PR

韓国国税庁がやらかし。暗号資産を差し押さえました、あと解除コードも添えておきます

海外
2026.03.02

韓国国税庁、報道資料に暗号資産のマスターキーを誤掲載

コントかな?

1. ニュースの概要

韓国国税庁は2026年2月26日、高額滞納者の暗号資産を差し押さえたとする報道資料を配布した。資料には、コールドウォレット(オフライン型の電子財布)USB4個を押収したことが記載されていたが、同時に「ニーモニックコード」と呼ばれる機密情報も画像内に写り込んでいた。

ニーモニックコードとは、暗号資産を復元するためのマスターキーに相当する文字列であり、物理的なウォレット本体がなくても、このコードさえあればコインを別の場所で完全に復元・移動できる。

報道資料の配布当日、何者かがそのニーモニックコードを利用し、電子財布から約69億ウォン(約7億5,000万円)相当の暗号資産を引き出した。

国税庁は独自の追跡プログラムで流出経路の追跡を開始するとともに、警察に捜査を依頼した。2月28日午後、ある男性が警察庁のオンライン受付システムを通じて「好奇心からやってしまった。コインは元に戻した」と自首した。国税庁は3月1日、本件を「弁解の余地がない国税庁の過失」と認め、セキュリティ体制の外部診断実施と内部規制強化を表明した。

2. 要点

  • コールドウォレットは「物理的に保管すれば安全」とされるが、ニーモニックコードが漏れれば無意味になる。公開資料への写り込みという初歩的ミスが致命的な脆弱性を生んだ。
  • 被害額は約69億ウォン(約7.5億円)相当。押収資産そのものが盗まれるという異例の事態となった。
  • 犯行は「報道資料配布当日」に即座に行われた。ニーモニックコードをめぐるインターネット上の投稿が拡散しており、悪意ある第三者が気づくまでのタイムラグはほぼゼロだった。
  • 自首した男性は「好奇心」を動機として挙げ、返還済みと主張。しかし国税庁・警察は実際にコインが戻ったかを「捜査中のため確認困難」としており、事実確認は未了。
  • 韓国では同時期、検察・警察でも押収暗号資産の紛失・流出が相次いでいる。公共機関の暗号資産管理体制全般の脆弱性が浮き彫りになっている。

3. 争点

【争点①】コインは本当に返還されたのか?

自首した男性は「元に戻した」と主張しているが、国税庁・警察ともに返還の確認が取れていないと述べている。暗号資産はブロックチェーン上でトランザクションを追跡できるため、技術的には確認可能なはずだが、捜査上の理由から公表されていない可能性もある。捜査結果が注目される。

【争点②】「好奇心」は免罪符になるか?

行為者は「好奇心」を動機とし、返還もしたと主張しているが、他人の財産を無断で移動させる行為は刑事上の問題を伴う。「試しにやってみた」という動機が、不正アクセスや窃盗に相当するかどうかは法的に判断が必要。韓国法上の罪状と量刑が争点となる。

【争点③】国税庁の過失責任と賠償問題

国税庁は「国の過失」と認めた。もし資産が戻っていない場合、または返還過程でロスが生じている場合、滞納者の財産を管理する義務を負う国家機関としての賠償責任が問われ得る。行政機関のセキュリティミスによる被害補償の先例ともなりうる。

【争点④】公共機関による暗号資産管理の制度的問題

同時期に複数の韓国公共機関で暗号資産の紛失・流出が発覚している。個別のヒューマンエラーではなく、制度・規程・訓練の欠如という構造的問題である可能性が高い。法整備や専門機関への管理委託を求める議論が起きるか注目される。

【争点⑤】「情報公開」と「セキュリティ」のトレードオフ

今回のミスの根本は、「差し押さえた」という事実を広く周知しようとした透明性への姿勢が、セキュリティ上の致命的な穴を生んだという点にあります。暗号資産はその性質上、現金や不動産と異なり「所在を証明する情報=奪う手段」と直結しています。公共機関が説明責任を果たすための報道資料が、そのまま犯行マニュアルになってしまった構造的な矛盾です。

「何を公開し、何を伏せるか」という基準が暗号資産の文脈ではまだ整備されておらず、担当者の常識や経験則に委ねられているのが実態でしょう。今後は「暗号資産関連の情報公開には専門的チェックを義務づける」といったガイドライン整備が急務と言えます。

「差し押さえました!」と胸を張って報道資料を配った、その同じ資料に、財産を全部持っていけるコードが写っていたわけです。金庫を押収して「押収しました!」と記者会見を開いたら、スライドに金庫の暗証番号が映り込んでいた——そういう話です。しかもデジタルなので、気づいた人が世界中どこからでもその場で全額持ち去れるというオマケつき。うーん、ニアミス。

そして案の定、インターネット見ていた方々が速攻で気づいて、試しにやってみたら本当にできてしまった。悪のハッカー集団でも何でもなく、ちょっと好奇心が強めの一般人に数十億ウォンを一瞬で持っていかれたわけです。暗号資産の民主性、恐ろしいですね。

「弁解の余地がない過失」と国税庁も認めたのは潔いですが、それはそうでしょう、としか言いようがありません。弁解の余地、1ミリもないですから。

笑い話のようですが、笑えないのは日本も他人事ではないという点でして。デジタル化・暗号資産の管理を進めながら、担当者の知識やチェック体制が追いついていない状況は、おそらくどこの国の行政組織も似たり寄ったりです。「よくわかっていない人がよくわかっていないまま管理している」という構造は、韓国国税庁だけではないでしょう。

結局このニュースが教えてくれるのは、暗号資産は「知識のない人が扱うと、無自覚に全部渡してしまう」という非常にシンプルな事実です。知らないことは罪ではありませんが、知らないまま担当者になることは、なかなかにリスキーだということを思い知らされる事件でしたね。

← トップページに戻る
海外
スポンサーリンク
tetsu
スポンサーリンク

コメント