南韓國稅廳資安大烏龍　近1.5億加密貨幣被轉走！追回2小時又失竊

南韓國稅廳近日爆發重大資安疏失，引發各界關注。國稅廳2日證實，因日前發布查扣高額欠稅戶虛擬資產的新聞稿時，誤將冷錢包助記詞一併公開，導致價值約69億韓元（約新台幣1.48億元）的加密貨幣接連遭2名駭客盜走。儘管首名竊嫌一度將款項歸還，但2小時後又遭另名駭客再度轉走，目前資金仍未追回，警方已展開全面追查。

《朝鮮日報》報導，國稅廳上月26日對外宣布，已查扣4個存放欠稅人虛擬資產的冷錢包，展現打擊逃漏稅決心。然而，新聞稿內容卻意外附上可還原錢包的助記詞。據悉，助記詞是用來恢復虛擬資產錢包的重要密碼，一旦外流，任何人皆可在其他裝置重建錢包並提領其中資產，形同交出金庫鑰匙。

新聞稿發布後不久，即有人利用曝光資訊，將價值約69億韓元的加密貨幣轉出。國稅廳隨即透過自有虛擬資產追蹤系統掌握異常流向，並通報警方協助調查。不久後，1名男子主動向警方自首，坦承因一時好奇犯案，已將款項全數歸還並深感懊悔。

不料在資金回到原錢包2個半小時後，又遭另名不明駭客再次轉走。警方表示，第2次被盜的加密貨幣目前尚未尋回，網路犯罪專責單位正持續追查涉案者身分與資金去向，並釐清是否涉及組織性犯罪。

資訊安全學者直言，助記詞既已曝光，相關單位應立即將資產轉移至新錢包並重新設定安全機制，避免風險擴大，但國稅廳顯然未及時採取補救措施。國稅廳也公開承認此為「無可否認的錯誤」，強調將全面檢討作業流程，強化內部審查與資安控管機制，以防止類似事件再次發生。