原始钱包，但事件仍引发广泛讨论。目前尚不清楚这究竟是白帽黑客（White Hat Hacker）的行为——以善意方式揭示漏洞——还是因为攻击者意识到 PRTG 代币市场流动性极低，难以套现才选择归还。

PRTG 代币的市场现实与名义价值存在显著落差：唯一的活跃交易对成交量极低，即使小额卖单也可能大幅压低价格，大规模套现几乎不可能实现。这意味着 480 万美元的名义损失，并不等同于等量的实际可变现损失。

事件关键数据速览

泄露信息：Ledger 硬件钱包的 12 字恢复助记词（清晰可见于新闻展示照片）

被转移代币：400 万枚 PRTG，名义价值约 480 万美元（占总供应量约 40%）

查获资产总值：约 81 亿韩元（约 561 万美元）

事件结果：代币已被归还至原始钱包；PRTG 市场流动性极低，实际套现困难

韩国国税局声明：截至报道时，NTS 尚未就此发布详细声明

常见问题

助记词（Mnemonic Phrase）是什么，为何泄露如此严重？

助记词（Mnemonic Phrase）是由 12 至 24 个英文单词组成的加密钱包恢复短语，任何持有这组词语的人都可以在任何设备上完整恢复并完全控制该钱包。硬件钱包（如 Ledger）的物理安全防护无法对抗助记词泄露——一旦助记词曝光，钱包的所有安全保护即告完全失效。

PRTG 代币的 480 万美元损失是否为实际财务损失？

名义上损失达 480 万美元，但由于 PRTG 代币市场流动性极低，实际可变现金额远低于名义价值。链上数据显示代币最终已归还至原始钱包，因此并未形成实质性的永久财务损失，但操作安全上的严重疏失已无可争辩地被揭露。

此事件对政府机构未来保管加密资产有何具体启示？

此次事件凸显了政府机构在缺乏适当技术保障措施的情况下处理数字资产的系统性风险。核心启示包括：展示被查扣加密资产时必须严格遮蔽所有敏感信息（包括助记词和私钥）；机构应建立专业的数字资产保管程序，而非直接沿用传统实物查扣的处理标准。