【经济日报】国税厅因宣传照片中泄露了钱包恢复码（助记词），导致从欠税者处扣押的69亿韩元虚拟资产被盗。这一事件暴露了公共机构在管理扣押数字资产时的安全漏洞，引发了对国家机构虚拟资产管理体系的广泛质疑。事件起因于上月26日国税厅发布的“高额欠税者追踪特别机动队”成果报告。国税厅公开了从欠税者处扣押的400万个PRTG币（当时市值约69亿韩元）的现场照片，照片中无意中泄露了冷钱包的助记词。助记词由12或24个英文单词组成，是一种“钱包恢复密码”，一旦泄露，任何人都可以在全球范围内恢复电子钱包并控制资产。区块链行业认为，助记词泄露是导致资产被盗的严重安全事故。在报告发布后，外部人员利用助记词访问了钱包，导致扣押的虚拟资产被盗。虽然盗窃者自首并归还了资产，但国税厅未能及时更换钱包或转移资产，导致约两小时后再次被另一名黑客盗取。国税厅的虚拟资产管理体系显然准备不足。11日，国会财政经济规划委员会会议上，国税厅次长李成镇承认“缺乏对虚拟资产的经验和管理知识”。国会议员朴成勋批评道：“国税厅开始扣押虚拟资产已有5年，但强制征收手册中竟没有助记词管理规定，基本的安全意识严重不足。”专家指出，公共机构的虚拟资产管理体系仍处于初级阶段。自2021年起，国内税务和调查机构开始正式扣押虚拟资产，但未能建立符合数字资产特性的安全体系或管理手册。与账户为基础的金融资产不同，虚拟资产的安全依赖于钱包的私钥或恢复码管理。然而，一些公共机构仍将其视为类似于动产扣押或现金保管的行政程序。专业人力和技术基础设施的不足也是事故频发的原因。区块链钱包结构和密钥管理需要高水平的技术理解，但公共机构内部缺乏专职人员。与其依赖外部安全系统或专业托管基础设施，公共机构更倾向于依赖内部行政程序，这也是薄弱环节。美国和欧盟等主要国家的司法和税务机构将扣押的虚拟资产存放于专业托管机构，或建立独立的安全管理体系。然而，国内在虚拟资产扣押后的资产保管和管理方面，尚未制定具体的标准手册。国税厅在事后成立了“虚拟资产管理改进工作组（TF）”，计划扩充数字资产专职人员，建立综合分析系统，并考虑利用外部专业托管机构。专家认为，引入专业化的保管体系，如利用外部托管机构，是必要的。汉城大学区块链研究所教授赵在宇表示：“虚拟资产的核心在于钱包管理和密钥安全，利用专业托管机构是现实的解决方案。”东国大学信息保护研究生院教授黄锡镇也强调：“需要制定适用于警察、检察院和地方政府等所有公共机构的跨政府虚拟资产管理指南。”此次事件显示，公共机构在将虚拟资产作为实际行政资产管理方面的准备仍不充分。专家指出，除了制度管理体系的完善，还需全面提升公共部门的数字资产安全能力。此外，国税厅长林光贤因海外出差未能出席当天的国会工作报告。※ 本报道经人工智能（AI）系统翻译与编辑。

Bithumb为恢复因“比特币误支付事件”受损的信任，与金融科技安全公司ATON合作，宣布成为韩国首个引入量子抗性加密（PQC）技术的虚拟资产交易所。这项合作不仅是安全系统的升级，更是为应对未来“量子计算时代”可能带来的黑客威胁。量子计算机的普及可能使现有的RSA加密系统失效。虚拟资产行业尤其容易受到“收集后解密”攻击，即黑客收集加密数据后，利用未来的量子计算机进行解密。Bithumb计划通过PQC技术来预防此类威胁，并建立长期的用户资产保护体系。◆ NIST标准算法与白盒加密“双重防护”Bithumb引入的ATON PQC安全解决方案采用了美国国家标准与技术研究院（NIST）选定的下一代标准加密算法“ML-DSA”和“ML-KEM”，并结合了ATON自主研发的“白盒加密”技术，形成双重防护。此方案不仅能抵御量子计算机的解密尝试，还能防御传统的软件黑客攻击。Bithumb计划将此解决方案逐步应用于登录、认证、交易和提款等服务。两家公司将组成联合技术委员会，持续优化适合交易所环境的PQC系统。在区块链行业，PQC的引入已成为趋势。以太坊基金会在2024年讨论了支持PQC的提案，并计划在下一次升级中实施。ConsenSys等主要区块链公司也在开发基于PQC的数字签名和加密技术。Bithumb此次引入PQC技术在韩国虚拟资产交易所中走在前列，显示出通过技术领导力恢复市场信任的决心。专家认为，此举将提升Bithumb的安全水平，但要真正恢复信任仍需时间。安全行业人士指出，“PQC的引入是应对未来威胁的正确方向，但当务之急是重整能防止‘人为错误’的内部控制系统”，并强调技术措施需与组织文化和流程创新同步进行。Bithumb安全部门负责人李基泽表示，“为应对长期的安全环境变化，我们推进了PQC安全体系的引入，并将通过分阶段应用和优化，持续强化用户资产保护体系。”

今年，韩国在信息保护领域预算投入规模最大的五家企业中，有四家相继发生个人信息泄露事件，引发社会广泛关注。即便在安全系统与设备方面投入大量资源，若信息安全管理体系未能有效运行，相关投资亦可能无法发挥应有作用。 科学技术信息通信部于31日发布的《2025年信息保护披露现状分析报告》，今年信息保护投资额排名前五的企业依次为三星电子（3478亿韩元，约合人民币16.8亿元）、KT（1250亿韩元）、Coupang（890亿韩元）、LG Uplus（828亿韩元）及SK电信（652亿韩元）。除三星电子外，其余四家企业今年均遭遇不同程度的网络安全侵害。 具体来看，今年8月，KT约2.22万名用户的个人信息遭到泄露，其中368人因未授权小额支付蒙受损失，规模约达2.4亿韩元。尽管KT在安全系统方面投入显著，但通信运营管理体系相对薄弱。SK电信则于今年4月发生涉及约2696万名用户的数据泄露事件，泄露信息涵盖25项个人数据，包括用户识别码（IMSI）与终端识别码（IMEI）等可直接识别个人身份的核心信息。此外，LG Uplus内部服务器中存储的服务器清单、账户信息及员工姓名等资料亦遭外泄。 上月，电商平台Coupang发生涉及约3370万用户的大规模个人信息泄露事故。调查显示，事件直接原因在于未能及时注销离职员工账户，内部账户管理存在疏漏，属于基础性安全管理失误。据悉，Coupang今年在信息保护方面的投入达890亿韩元，同比（660亿韩元）增加230亿韩元，增幅仅次于三星电子。同时，该公司亦扩大了信息保护专业团队规模，但仍未能避免本次大规模数据泄露。 在信息保护专业人员增幅方面，Coupang位列第九，今年相关人力规模为211.6人，同比增加20.7人。然而，尽管投资与人力持续扩充，在账户管理、访问控制及内部管控体系等方面的基础运营仍未能有效落实，最终导致安全事故发生。 LG Uplus在信息保护投资增幅方面排名第三，专业人员增幅则位居第一。LG Uplus本年度信息保护投入达828亿韩元，同比增加197亿韩元；专业人员增加135.4人。尽管如此，LG Uplus同样未能避免网络安全事件，反映出内部管理体系存在明显不足。 从行业整体来看，信息通信业在平均信息保护投资额方面位居第二（62亿韩元），在相关员工数量方面位列第一（25.4人）。由于该行业处理海量用户数据，且安全事故可能引发重大经济与社会影响，因此在监管与市场双重压力下，相关企业持续加大资源投入。 尤其在信息通信领域，SK电信、KT与LG Uplus三大移动运营商在信息保护方面投入了相对更多的预算与人力。在投资额排名中，KT、LG Uplus与SK电信包揽前三；在人员规模方面，LG Uplus（292.9人）排名第二，KT（290.2人）位列第三，SK电信（219.2人）位居第五。然而，尽管投入力度显著，三大运营商在本年度仍未能有效防范重大网络安全事故的发生。 此外，今年韩国企业整体信息保护投资总额达2.423万亿韩元，信息保护人员总数增至8506.1人，同比分别增长14.3%与10.7%。但业界普遍指出，关键不在于投资规模与人员数量本身，而在于运营与管控体系是否真正具备事故预防与应对能力。