韓国国税庁がウォレットのシードフレーズを誤って公開、約7.2億円相当の暗号資産が一時盗難

雑記

韓国の国税庁(NTS)が、税金滞納者への差し押さえ成果を発表するプレスリリースにおいて、押収した暗号資産ウォレットのシードフレーズ(復元用の秘密の文字列)を誤って公開してしまう前代未聞の事件が発生した。これにより約48億ウォン(約4.8百万ドル=約7.2億円)相当のトークンが一時的に盗まれる事態となった。政府機関による暗号資産管理の脆弱性を浮き彫りにした本事件について詳しく解説する。

この記事のポイント

  • 韓国国税庁が差し押さえ暗号資産の報道写真にシードフレーズを無加工で掲載し、誰でもウォレットにアクセスできる状態にしてしまった
  • 400万PRTGトークン(約4.8百万ドル相当・総供給量の40%)が未知の第三者により一時的に盗まれた
  • 盗まれたトークンは流動性がほぼゼロであったため、約20時間後に犯人が全額を元のウォレットに返還した

事件の経緯:プレスリリースに映った「秘密の鍵」

韓国国税庁は、税金滞納者に対する差し押さえ作戦の成功をアピールするためにプレスリリースを発表した。その中で、押収したLedger(レジャー)ハードウェアウォレットの写真を公開したのだが、問題はその写真にウォレットのニーモニックフレーズ(シードフレーズ)が記載された紙片がはっきり映り込んでいたことだ。ぼかしやマスキングなどの処理は一切施されておらず、誰でもこの秘密の文字列を読み取れる状態だった。

シードフレーズとは、暗号資産ウォレットの完全なバックアップとして機能する12〜24個の英単語の組み合わせで、これさえあれば元のデバイスやPINコードがなくても、別のデバイスでウォレットを完全に復元し、全資産にアクセスできてしまう。つまり、国税庁は事実上「金庫の鍵」を全世界に公開してしまったのだ。

盗難の発生と意外な結末

2026年2月27日早朝、公開されたシードフレーズを利用して、何者かが3つのEthereumウォレットにアクセスした。ウォレットには合計400万枚のPre-Retogeum(PRTG)トークンが保管されており、これはPRTGの総供給量の実に40%にあたる。額面上の価値は約480万ドル(約7.2億円)に上った。

ブロックチェーンの記録によれば、トークンは全量が未知のアドレスに移転された。しかし、事態は意外な展開を見せる。約20時間後、盗まれたトークンは全額が元のウォレットに返還されたのだ。

その理由は単純だった。PRTGは事実上機能停止したEthereumベースのトークンで、取引所ではMEXCでのみ取り扱いがあるが、24時間の取引量はわずか約332ドル。保有者は約1,500人、全取引回数も1,600件程度に過ぎない。犯人は400万PRTGを手に入れたものの、市場で換金することが事実上不可能であると悟り、返還に至ったとみられている。漢城大学ブロックチェーン研究センターの趙在宇准教授は、X(旧Twitter)上での分析で「実際の被害は極めて軽微な水準」と指摘している。

韓国政府機関に相次ぐ暗号資産管理の不祥事

今回の事件は、韓国の政府機関における暗号資産管理の深刻な問題を浮き彫りにしている。実は同時期に別の衝撃的な事件も発覚していた。2026年2月、ソウル・江南警察署の金庫に保管されていた、2021年のハッキング捜査で押収された22ビットコインが消失していることが判明したのだ。

これらの事件は、政府機関が暗号資産を適切に管理するための知識・体制・手順が整っていないことを示している。従来の現物資産(現金、貴金属など)の押収・保管とは根本的に異なるデジタル資産の特性を、当局が十分に理解していない現状が露呈した。

シードフレーズの管理は暗号資産セキュリティの最も基本的な要素であり、「他人に見せない」「写真に撮らない」「安全な場所に保管する」というのは初歩中の初歩だ。それを国の機関が公式発表の中で露出させてしまったという事実は、制度面での整備が急務であることを物語っている。

知っておくと便利なTips

  • シードフレーズ(ニーモニックフレーズ)は暗号資産ウォレットの「マスターキー」であり、絶対にデジタル・物理的に第三者の目に触れないよう管理する必要がある
  • ハードウェアウォレット(Ledgerなど)はデバイス自体が盗まれてもPINで保護されるが、シードフレーズがあればデバイスなしでウォレットを復元できてしまう
  • 暗号資産の「時価総額」や「額面価値」は、実際に換金できる金額(流動性)とは大きく異なる場合がある。今回の事件はその好例だ
  • 政府や企業が暗号資産を保管する場合は、マルチシグ(複数の署名が必要)ウォレットの採用が推奨される

まとめ

韓国国税庁によるシードフレーズの誤公開は、暗号資産の管理において「秘密鍵の保護」がいかに重要かを改めて示す事例となった。幸いにも、盗まれたPRTGトークンは流動性の低さゆえに換金不可能で、全額が返還されるという皮肉な結末を迎えた。しかし、もしこれがビットコインやイーサリアムなどの主要暗号資産であれば、被害は取り返しのつかないものになっていただろう。政府機関のデジタル資産管理体制の早急な整備と、担当者への暗号資産セキュリティ教育の徹底が求められている。

📎 元記事: https://www.bleepingcomputer.com/news/security/48m-in-crypto-stolen-after-korean-tax-agency-exposes-wallet-seed/

関連記事

コメント

タイトルとURLをコピーしました