原題: They seized $4.8m in crypto… then gave the master key to the internet
韓国国税庁、押収した仮想通貨マスターキーを誤って公開し500万ドル相当が流出
韓国の国税庁(NTS)が押収した暗号資産ウォレットのマスターキー(シードフレーズ)を誤ってプレスリリースで公開し、約560万米ドル相当の仮想通貨が盗まれるという衝撃的な事件が発生しました。本記事では、この事件の詳細と背景、そしてそこから得られる重要な教訓について解説します。
主要なポイント
- マスターキー(シードフレーズ)の誤公開:国税庁が押収したハードウェアウォレットのニーモニックリカバリーフレーズをプレスリリースの写真に掲載し、全世界に公開してしまった。
- 即座に仮想通貨が盗難に遭う:公開されたシードフレーズを使い、翌朝までに押収された約480万米ドル相当のトークンが不正に引き出された。
- シードフレーズの重要性:シードフレーズはウォレットの「究極のパスワード」であり、これが漏れると物理的なデバイスやPINコードが無意味になる。
- 盗難資産の換金は困難:盗まれたPRTGトークンは流動性が低く、大量換金は価格暴落を招くため、窃盗犯が即座に利益を得るのは難しい。
- 当局の管理ミスの教訓:脱税者は適切に資産を保護していたのに対し、押収資産の管理を任された国税庁が基本的なセキュリティ対策を怠った。
技術的な詳細や背景情報
暗号資産ウォレットの「ニーモニックリカバリーフレーズ(シードフレーズ)」は、12語から24語の単語の連なりで構成され、ウォレットの秘密鍵を生成するためのマスターキーです。このフレーズを知る者は、どこからでもウォレットを復元し、資産を自由に移動できます。
ハードウェアウォレットは「コールドストレージ」と呼ばれ、秘密鍵をインターネットから隔離して保管することで安全性を高めています。しかし、シードフレーズが外部に漏れると、オフラインの保護は意味を成さなくなります。
今回の事件では、Ledger社のハードウェアウォレットの写真に、手書きのシードフレーズが鮮明に写っており、これがプレスリリースで全世界に公開されてしまいました。これにより、誰でもウォレットを復元し資産を移動可能となったのです。
影響や重要性
この事件は、法執行機関がデジタル資産を押収・管理する際のセキュリティ対策の重要性を痛感させるものです。特に、仮想通貨の秘密情報の取り扱いには細心の注意が求められます。
また、盗難されたトークンはマイナーなもので流動性が低いため、換金は容易ではありませんが、資産の盗難自体が法的手続きや捜査に大きな支障をきたす可能性があります。
さらに、今回のようなミスは国際的な信頼を損ね、他国の法執行機関や関係者にも悪影響を及ぼす恐れがあります。デジタル資産の押収と管理に関わる全ての組織にとって、教訓となる事件です。
まとめ
韓国国税庁による仮想通貨押収資産のマスターキー誤公開事件は、デジタル資産管理の基本的なセキュリティ原則が守られなかった典型例です。シードフレーズは絶対に公開してはならず、特に公的機関が扱う場合は厳格な管理体制が不可欠です。
本事件は、「パスワードや秘密情報を写真に撮ってインターネットに公開してはいけない」という、セキュリティの初歩的な教訓を改めて私たちに思い出させました。今後、法執行機関を含むすべての関係者がこの教訓を活かし、デジタル資産の安全な管理に努めることが求められます。
