政府监管资产频频失窃,托管体系亟待全面整改

随着政府查封保管的虚拟资产接连暴露出管理不善问题,金融当局决定对“查封虚拟资产托管(custody)体系”进行全面整顿。近几个月内发生的多起事故导致的被盗或丢失金额已高达约3000万美元。

政府宣布将检查由政府部门及公共机构持有和管理的查封虚拟资产的实际情况,并制定措施防止资产被盗或丢失。有关部门表示,将就近期发生的数字资产信息泄露事件,与相关机构合作,迅速核查政府及公共机构持有和管理的数字资产(包括对拖欠税款者的查封部分)的现状及管理情况。同时,将尽快制定并实施强化数字资产安全管理等防范措施,并强调政府持有的虚拟资产为执法过程中查封所得的资产。

此次整改措施的背景是,税务部门在宣传追缴欠税成果的新闻稿中,意外泄露了查封钱包的“助记词(恢复短语)”,导致第三方得以进入钱包并转移资产,此事引发广泛批评。据报道,公布的照片中包含了手写的恢复短语,导致助记词直接暴露。区块链追踪结果显示,其中一个钱包内的约400万个代币已被转移至其他地址。不过有观点指出,该代币流动性极低,难以变现。

专家评价此次事件中同时暴露的其他钱包实际风险看似不高,但同时也指出,希望此事能成为公共部门构建健全虚拟资产管理体系的“转折点”。

此次税务部门事件是今年政府保管的查封资产发生的一系列安全事故之一。据外媒报道,年初以来累计损失已达约2700万美元。

一月份,光州地方法院保管的约320枚比特币失踪一事被曝光,引发争议。按当时市价计算,价值约2100万美元。当地报道称,这些比特币于2021年被查封,当局在处理查封资产过程中因误访问钓鱼网站,导致钱包于八月左右被盗。尽管二月中旬有消息称黑客已归还比特币,但外界对调查机构的基础安全能力和程序的担忧反而加剧。

在全国范围的检查中,首尔江南警察局也发现了类似事件。江南警察局称,在2021年11月的调查过程中,以自愿提交形式保管的约22枚比特币消失,当时价值约140万美元。虽然没有保管设备本身被盗的迹象,但内部资产不翼而飞,引发了“处理查封虚拟资产的现场熟练度和控制措施不足”的批评。

此次检查和后续措施释放出一个信号,即“查封虚拟资产托管”问题已不再是个别部门的操作问题,而扩展为公共机构整体的安全和内控议题。市场预计,未来的核心关注点将在于是否建立标准化的托管协议,包括助记词管理、引入多重签名体系、权限分离、定期审计等。

一张助记词撼动数百亿资产:查封虚拟资产安全,应成为“常识”

此次事件显示,如果公共机构持有和管理的查封虚拟资产因助记词泄露、访问钓鱼网站、内部管控缺失等原因而反复发生丢失事故,那么当下,“守住资产”比“查封资产”更为困难的时代已然来临。

仅仅使用冷钱包并不代表安全,必须建立包括助记词管理、权限分离、定期检查、流程标准化在内的运营体系,才能防止盗窃和丢失。

在这个安全与管理能力即实力的市场中,个人投资者也需要树立“我的钱包与资产由我守护”的原则。