3 月 3 日消息，科技媒体 Ars Technica 昨日（3 月 2 日）发布博文，报道称韩国国税厅（NTS）在打击逃税行动中查获 Ledger 冷钱包，却在发布的新闻照片中未打码助记词（私钥），导致约 500 万美元（现汇率约合 3451.5 万元人民币）的加密资产被盗。

注：助记词（Mnemonic Recovery Phrase）也称种子短语（Seed Phrase），由一组单词组成的密码，类似于钱包的“万能钥匙”或“主密码”。只要拥有这组单词，无需原始设备或 PIN 码，就可以在任何设备上恢复钱包并完全控制其中的资金。

韩国国税厅于 2 月发布新闻稿，称在稽查逃税行动中，突击执法 124 名高价值逃税者，当局共没收了价值约 81 亿韩元的数字资产，其中部分资金存储于 Ledger 冷钱包中。

韩国国税厅为了展示执法成果，当局发布了相关照片，包括一台 Ledger 设备。然而，照片中一张手写的钱包助记词（恢复短语）未经过任何打码处理。

由于当局未脱敏处理敏感信息，任何人都可转移钱包内资金。据报道，新闻稿发布后不久，400 万枚 Pre-Retogeum (PRTG) 加密货币（价值约 500 万美元）即被转出。链上数据显示，攻击者先存入少量 ETH 支付 Gas 费，随后分三笔将代币转移至个人钱包。

Gas 费是在区块链网络上进行交易（如转账）时需要支付的手续费，用于奖励处理交易的网络节点（矿工或验证者）。

韩国汉城大学区块链数据分析专家赵在宇教授对此批评称，当局此举如同“打开钱包并全国广播让人们拿钱”。他将这一失误归因为税务部门“对虚拟资产缺乏基本理解”，导致国库损失了数十亿韩元。该新闻稿已从官网撤下，查询官网，已于 3 月 1 日发布致歉声明。