メインコンテンツまでスキップ

韓国の 480 万ドルの OpSec の惨劇:国税庁がいかにして自らのシードフレーズを写真に撮り、48 時間以内に 2 回盗まれたか

· 約 17 分
Dora Noda
Dora Noda
Software Engineer

脱税者の自宅を家宅捜索し、4 つのハードウェアウォレットを押収し、回収した証拠を示す意気揚々としたプレスリリースを公開したと想像してください。しかし、その写真にはウォレットのシードフレーズがはっきりと写り込んでいました。そして、数時間以内に泥棒がウォレットを空にし、警告としてトークンを返却したものの、当局が対応する前に 2 人目の泥棒が再びそれを盗み去る様子を想像してみてください。

これは仮想通貨界隈の Twitter(現 X)上の空想的な思考実験ではありません。2026 年 2 月下旬に韓国の国税庁(NTS)で実際に起きた出来事です。この失態により、政府は約 480 万ドル相当の押収された Pre-Retogeum(PRTG)トークンを失い、増加する没収デジタル資産を保持するための準備がいかに不足しているかが露呈しました。

480 万ドルを飲み込んだ写真

一連の出来事は、ほとんど滑稽なほど悲惨なものでした。2026 年 2 月 26 日、国税庁の捜査官は、未払いの譲渡所得税を抱える納税者の自宅を家宅捜索しました。CoinDesk によれば、捜査官は少なくとも 4 つのハードウェアウォレットと、未公開額の現金を収奪しました。ここまでは標準的な手続きでした。

その後、プレスリリースが出されました。捜査を公表するため、国税庁は回収した品々の写真をセットアップしました。Ledger のハードウェアウォレットの横に、ニーモニックリカバリーフレーズが記載されたバックアップ用のペーパーカードが並べられていました。この画像は修正(マスキング)なしで公式チャンネルに公開されました。12 単語または 24 単語のニーモニックは、スクリーンショットツールと忍耐力があれば、誰にでも判読可能でした。

The Block によると、数時間以内に、ある監視者がシードを再構成し、ウォレットをインポートして中身を空にし始めました。攻撃者はまずガス代をカバーするために少額の ETH を送り、その後 3 回の取引に分けて 400 万 PRTG トークン(当時約 480 万ドル相当)を新規アドレスへ流出させました。

ブロックチェーンアナリストのチョ・ジェウ氏は韓国メディアに対し、この事件は「財布を開けたまま置いておき、それを全国民に宣伝しているようなものだ」と語りました。

事態をさらに悪化させた二重の盗難

物語は最初の泥棒だけでは終わりませんでした。さらに奇妙な展開を見せます。

2 月 28 日、最初の攻撃者が韓国警察に連絡し、自分はホワイトハットとして行動したと主張し、400 万 PRTG の全額を元の国税庁管理のウォレットに返却したと報じられました。勤勉な市民の行動と言えますが、問題は国税庁がシードフレーズをローテーション(変更)せず、公開された認証情報を無効化もせず、ウォレットを移動もさせていなかったことです。48 時間前に漏洩したシードは、依然として有効な鍵のままでした。

返却から 2 時間後、同じく公開されたニーモニックを監視していたと思われる 2 人目の攻撃者が再びウォレットを空にし、全額をブロックチェーンエクスプローラーですでに「偽フィッシング」活動としてフラグが立てられているアドレスへ送り込みました。今度は、誰も何も返却しませんでした。

2 度の盗難。同じウォレット。同じシードフレーズ。異なる攻撃者。48 時間足らずの間に。

2 回目の流出により、何が間違っていたのかについての曖昧さは一切なくなりました。国税庁は、シードフレーズが公になったときに何をすべきかというカストディ手順が考慮されていなかったため、侵害されたウォレットを依然として安全であるかのように扱っていたのです。

これは単なるトレーニングの問題ではなく、ガバナンスの問題である理由

これを、ハードウェアウォレットを使用したことがない税務官による、単一機関の恥ずべきミス、つまり初心者レベルのミスとして片付けるのは簡単です。しかし、その捉え方では構造的な問題を見逃してしまいます。世界中の政府は、没収された暗号資産の巨大かつ増え続ける備蓄を抱えていますが、そのほとんどが趣味人レベルの運用成熟度で対処しています。

以下の前例を考えてみてください。

  • ドイツ:2024 年 7 月、海賊版サイト「Movie2K」から押収した 50,000 BTC を売却しました。1 コインあたり平均 57,600 ドル、合計約 28 億 8,000 万ドルの収益でしたが、その後ビットコインの価格は倍増しました。つまり、売却の「時期」に関するガバナンスの決定により、多くの国家的な暗号資産押収額を上回る含み損が発生したことになります。
  • 米連邦保安官局(USMS)2025 年の監査において、司法省監査長官に対し、保有している暗号資産の正確な額を回答できませんでした。その後、カストディの権限を分割し、大型のクラス 1 資産には Coinbase、より複雑なクラス 2~4 のアルトコインには CMDSS を採用しました。
  • 韓国:企業が自己資本の最大 5% を時価総額上位 20 位の暗号資産に割り当てることを許可するデジタル資産基本法を起草しています。その同じ政府が、押収した Ledger 一つを安全に保管できないのです。

このパターンはどの法域でも共通しています。暗号資産を押収する法執行能力は、それを保管し、会計処理し、最終的に処分する組織的能力を追い越してしまっています。韓国のシードフレーズの写真は最も視覚的な例ですが、最もコストがかかった例というわけではありません。

政府がすでに導入しておくべきカストディスタック

民間セクターにおいて、これらは決して未解決の問題ではありません。機関投資家向けのデジタル資産カストディは、複数の堅牢なアーキテクチャを備えた成熟した製品カテゴリです。国税庁(NTS)が押収したコインを生のハードウェアウォレットに保管し、証拠品室にいる誰もが見ることができる紙のシードとともに置いていたという事実は、暗号資産を、暗号化されたカストディを必要とする無記名証券としてではなく、紙の現金のように扱うことを選択した結果を反映しています。

2026 年における政府保有デジタル資産の最小限のスタックは、以下のようになります:

  1. マルチパーティ計算(MPC)ウォレット。 Fireblocks のようなプロバイダーは、秘密鍵をシェアに分割し、複数の当事者やハードウェアモジュールに分散させます。単一のエージェントが完全な鍵を保持することはなく、単一の写真で鍵が露呈することもありません。Ridgeway Financial Services による業界比較では、DFNS、Fireblocks、Anchorage の間でのアーキテクチャ上のトレードオフについて詳しく説明されています。
  2. 銀行免許を持つ適格カストディアン。 Anchorage Digital は、暗号資産分野で唯一の OCC(通貨監督庁)連邦銀行免許を保有しており、すでに BlackRock や PayPal にサービスを提供しています。税務当局にとっての適切なモデルは、自前でカストディを構築するのではなく、適格カストディアンと契約することでしょう。これは、ほとんどの政府が自ら紙幣を印刷しないのと同じです。
  3. 長期保有のための HSM バックエンド・コールドストレージ。 FIPS 140-2 レベル 3 に準拠したハードウェアセキュリティモジュール(HSM)は、改ざん防止機能を持つシリコン内部に鍵を保持します。鍵は、人間が視認できる媒体にエクスポートされることなく、署名に使用できます。
  4. 保管連鎖(Chain-of-custody)および送金ポリシーソフトウェア。 機関投資家グレードのプラットフォームは、複数署名者による承認、出金許可リスト、および監査ログを強制します。押収後の「鍵をローテーションし、新しいカストディアルアドレスへ送金する」というワークフローは、後付けではなく、必須の最初のステップであるべきです。
  5. 広報活動に関する標準作業手順書(SOP)。 最も高くついた失敗は、暗号技術的なものではありませんでした。それは、広報チームが未検証の写真を公開するという決定を下したことでした。成熟したカストディ体制では、シードフレーズを政府通信を保護する暗号鍵と同等の機密資料として扱います。

NTS はこれらすべてに遡及的に取り組むことを約束しました。韓国のク・ユンチョル国務調整室長(当時)は漏洩を公に認め、金融委員会(FSC)と金融監督院(FSS)が関与する省庁間調査を発表しました。税務当局は外部のセキュリティレビューを実施し、押収から売却までの全ライフサイクルに関するマニュアルを書き直すと述べています。Cointelegraph の報道によると、NTS は押収した暗号資産のカストディを民間の専門家に委託することを積極的に検討しています。

それは正しい方向です。また、その方針は写真が撮られる「前」にあるべきものであり、「後」ではありませんでした。

規制対象の投資家にとっての不快な先例

480 万ドルの損失自体よりも重要な、二次的なストーリーがあります。

韓国のデジタル資産基本法(Digital Asset Basic Act)は、企業の財務部門やプロの投資家を規制されたレールに乗せるように設計されています。この枠組みは、国家がデジタル資産の有能な管理者であり、他者の管理を信頼に足る形で監督できるという単純な前提に基づいています。政府機関がプレスリリースの写真からシードフレーズを排除できないことを露呈するニュースサイクルは、その前提を損なわせます。

カレンダーを並べてみると、その矛盾がはっきりとわかります。FSC と韓国銀行は、ステーブルコインの発行者が銀行の過半数所有である必要があるかどうかをめぐって数ヶ月間議論を続けてきました。提案されている 5% の法人割り当てルールは、どの資産が適格か、どのカストディアンが承認されるか、どの準備率が適用されるかという文脈で議論されています。その一方で、同じ政府の別の部門は、ブリーフケースの外側に暗証番号が書かれた状態で、ウォレットを裁判所に送り届けているのです。

デジタル資産基本法が引き付けようとしている機関投資家にとって、シグナルは明白です。規制されたオンチェーンレールは整いつつありますが、規制当局自体が、過去 10 年間のセルフカストディの教訓をまだ吸収しきれていないということです。その差を埋めるには時間がかかるでしょう。

すべての開発者が模倣すべき運用上の教訓

プロトコルチーム、カストディアル取引所、その他、盗まれた資金の回収や正当な押収への対応のために法執行機関のカストディとやり取りする可能性のあるすべての人にとって、韓国の事件は記憶に留める価値のあるケーススタディです。

  • 鍵が運用境界を離れた瞬間、その鍵は侵害された可能性があると見なす。 NTS の 2 回目の損失は完全に防ぐことができました。ハードウェアウォレットのカストディを引き受ける際、正しい行動は、即座に残高を新しく生成された当局管理のアドレスに一掃(スウィープ)することです。押収されたウォレットは、そのシードが露出したかどうかにかかわらず、二度と使用されるべきではありません。
  • シードフレーズは漏洩するものと想定し、その前提で設計する。 パスフレーズで保護された「隠し」ウォレット(いわゆる 25 番目の単語)は、低コストで実装でき、隔離されたシードフレーズを無効化できます。脅迫用ウォレット(Duress wallets)は、物理的な脅威のシナリオに対してさらに一歩進んだ対策となります。
  • 証拠写真と鍵の資料を分離する。 ハードウェアウォレットは、バックアップカードなしで撮影できます。バックアップカードは、基礎となる単語を公開することなく、シリアル番号やハッシュコミットメントを介して記録できます。標準的な証拠品ワークフローでは、銃器の固有識別子などですでにこれが行われており、暗号資産にも同様の規律が求められます。
  • マルチパーティシステムですべてをログに記録する。 マルチシグまたは MPC アーキテクチャは、出金に少なくとも 2 人の人間が関与することを強制します。これは、内部不正と単一障害点のミスの両方に対する、最も投資対効果(ROI)の高い防御策です。

BlockEden.xyz は、コンプライアンスおよびフォレンジックチームが使用するオンチェーンデータパイプラインを含む、20 以上のチェーンにわたるエンタープライズグレードの RPC およびインデックス作成インフラを運営しています。機関投資家や政府のクライアント向けにカストディ、モニタリング、またはリカバリツールを構築している場合は、監査に耐えうる信頼性の高いマルチチェーンデータを提供する当社の API マーケットプレイスをご覧ください。

次に起こること

韓国国税庁(NTS)は、この失態から教訓を得て、より優れたプレイブックを作成することになるでしょう。リアルタイムでこの展開を見守っていた他の管轄区域の税務当局も、おそらく同様です。今後 1 年間、各国の税務機関、警察、検察が、自らハードウェアウォレットを管理するのではなく、適格カストディアンや MPC プラットフォームを採用する際に、目立たない形での調達発表が行われることが予想されます。

しかし、より深い背景として、政府が暗号資産を受動的な傍観者として見ている時代は終わりつつあります。彼らはアクティブなカストディアン、オークションハウス、そして — ますます — 自分たちの機関が使用しているインフラ自体の規制当局へと変化しています。Ledger の写真のような公的なミスが起こるたびに、公共セクターの運用成熟度と、2013 年以来民間セクターが繰り返し改善してきた基準との間のギャップは縮まっていきます。

480 万ドルの PRTG 損失は、最後の事例にはならないでしょう。運が良ければ、最も教訓的な事例の一つとなるはずです。

情報源

Share on Twitter