我最近听说：在首尔警方的管辖下，相当于150万美元的BTC被盗了。我觉得这是一件相当严重的事件。据说，2022年5月发生的这起盗窃，直到最近的审计才被发现。为什么竟然拖了这么久才察觉到，这就是问题所在。

江南警察署在2021年的刑事案件调查中查扣的22BTC，竟然被盗后放着将近4年没人处理。当时的价值大概约为20亿韩元。据称，京畿北部地方警察厅接手调查后，已经以挪用罪名逮捕了两名嫌疑人，但接下来才会是真正的盗窃调查的主战场。

最令人担心的是安全协议的违规。根据警察厅在2021年和2022年3月制定的指南，查扣的加密资产应当存放在另设的安全金库内，并且需要设置多重认证层。可实际情况却是把它们保存在外部冷钱包里。难道这不等于完全无视最基本的安全措施吗？

关于原因可能有几种：硬件钱包被盗的物理作案、种子短语泄露、内部人员挪用等等。不管是哪一种，问题都出在监控太松了。迟迟才发现本身，就说明定期审计并没有真正发挥作用。

这起事件之所以“有看点”，并不是因为它只是一起单纯的盗窃案，而是它凸显了全球执法机构普遍面临的系统性难题。大多数警察对区块链技术只接受了极其有限的培训。虽然数字资产的安全协议在迅速发展，但机构的政策却跟不上。要实现适当的冷存储，需要投入巨额资金并具备专业知识。

一旦发生这类事件，法律层面的连锁反应必然会扩散。被盗的是已查扣的BTC，这意味着依赖这些资产的刑事案件证据可能就此丧失，可能还会出现撤回起诉或减刑的情况。如果受害者原本期待通过法律程序来追回资产，他们的请求也可能完全落空。最重要的是，公众对警察处理数字资产能力的信任会遭到明显打击。

韩国当局目前正面临一个艰难课题：追回被盗的BTC。受这起事件影响，警察厅很可能会重新审视加密货币证据相关的指南。接下来可能会考虑更严格的访问控制、强制对大额持有者使用多重签名（multisig）钱包，以及引入实时监控系统等措施。

从全球视角来看，欧洲在2023年也已曝光多起“不当保管”的加密资产证据，美国的机构有时也会遭遇安全漏洞。虽然这种规模的事件不算常见，但根本问题却是全世界警察机构所共通的。

归根结底，这起事件表明：随着加密资产越来越深地被同时纳入金融与犯罪调查之中，当局有必要构建更为稳健的系统。盗窃调查将如何推进，以及监管机构将如何应对，接下来的动向必将成为全世界执法机构的重要教训。