「サイバーセキュリティ」タグの記事が 32 件 件あります

2026年 3月 22日、攻撃者が 100,000ドルの USDC を持って Resolv Labs に入り、2,500万ドルの ETH を持って立ち去りました。スマートコントラクトにバグがあったわけではありません。オラクルが嘘をついたわけでもありません。デルタニュートラルなヘッジ戦略は、設計通りに機能していました。その代わりに、ブロックチェーンの外に存在していた単一の AWS Key Management Service (KMS) クレデンシャル（1つの署名キー）が、侵入者に 10万ドルの預金に対して 8,000万の裏付けのない USR トークンを発行する権限を与えてしまったのです。17分後、USR は 1.00ドルから 0.025ドルへと 97.5% 急落し、イーサリアム全域のレンディングプロトコルがその衝撃を吸収していました。

Resolv の事件は、それが巧妙だったから注目されているのではありません。巧妙ではなかったからこそ注目に値するのです。最大ミントチェックの欠如、クラウドキー管理における単一障害点、そしてデペグしたステーブルコインに 1ドルの価格を付けたオラクル —— DeFi はこれまでにも、これらの失敗を何度も経験してきました。このハックが明らかにしているのは、不都合な事実です。現代のステーブルコインの攻撃対象領域（アタックサーフェス）は、Solidity から AWS コンソールへと静かに移行しており、業界のセキュリティモデルがそれに追いついていないということです。

100 人の北朝鮮工作員。53 のクリプトプロジェクト。6 ヶ月間に及ぶ忍耐強いインテリジェンス活動。そして、Web3 に対する最も危険な北朝鮮（DPRK）の攻撃は、次のエクスプロイトではなく、昨年の第 4 四半期にあなたの main ブランチにコードをマージしたエンジニアであるという、不都合な結論。

これは、ETH Rangers セキュリティプログラムの下で運営されている、イーサリアム財団（Ethereum Foundation）支援のイニシアチブ「Ketman Project」による主要な調査結果です。2026 年 4 月の公開内容は、ハッキングについてではなく、労働力について述べています。これは、クリプトの給与体系から北朝鮮の収益を静かに吸い上げつつ、15 億ドルの Bybit 強奪事件のような事態をそもそも可能にするインサイダーアクセスを仕掛ける、長期的な労働パイプラインの実態を明らかにしています。

マルチシグで発生するものとして北朝鮮のリスクを捉えてきた業界にとって、これはカテゴリーの転換を意味します。脅威はもはや「彼らが侵入してくる」ことだけではありません。「彼らはすでに内部におり、ビルドスクリプトを書いている」のです。

2026 年 2 月 26 日、韓国の国税庁（NTS）は大きな法執行の成果を祝いました。同庁は 124 人の高額脱税者を家宅捜索し、約 81 億ウォン（約 560 万ドル）相当のデジタル資産を差し押さえたと発表しました。同庁は、差し押さえた Ledger ハードウェアウォレットの高解像度写真を含むプレスリリースを誇らしげに公開しました。

しかし、そこには一つ大きな問題がありました。公開された写真の一つに、手書きのリカバリーフレーズ（シードフレーズ）が、加工もされず鮮明に写り込んだまま全世界に配信されていたのです。

公開から数時間以内に、名目価値 480 万ドルに相当する 400 万 Pre-Retogeum（PRTG）トークンがウォレットから引き出されました。しかし、それから約 20 時間後、攻撃者はそれらをすべて返却しました。それは後悔によるものではなく、そのトークンの 1 日の取引高がわずか 332 ドルしかなく、現金化することが数学的に不可能だったためです。韓国は、そもそも差し押さえを経済的に無意味なものにしていた「低流動性」そのものによって、皮肉にも救われたのです。

この事件は滑稽で、恥ずべきものであり、同時に多くの教訓を示唆しています。また、これは一つの警告でもあります。各国政府が差し押さえた数十億ドル規模の仮想通貨を保有する機会が増える中、法執行の野心と資産管理能力のギャップは、かつてないほど広がっています。

480 万ドルの PR 災害の分析​

国税庁（NTS）は、法執行の成果をより鮮明にアピールしようとしました。差し押さえた Ledger デバイスの写真を切り抜いたり、ぼかしたりする代わりに、スタッフは家宅捜索で撮影したオリジナルの写真をそのまま公開してしまいました。その中の一枚に、Ledger Nano の横に置かれた一枚の紙が写っていました。それは、差し押さえ対象者が手書きし、デバイスと一緒に保管していたバックアップフレーズでした。

同庁が後に発表した謝罪文には、その内情が率直に記されていました：「より詳細な情報を提供しようとするあまり、機密情報が含まれていることに気づかず、不用意に元の写真を提供してしまった。」 つまり、広報チームの誰も、Ledger の横にある 12 語の羅列が単なるメモではなく、資産にアクセスするための「マスターキー」であることを理解していなかったのです。

プレスリリースの公開から数時間以内に、正体不明の攻撃者がウォレットを復元しました。オンチェーンフォレンジック（分析）の結果、以下の手順が確認されました：

1. ガス代の準備 — 攻撃者は、取引手数料を支払うために、少額のイーサリアム（Ethereum）を差し押さえられたウォレットに入金しました。
2. 抽出 — 彼らは 400 万 PRTG トークンを、慎重にサイズを分けた 3 つのトランザクションで外部アドレスに移動しました。
3. 待機 — しかし、その後は何の動きもありませんでした。

なぜなら、その戦利品を動かす術がなかったからです。

なぜ低流動性が韓国を救ったのか​

PRTG（Pre-Retogeum）は、ほとんどの人が聞いたこともないようなトークンであり、それには相応の理由があります。このトークンは MEXC という 1 つの中央集権型取引所でのみ取引されており、24 時間の取引高は約 332 ドル です。CoinGecko によると、わずか 59 ドルの売り注文を出すだけで、価格が 2% 暴落する計算になります。

この流動性レベルで 480 万ドルを現金化しようとする試みは、絶望的です。たとえ数週間にわたって売却を分散させたとしても、以下のような事態に直面したはずです：

• MEXC のコンプライアンスチームに、明らかな不正流出パターンを検知される
• 有意義な数量を売り切る前に、価格が 90% 以上暴落する
• すでに捜査を進めている韓国当局から即座に身元を特定される

最初の送金から約 20 時間後、攻撃者は諦めました。「86c12」という犯人のウォレットに紐づくアドレスから、400 万 PRTG トークンすべてが元のアドレスに返却されました。プレスリリースは、実質的には「モノポリーのお金（偽札）」でいっぱいの金庫のマスターキーをさらしてしまったに過ぎなかったのです。

もし差し押さえられたトークンがビットコイン（Bitcoin）、イーサ（Ether）、あるいは主要なステーブルコインであったなら、資金は永遠に失われていたでしょう。USDT や ETH に対して同じ OpSec（運用セキュリティ）のミスを犯していれば、10 分間の Tornado Cash でのミキシングを経て、資産の回収は不可能になっていたはずです。PRTG の劣悪な市場環境が、偶発的なエアバッグとして機能したのです。

これは初めてのことではない​

韓国の仮想通貨管理における失態は、今回のプレスリリースだけにとどまりません。2021 年には、警察の捜査官が証拠品保管庫に保管されていたコールドウォレットから 22 BTC（現在の価格で数億円相当）を紛失しました。根本的な原因は今回と同じです。ニーモニックフレーズの取り扱いミス、マルチシグ（複数署名）ポリシーの欠如、そして仮想通貨を他の物理的な差し押さえ品と同じように扱ってしまう管理体制です。

5 年の歳月を隔てて、同じ国の 2 つの異なる法執行機関で起きたこれらの事件。このパターンは単なる個人のミスではなく、構造的な問題であることを示しています。

そして、これは韓国に限った話ではありません。世界中の法執行機関が家宅捜索でハードウェアウォレットを差し押さえるようになっていますが、以下の項目に関する内部基準を確立している機関はほとんどありません：

• リカバリー資料を露出させずに証拠写真を撮影する方法
• 差し押さえた資金を速やかに政府管理のマルチシグウォレットへ送金する方法
• オリジナルのハードウェアから新しい秘密鍵へ管理権限を移行する方法
• 鑑識、検察、財務担当者間の適切なアクセス権限の分離

多くの機関はいまだに Ledger をスマートフォンのように扱っています。証拠品袋に入れ、タグを付けて保管するだけです。その結果、国家が保有する仮想通貨が数十億ドル規模に膨らむにつれ、システム全体のリスクが増大しています。

法執行と資産管理能力のギャップ​

今回の事件を、2025 年 11 月に米国司法省（DOJ）が行った Prince Group の投資詐欺に関連する 150 億ドル相当のビットコイン（約 127,271 BTC）の差し押さえと比較してみてください。DOJ 史上最大の没収となったこの件は、Chainalysis（チェイナリシス）を活用した追跡、国際的な捜索差押令状の調整、そして財務省管理下の保管施設への即時送金によって整然と実行されました。Chainalysis は、過去 10 年間で推定 126 億ドルの不正な仮想通貨の確保を支援してきました。

米国政府は現在、戦略的ビットコイン準備の枠組みの下で、約 198,012 BTC（現在の価格で約 183 億ドル）を保有しています。エルサルバドルは 7,500 BTC を保有し、ブータンも国家主導のマイニングを通じて約 6,000 BTC を蓄積しています。現在、世界の政府は全ビットコイン供給量の 2.3% 以上を保有するに至っています。

DOJ の高度な管理体制と、韓国国税庁の加工漏れ写真の間のギャップは、単なる技術力の差ではなく、標準作業手順書（SOP）が確立されているかどうかの差です。多くの機関はいまだに仮想通貨の管理をその場しのぎで行っています。

国家レベルの保有量が増大する中で、このギャップは死活問題となります。DOJ 規模の資産で、たった一つの OpSec の失敗（加工されていないハッシュ値、露出したアドレス、不適切な署名管理など）が起きれば、流出するのは数百万ドルではなく、数十億ドルにのぼります。そしてビットコインには、韓国を救ったような「低流動性」というセーフティネットは存在しないのです。

プロフェッショナルなカストディの真の姿​

機関投資家向けのカストディ業界は、NTS（韓国国税庁）が陥ったような問題をすでに解決しています。現代の国家および企業向けのカストディスタックは、以下に依存しています。

• MPC（マルチパーティ計算）を活用したマルチシグ — 各キーシェアがそれ自体 MPC によって保護される 3-of-5 の閾値設定。単一の署名者、デバイス、または侵害された従業員が資金を移動させることはできません。完全な秘密鍵が 1 か所に存在することはありません。
• エアギャップ環境のコールドストレージ — 押収された資産は、秘密鍵がインターネットに接続されたデバイスに一度も触れたことのないウォレットに直ちにスイープされます。元のハードウェアはアクティブな署名デバイスではなく、証拠品となります。
• 役割の分離 — フォレンジック担当が保管を担い、検察官が書類手続きを行い、指定された財務部門が取引に署名します。一人の担当者が鍵の管理とナラティブの両方を掌握することはありません。
• 証拠保全に配慮したドキュメンテーション — 押収されたデバイスの写真は、編集レビュー時ではなく、カメラ撮影の段階でマスキングされます。標準作業手順では、ウォレットが写っている画像はいずれ漏洩することを前提としています。

これらは決して特殊なものではありません。Anchorage、BitGo、Fireblocks、そして増え続ける MPC ベースのカストディアンは、政府レベルのソリューションを既製品として提供しています。技術がボトルネックなのではありません。機関としての規律がボトルネックなのです。

このニュースの先に残る教訓​

NTS の件は、結果的にうまくいったから笑い話で済みます。しかし、規制当局、執行機関、そしてクリプトネイティブな機関が、被害額が数百億ドルではなく数百万ドルのうちに今すぐ内面化すべき 4 つの教訓が含まれています。

1. 標準作業手順は、写真証拠が漏洩することを前提としなければなりません。 ハードウェアウォレットを含む家宅捜索の画像は、デフォルトでマスキングするか、除外する必要があります。広報チームを暗号化された秘密情報の最終防衛線にしてはなりません。

2. 押収された暗号資産は直ちにローテーションさせる必要があります。 資産が回収された瞬間、新しい鍵を使用した政府管理のマルチシグウォレットに移動させるべきです。元のハードウェアは証拠品となるべきであり、家宅捜索が記録された後は、アクティブなカストディデバイスとして残すべきではありません。

3. 流動性の低さはセキュリティ戦略ではありません。 韓国が運が良かったのは、PRTG が「ダンプ（投げ売り）」不可能なトークンだったからです。次にシードフレーズが漏洩したとき、そのウォレットは ETH、USDC、または SOL で満たされているでしょう。そうなれば、どれほどの市場の厚みがあっても資金を取り戻すことはできません。

4. 暗号資産の執行訓練には、証拠品取り扱い訓練と同等の厳格さが必要です。 押収された車両を撮影する警察官が、誤って車台番号や登録キーを公開することはありません。ハードウェアウォレットに対する同等の規律は、ほとんどの機関においてまだ存在していません。

「ポスト・アマチュア時代」のためのインフラ​

政府が暗号資産を押収する段階から国家備蓄として保有する段階へと移行するにつれ、執行機関だけでなくエコシステム全体がレベルアップする必要があります。税務当局、裁判所、国家財務省には機関投資家レベルのインフラが必要です。押収されたアドレスを監視するための信頼性の高いマルチチェーンデータアクセス、取引送信のための高可用性ノードサービス、そして弁護可能なチェーン・オブ・カストディ（保管の連鎖）記録を作成する監査グレードの API です。

BlockEden.xyz は、27 以上のチェーンにわたるエンタープライズグレードのブロックチェーン API インフラストラクチャを提供しており、機関投資家のカストディにおけるコンプライアンスと信頼性の要求に応えるために構築されています。深刻な事態を招くカストディアンが「次なる教訓となる見出し」になるのを防ぐためのツールを構築しているなら、当社の API マーケットプレイス をご覧ください。

次はさらに深刻な事態になる​

NTS のシードフレーズ漏洩は、誰も聞いたことがないようなトークンが政府を自らの広報チームから守ったという、滑稽な事件として記憶されるでしょう。次はそんな幸運には恵まれません。

国家のビットコイン備蓄が増加し、トークン化された資産がパブリックチェーンに移行し、執行機関による押収が日常的な業務になるにつれ、たった一つの OpSec（運用セキュリティ）のミスによる複合的なリスクは甚大になります。すべてのカメラマン、すべてのインターン、すべての善意の広報担当者が、今や 9 桁（億ドル単位）の流出を招く潜在的なベクトルとなっています。

皮肉なことに、暗号技術自体には問題はありません。Ledger はその役割を果たしました。Ethereum もその役割を果たしました。ブロックチェーンは、署名者の指示通りに、見知らぬ人物への 400 万トークンの転送を忠実に実行しました。失敗は完全に人間によるものでした。広報チームが 12 個の単語を写真の装飾品として扱ったことが原因です。

暗号資産に必要なのは、より優れたウォレットではなく、より優れた習慣です。そして 2026 年、政府が全ビットコインの 2.3% と数十億ドルの他のデジタル資産を保有するようになり、公の場でそれらの習慣を学ぶための猶予は急速になくなりつつあります。

ソース:

• South Korea probes $4.8 million crypto theft after tax seizure photo blunder — CoinDesk
• $4.8M in crypto stolen after Korean tax agency exposes wallet seed — BleepingComputer
• Ethereum Tokens Swiped, Returned After South Korean Tax Service Publishes Wallet Seed Phrases — Decrypt
• South Korea's tax office apologizes for password leak — The Register
• South Korean National Tax Service Exposes Ledger Wallet Seed — Rescana
• DOJ Seizes $15 Billion in Bitcoin — Chainalysis
• National Crypto Reserves Tracker — CCN
• Multi-Sig and MPC in Enterprise Crypto Custody in 2026 — ChainUp

脱税者の自宅を家宅捜索し、4 つのハードウェアウォレットを押収し、回収した証拠を示す意気揚々としたプレスリリースを公開したと想像してください。しかし、その写真にはウォレットのシードフレーズがはっきりと写り込んでいました。そして、数時間以内に泥棒がウォレットを空にし、警告としてトークンを返却したものの、当局が対応する前に 2 人目の泥棒が再びそれを盗み去る様子を想像してみてください。

これは仮想通貨界隈の Twitter（現 X）上の空想的な思考実験ではありません。2026 年 2 月下旬に韓国の国税庁（NTS）で実際に起きた出来事です。この失態により、政府は約 480 万ドル相当の押収された Pre-Retogeum（PRTG）トークンを失い、増加する没収デジタル資産を保持するための準備がいかに不足しているかが露呈しました。

2026年1月だけでも、フィッシング攻撃によって暗号資産ユーザーから3億1100万ドル以上が流出しました。多くの被害者がウォレットが侵害されたことに気付く頃には、資金はすでにミキサーおよびクロスチェーンブリッジを通じて流動していました。長年の間、法執行機関は遅れを取り続けてきました — 犯罪が発生してから数ヶ月後に捜査を始め、ドル当たりわずかな金額しか回収できていません。

そこで登場したのがOperation Atlanticです。

2026年3月16日にイギリスの National Crime Agency（NCA）ロンドン本部から立ち上げられたOperation Atlanticは、US Secret Service、カナダ法執行当局、ブロックチェーン分析企業 Chainalysis と TRM Labs、そして暗号資産交換所 Coinbase と Kraken を集めた前代未聞の1週間スプリントをもたらしました。その結果：1200万ドルの凍結、4500万ドルの不正マッピング、30カ国にわたる20,000個の被害者ウォレットの特定、そして120以上のスキャムドメインの中断 — すべて7日以内に達成されました。

これは典型的な捜査ではありませんでした。これは公民パートナーシップが暗号資産セキュリティを事後的なフォレンジックスからリアルタイム介入への転換ができることの概念実証でした。

6時間。それは、2億3200万ドルの盗まれた USDC が、サークル（Circle）社独自のクロスチェーン・トランスファー・プロトコル（CCTP）を介して、ソラナ（Solana）からイーサリアム（Ethereum）へと流れ続けた時間だ。しかもこれは、2026年のエイプリルフールの白昼、米国の営業時間中に発生した。その間、世に存在するすべての USDC トークンを発行・管理している同社は、ただ傍観し、何の手も打たなかった。2026年最大の DeFi ハックとして確定した Drift Protocol のエクスプロイトは、ステーブルコイン発行体がエコシステムに対して何を負うべきか、そして「選択的な執行」は無執行よりも悪質なのではないかという激しい論争を巻き起こしている。

DefiLlama の最新のハックデータベースによると、2026年第1四半期に DeFi プロトコルは 34 件の個別のエクスプロイトにより合計 1億6,900万ドルを失いました。この数字は、2025年第1四半期の驚異的な 15億8,000万ドルから前年比で 89% 減少していますが、この見出し上の改善は、より不穏な事実を隠しています。今四半期に最も多額の資金を盗んだ攻撃者は、スマートコントラクトのコードを一行も書き換えることなく犯行に及びました。

サンフランシスコの連邦判事は、AI エージェントを構築するすべての開発者が理解すべき一線を画しました。2026 年 3 月 9 日、Maxine M. Chesney 判事は、Perplexity の Comet ブラウザがユーザーに代わって Amazon アカウントにアクセスしたことで、連邦コンピューター詐欺および濫用に関する法律（CFAA）とカリフォルニア州の包括的コンピューターデータアクセスおよび詐欺法の両方に違反したとの判決を下しました。たとえユーザーが明示的に許可を与えていたとしてもです。決定的な違いは、ユーザーによる認可はプラットフォームによる認可と同じではないということです。

この判決は Perplexity だけに影響するものではありません。現在、数百のスタートアップ、暗号プロトコル、および Web3 プロジェクトが構築している AI エージェントの行動全体を犯罪化する可能性があります。

暗号資産の歴史の中で最も高くついたコードの1行は、バグではありませんでした。それはフィッシングリンクでした。

2025 年 2 月、Safe{Wallet} の開発者が日常的なメッセージに見えるものをクリックしました。数時間のうちに、北朝鮮の工作員が AWS セッション トークンを乗っ取り、多要素認証（MFA）を回避して、Bybit から 15 億ドルを流出させました。これは暗号資産の歴史の中で単一としては最大の窃盗事件です。スマートコントラクトの脆弱性は悪用されていません。オンチェーン ロジックも失敗していません。コードは正常でした。問題があったのは人間でした。

TRM Labs の「2026 年版暗号資産犯罪レポート」は、その強奪事件が予見していたことを裏付けています。それは、暗号資産の主要な脅威ベクトルとしてのスマートコントラクト悪用の時代は終わったということです。攻撃者は「スタックの上層」へと移動し、斬新なコードの脆弱性を探すのをやめ、安全なプロトコルを取り巻く運用インフラ（鍵、ウォレット、署名者、クラウド管理プレーン）を侵害することに注力しています。