原題: They seized $4.8m in crypto… then gave the master key to the internet
韓国国税庁が押収した暗号資産のマスターキーを誤って公開し、約5億円相当が盗難される事件
韓国の国税庁(NTS)が押収した暗号資産ウォレットのマスターキーを誤ってプレスリリースで公開し、約5億円相当の暗号資産が盗難されるという衝撃的な事件が発生しました。本記事では、この事件の詳細と技術的背景、そして今後の影響について解説します。
主要なポイント
- プレスリリースでシードフレーズを公開:国税庁は脱税者の暗号資産を押収したことを報告する際、Ledger社のハードウェアウォレットと共に、復元用のニーモニックリカバリーフレーズ(シードフレーズ)を手書きメモの写真で公開してしまいました。
- シードフレーズの重要性:シードフレーズは12~24語の単語列で、ウォレットのマスターキーに相当し、これを知る者はどのデバイスからでも資産を完全に復元・移動可能です。
- 盗難の発生:プレスリリース公開後、わずか数時間で誰かがウォレットから全資産を盗み出しました。押収された資産は約480万米ドル相当のPRTGトークンでした。
- 盗難資産の換金困難:PRTGは取引量が非常に少ないマイナートークンであり、大量のトークンを一度に換金すると価値が急落するため、盗難犯が即座に利益を得るのは難しい状況です。
- 国税庁の謝罪と教訓:国税庁はプレスリリースを削除し謝罪しましたが、デジタル資産管理の基本的なセキュリティ意識の欠如が露呈しました。
技術的な詳細や背景情報
暗号資産ウォレットの「シードフレーズ」とは、ウォレットの秘密鍵を生成・復元するための一連の単語です。これを知る者は、物理的なウォレット端末やPINコードなしで資産を完全に操作できます。ハードウェアウォレットはこのシードフレーズをオフラインで安全に保管することで、インターネット経由のハッキングリスクを低減します。
今回の事件では、国税庁が押収したウォレットのシードフレーズを写真に撮り、それをプレスリリースに掲載したことで、世界中の誰でもアクセス可能な状態になりました。これにより、シードフレーズを入手した第三者が即座に資産を移動できる状況が生まれました。
また、盗まれたPRTGトークンは流動性が低く、取引量が少ないため、大量のトークンを換金しようとすると価格が暴落しやすいという特徴があります。さらに、取引所での本人確認(KYC)制度により、盗難犯の特定リスクも存在します。
影響や重要性
この事件は、法執行機関でさえもデジタル資産の管理において基本的なセキュリティ対策を怠ると甚大な損失を被ることを示しました。特に、シードフレーズの取り扱いは暗号資産管理の最重要ポイントであり、これを誤って公開することは資産の完全な喪失につながります。
また、今回の事件は世界中の法執行機関やデジタル資産管理者に対し、押収資産の管理体制の見直しと厳格なセキュリティ教育の必要性を強く訴えるものとなりました。
まとめ
韓国国税庁による暗号資産マスターキーの誤公開事件は、デジタル資産管理における基本的なセキュリティ原則の重要性を改めて浮き彫りにしました。シードフレーズはウォレットの「究極のパスワード」であり、絶対に第三者に知られてはなりません。法執行機関も含め、すべての関係者がこの教訓を胸に刻み、適切な管理体制を構築することが求められます。
