IT之家 2 月 28 日消息，本月中旬，韩国警方爆出一桩令人啼笑皆非的加密货币失窃案。最新报道显示，两名嫌疑人因涉嫌从警方保管中盗取 22 枚比特币被捕。最令人震惊的是，这起盗窃案的发生，源于警方自身处理流程中的一个严重失误。

据韩媒《东亚日报》周四报道，这起事件最早可追溯至 2021 年。当时，一家虚拟资产公司因遭遇黑客攻击而向警方报案，并自愿将其持有的含 22 枚比特币的钱包交给了首尔江南警察署保管。按照目前汇率计算，这批比特币价值约合 150 万美元（IT之家注：现汇率约合 1030.6 万元人民币）。

韩国警方内部规定要求，任何被扣押的虚拟资产都必须转移至由地方警察署直接控制的钱包中，并存放于单独的保险库内。然而，在实际操作中，江南警察署并未遵守这一规程。

巧合的是，这一纰漏以及由此引发的盗窃案，若非今年发生了另一起更大的比特币失窃案，可能至今都不会被人发现。

今年 1 月，光州地方检察厅发生了 320 枚比特币丢失的重大案件，促使韩国国家警察厅对全国各地警方管理的所有虚拟资产进行了一次全面审计。正是这次审计，让江南警察署 22 枚比特币被盗案浮出水面。

据《朝鲜日报》报道，此前警方一直以为这 22 枚比特币安然无恙，因为那个冷钱包实物仍被他们保管着。然而，真相远比警方想象的要复杂。

据调查，当初上交冷钱包的那家公司在 2022 年遭遇了财务危机。该公司一名官员声称，为了渡过难关，他们曾向一名黑客借取了等额的比特币，并承诺待警方返还被扣押的资产后立即偿还。但令人匪夷所思的是，作为借款的交换条件，该公司竟将能够恢复该钱包私钥的密码（通常由 12 到 24 个按顺序排列的英文单词组成的助记词）也交给了这名黑客。

得益于此，这名黑客便能在世界任何地方轻松恢复并访问那个被警方扣押的冷钱包。结果就是，这名黑客在警方的眼皮底下悄无声息地将 22 枚比特币转至自己名下。要不是韩国今年突然发起大审查，江南警方至今也不会发现这起案例。

尽管 22 枚比特币的价值与近年来其他大型加密货币盗窃案相比显得微不足道，但这起事件特殊就特殊在它是在政府机构的控制之下发生的，这清晰地暴露了其内部管理的巨大漏洞。

根本问题在于，江南警察署将虚拟资产视同于普通的物理资产，想当然地认为比特币就“存储”在他们所持有的那个 U 盘里。

正如韩国警方自己所指出的那样，即便在扣押虚拟资产的过程中缴获了硬件钱包，资产所有者仍有可能使用恢复密钥将资产转移。在此案中，警方犯下的致命错误正是未能同时没收关键的恢复密码（助记词），而这个密码最终落入了黑客手中。

讽刺的是，韩国有关部门早在 2021 年 11 月，也就是这起案件发生仅仅两个月前，就已经发布了关于如何处理扣押数字资产的明确指南。指南要求必须将资产转移到调查机构控制的冷钱包中，并存放于独立的保险柜内。

然后大家都知道了，江南警察署并未遵守这一规定，故导致了一起本可避免的犯罪在自己眼皮底下发生，并且直到许久之后才察觉。

类似的，韩国国税厅近日在公布对欠税人员的现场搜查成果时，将查封的一份硬件钱包助记词完整公开在新闻中，图片未经过任何处理。

汉城大学区块链研究所 2 月 27 日宣布，尼莫尼克代码泄露后不久，相关钱包内 400 万个 PRTG 代币被转走，损失约 480 万美元（现汇率约合 3297.9 万元人民币）。专家认为这是虚拟资产管理缺乏基础常识导致的。