韓国国税庁、暗号資産マスターキー流出で2度盗難

韓国の国税庁（NTS）が、秘密鍵の流出により厳しい非難を浴びている。このミスによって、押収済みのPRTGトークン400万枚（約480万ドル）が連続で盗まれる事態となった。

この問題は、韓国政府が押収したデジタル資産を安全に管理できるのかという深刻な疑問を投げかけている。

失策の連続

事件は2月26日、高額な滞納税者に関する記者会見で始まった。NTSは、取り締まりの成果を示すため、押収済みコールドウォレットのUSBの写真を公開した。しかし、これらの画像にはデジタル資産へのアクセスに使用する「ニーモニックコード（24語のマスターキー）」が誤って含まれていた。

ブロックチェーンデータと警察発表によると、PRTGトークンは24時間内に2度盗まれた。最初の流出は2月27日未明に発生。ある人物が、公開されたコードを用いてウォレットから暗号資産を奪取した。この人物は自分を「一般投資家」と名乗った。

驚くべき展開となったのは、その「最初のハッカー」が2月28日に警察とメディアへ自首したこと。同氏は供述で、「拾ったごみ紙のように簡単だった」と述べたうえ、全てのPRTGトークン400万枚を短時間でNTSのウォレットに返還したと主張した。

しかし資産の回復はわずか2時間で終わった。返還直後、2人目の犯人が再び同じ脆弱なウォレットを狙い、今回もニーモニックコードを使って全資産を「フェイクフィッシング」用にマークされたウォレットへ移した。

資産運用の構造的な失敗

セキュリティ専門家は、NTSが返還された資産を新しい安全なウォレットへ移動しなかった点を批判している。最初の流出後も脆弱なままにしたことで、2度目の盗難を許す形となった。

NTSは、「捜査中につき詳細は非公開」としつつ、2回目の流出では追加の行政上の過失はなかったと主張している。

盗まれたPRTGは主に単一の取引所MEXCで取引されている。専門家によると、480万ドルという評価額はあくまで理論値であり、実際の市場流動性は極めて低い。「換金できる実際の額は数千ドル程度だろう」と、漢城大学のチョ・ジェウ教授は説明している。大量売却があればPRTGの価格は即座に暴落する。

政府が謝罪し対応を表明

NTSは3月1日、正式に謝罪し、全面的に責任を認めた。

「本件は明確に国税庁の責任である」とNTSは述べた。問題の原因は、機微な情報を含むオリジナル写真を軽率にメディアへ提供したことにあったとした。NTSは外部によるセキュリティ監査と、公開前審査体制の強化を約束した。

NTSは警察へ捜査を依頼し、国家警察庁サイバーテロ対応隊が予備調査を開始した。警察は、高解像度のニーモニック部分が含まれた写真をどの報道機関が受け取ったか、及び関係者の特定を進めている。

ここ数か月、韓国の検察が押収済みビットコイン320枚の管理を一時喪失したほか、警察署の金庫でもビットコイン22枚の所在不明が発覚。韓国の主要な捜査・執行機関3つすべてが、暗号資産の保管に関して大きな失態を経験した。専門家は、犯罪者が暗号資産を使って犯罪収益を洗浄する中、法執行機関が技術力や運用管理体制を急速に改善する必要があると指摘している。