2026 年 2 月 26 日、韓国の国税庁(NTS)は大きな法執行の成果を祝いました。同庁は 124 人の高額脱税者を家宅捜索し、約 81 億ウォン(約 560 万ドル)相当のデジタル資産を差し押さえたと発表しました。同庁は、差し押さえた Ledger ハードウェアウォレットの高解像度写真を含むプレスリリースを誇らしげに公開しました。
しかし、そこには一つ大きな問題がありました。公開された写真の一つに、手書きのリカバリーフレーズ(シードフレーズ)が、加工もされず鮮明に写り込んだまま全世界に配信されていたのです。
公開から数時間以内に、名目価値 480 万ドルに相当する 400 万 Pre-Retogeum(PRTG)トークンがウォレットから引き出されました。しかし、それから約 20 時間後、攻撃者はそれらをすべて返却しました。それは後悔によるものではなく、そのトークンの 1 日の取引高がわずか 332 ドルしかなく、現金化することが数学的に不可能だったためです。韓国は、そもそも差し押さえを経済的に無意味なものにしていた「低流動性」そのものによって、皮肉にも救われたのです。
この事件は滑稽で、恥ずべきものであり、同時に多くの教訓を示唆しています。また、これは一つの警告でもあります。各国政府が差し押さえた数十億ドル規模の仮想通貨を保有する機会が増える中、法執行の野心と資産管理能力のギャップは、かつてないほど広がっています。
480 万ドルの PR 災害の分析
国税庁(NTS)は、法執行の成果をより鮮明にアピールしようとしました。差し押さえた Ledger デバイスの写真を切り抜いたり、ぼかしたりする代わりに、スタッフは家宅捜索で撮影したオリジナルの写真をそのまま公開してしまいました。その中の一枚に、Ledger Nano の横に置かれた一枚の紙が写っていました。それは、差し押さえ対象者が手書きし、デバイスと一緒に保管していたバックアップフレーズでした。
同庁が後に発表した謝罪文には、その内情が率直に記されていました:「より詳細な情報を提供しようとするあまり、機密情報が含まれていることに気づかず、不用意に元の写真を提供してしまった。」 つまり、広報チームの誰も、Ledger の横にある 12 語の羅列が単なるメモではなく、資産にアクセスするための「マスターキー」であることを理解していなかったのです。
プレスリリースの公開から数時間以内に、正体不明の攻撃者がウォレットを復元しました。オンチェーンフォレンジック(分析)の結果、以下の手順が確認されました:
- ガス代の準備 — 攻撃者は、取引手数料を支払うために、少額のイーサリアム(Ethereum)を差し押さえられたウォレットに入金しました。
- 抽出 — 彼らは 400 万 PRTG トークンを、慎重にサイズを分けた 3 つのトランザクションで外部アドレスに移動しました。
- 待機 — しかし、その後は何の動きもありませんでした。
なぜなら、その戦利品を動かす術がなかったからです。
なぜ低流動性が韓国を救ったのか
PRTG(Pre-Retogeum)は、ほとんどの人が聞いたこともないようなトークンであり、それには相応の理由があります。このトークンは MEXC という 1 つの中央集権型取引所でのみ取引されており、24 時間の取引高は約 332 ドル です。CoinGecko によると、わずか 59 ドルの売り注文を出すだけで、価格が 2% 暴落する計算になります。
この流動性レベルで 480 万ドルを現金化しようとする試みは、絶望的です。たとえ数週間にわたって売却を分散させたとしても、以下のような事態に直面したはずです:
- MEXC のコンプライアンスチームに、明らかな不正流出パターンを検知される
- 有意義な数量を売り切る前に、価格が 90% 以上暴落する
- すでに捜査を進めている韓国当局から即座に身元を特定される
最初の送金から約 20 時間後、攻撃者は諦めました。「86c12」という犯人のウォレットに紐づくアドレスから、400 万 PRTG トークンすべてが元のアドレスに返却されました。プレスリリースは、実質的には「モノポリーのお金(偽札)」でいっぱいの金庫のマスターキーをさらしてしまったに過ぎなかったのです。
もし差し押さえられたトークンがビットコイン(Bitcoin)、イーサ(Ether)、あるいは主要なステーブルコインであったなら、資金は永遠に失われていたでしょう。USDT や ETH に対して同じ OpSec(運用セキュリティ)のミスを犯していれば、10 分間の Tornado Cash でのミキシングを経て、資産の回収は不可能になっていたはずです。PRTG の劣悪な市場環境が、偶発的なエアバッグとして機能したのです。
これは初めてのことではない
韓国の仮想通貨管理における失態は、今回のプレスリリースだけにとどまりません。2021 年には、警察の捜査官が証拠品保管庫に保管されていたコールドウォレットから 22 BTC(現在の価格で数億円相当)を紛失しました。根本的な原因は今回と同じです。ニーモニックフレーズの取り扱いミス、マルチシグ(複数署名)ポリシーの欠如、そして仮想通貨を他の物理的な差し押さえ品と同じように扱ってしまう管理体制です。
5 年の歳月を隔てて、同じ国の 2 つの異なる法執行機関で起きたこれらの事件。このパターンは単なる個人のミスではなく、構造的な問題であることを示しています。
そして、これは韓国に限った話ではありません。世界中の法執行機関が家宅捜索でハードウェアウォレットを差し押さえるようになっていますが、以下の項目に関する内部基準を確立している機関はほとんどありません:
- リカバリー資料を露出させずに証拠写真を撮影する方法
- 差し押さえた資金を速やかに政府管理のマルチシグウォレットへ送金する方法
- オリジナルのハードウェアから新しい秘密鍵へ管理権限を移行する方法
- 鑑識、検察、財務担当者間の適切なアクセス権限の分離
多くの機関はいまだに Ledger をスマートフォンのように扱っています。証拠品袋に入れ、タグを付けて保管するだけです。その結果、国家が保有する仮想通貨が数十億ドル規模に膨らむにつれ、システム全体のリスクが増大しています。
法執行と資産管理能力のギャップ
今回の事件を、2025 年 11 月に米国司法省(DOJ)が行った Prince Group の投資詐欺に関連する 150 億ドル相当のビットコイン(約 127,271 BTC)の差し押さえと比較してみてください。DOJ 史上最大の没収となったこの件は、Chainalysis(チェイナリシス)を活用した追跡、国際的な捜索差押令状の調整、そして財務省管理下の保管施設への即時送金によって整然と実行されました。Chainalysis は、過去 10 年間で推定 126 億ドルの不正な仮想通貨の確保を支援してきました。
米国政府は現在、戦略的ビットコイン準備の枠組みの下で、約 198,012 BTC(現在の価格で約 183 億ドル)を保有しています。エルサルバドルは 7,500 BTC を保有し、ブータンも国家主導のマイニングを通じて約 6,000 BTC を蓄積しています。現在、世界の政府は全ビットコイン供給量の 2.3% 以上を保有するに至っています。
DOJ の高度な管理体制と、韓国国税庁の加工漏れ写真の間のギャップは、単なる技術力の差ではなく、標準作業手順書(SOP)が確立されているかどうかの差です。多くの機関はいまだに仮想通貨の管理をその場しのぎで行っています。
国家レベルの保有量が増大する中で、このギャップは死活問題となります。DOJ 規模の資産で、たった一つの OpSec の失敗(加工されていないハッシュ値、露出したアドレス、不適切な署名管理など)が起きれば、流出するのは数百万ドルではなく、数十億ドルにのぼります。そしてビットコインには、韓国を救ったような「低流動性」というセーフティネットは存在しないのです。
プロフェッショナルなカストディの真の姿
機関投資家向けのカストディ業界は、NTS(韓国国税庁)が陥ったような問題をすでに解決しています。現代の国家および企業向けのカストディスタックは、以下に依存しています。
- MPC(マルチパーティ計算)を活用したマルチシグ — 各キーシェアがそれ自体 MPC によって保護される 3-of-5 の閾値設定。単一の署名者、デバイス、または侵害された従業員が資金を移動させることはできません。完全な秘密鍵が 1 か所に存在することはありません。
- エアギャップ環境のコールドストレージ — 押収された資産は、秘密鍵がインターネットに接続されたデバイスに一度も触れたことのないウォレットに直ちにスイープされます。元のハードウェアはアクティブな署名デバイスではなく、証拠品となります。
- 役割の分離 — フォレンジック担当が保管を担い、検察官が書類手続きを行い、指定された財務部門が取引に署名します。一人の担当者が鍵の管理とナラティブの両方を掌握することはありません。
- 証拠保全に配慮したドキュメンテーション — 押収されたデバイスの写真は、編集レビュー時ではなく、カメラ撮影の段階でマスキングされます。標準作業手順では、ウォレットが写っている画像はいずれ漏洩することを前提としています。
これらは決して特殊なものではありません。Anchorage、BitGo、Fireblocks、そして増え続ける MPC ベースのカストディアンは、政府レベルのソリューションを既製品として提供しています。技術がボトルネックなのではありません。機関としての規律がボトルネックなのです。
このニュースの先に残��る教訓
NTS の件は、結果的にうまくいったから笑い話で済みます。しかし、規制当局、執行機関、そしてクリプトネイティブな機関が、被害額が数百億ドルではなく数百万ドルのうちに今すぐ内面化すべき 4 つの教訓が含まれています。
1. 標準作業手順は、写真証拠が漏洩することを前提としなければなりません。 ハードウェアウォレットを含む家宅捜索の画像は、デフォルトでマスキングするか、除外する必要があります。広報チームを暗号化された秘密情報の最終防衛線にしてはなりません。
2. 押収された暗号資産は直ちにローテーションさせる必要があります。 資産が回収された瞬間、新しい鍵を使用した政府管理のマルチシグウォレットに移動させるべきです。元のハードウェアは証拠品となるべきであり、家宅捜索が記録された後は、アクティブなカストディデバイスとして残すべきではありません。
3. 流動性の低さはセキュリティ戦略ではありません。 韓国が運が良かったのは、PRTG が「ダンプ(投げ売り)」不可能なトークンだったからです。次にシードフレーズが漏洩したとき、そのウォレットは ETH、USDC、または SOL で満たされているでしょう。そうなれば、どれほどの市場の厚みがあっても資金を取り戻すことはできません。
4. 暗号資産の執行訓練には、証拠品取り扱い訓練と同等の厳格さが必要です。 押収された車両を撮影する警察官が、誤って車台番号や登録キーを公開することはありません。ハードウェアウォレットに対する同等の規律は、ほとんどの機関においてまだ存在していません。
「ポスト・アマチュア時代」のためのインフラ
政府が暗号資産を押収する段階から国家備蓄として保有する段階へと移行するにつれ、執行機関だけでなくエコシステム全体がレベルアップする必要があります。税務当局、裁判所、国家財務省には機関投資家レベルのインフラが必要です。押収されたアドレスを監視するための信頼性の高いマルチチェーンデータアクセス、取引送信のための高可用性ノードサービス、そして弁護可能なチェーン・オブ・カストディ(保管の連鎖)記録を作成する監査グレードの API です。
BlockEden.xyz は、27 以上のチェーンにわたるエンタープライズグレードのブロックチェーン API インフラストラクチャを提供しており、機関投資家のカストディにおけるコンプライアンスと信頼性の要求に応えるために構築されています。深刻な事態を招くカストディアンが「次なる教訓となる見出し」になるのを防ぐためのツールを構築しているなら、当社の API マーケットプレイス をご覧ください。
次はさらに深刻な事態になる
NTS のシードフレーズ漏洩は、誰も聞いたことがないようなトークンが政府を自らの広報チームから守ったという、滑稽な事件として記憶されるでしょう。次はそんな幸運には恵まれません。
国家のビットコイン備蓄が増加し、トークン化された資産がパブリックチェーンに移行し、執行機関による押収が日常的な業務になるにつれ、たった一つの OpSec(運用セキュリティ)のミスによる複合的なリスクは甚大になります。すべてのカメラマン、すべてのインターン、すべての善意の広報担当者が、今や 9 桁(億ドル単位)の流出を招く潜在的なベクトルとなっています。
皮肉なことに、暗号技術自体には問題はありません。Ledger はその役割を果たしました。Ethereum もその役割を果たしました。ブロックチェーンは、署名者の指示通りに、見知らぬ人物への 400 万トークンの転送を忠実に実行しました。失敗は完全に人間によるものでした。広報チームが 12 個の単語を写真の装飾品として扱ったことが原因です。
暗号資産に必要なのは、より優れたウォレットではなく、より優れた習慣です。そして 2026 年、政府が全ビットコインの 2.3% と数十億ドルの他のデジタル資産を保有するようになり、公の場でそれらの習慣を学ぶための猶予は急速になくなりつつあります。
ソース:
