まさかの早くもコント再び。
韓国国税庁、差し押さえ暗号資産を二度盗まれる
韓国国税庁が差し押さえていた約69億ウォン(約7億5000万円)相当の暗号資産が、二度にわたって盗まれていたことが判明しました。
概要
- 韓国国税庁が2026年2月26日、高額滞納者の暗号資産差し押さえに関する報道資料を公開
- その資料に、コールドウォレットの復元キー(ニーモニックコード)が誤って写り込んでいた
- 同日中に何者かがそのコードを使い、約69億ウォン(約7億5000万円)相当の暗号資産を窃取
- 国税庁は警察に捜査を依頼
- 2月28日、男性が「好奇心でやった、返した」と警察庁のウェブサイトに自首
- しかしコインが戻ってから約2時間後、別の人物が同じコードで再び暗号資産を窃取
- 国税庁は3月1日に「弁解の余地がない過失」として公式に謝罪し、セキュリティ強化を表明
要点
- ミスの本質:秘匿すべき復元キーを、官公庁が自ら公式資料で公開してしまった
- 二重の失態:一度目の流出後、同じコードが引き続き有効なまま放置されていた(コードの無効化・変更をしていなかった)
- 被害の性質:盗まれたコインはビットコインのような流動性の高いものではなく、換金が難しい銘柄のため実損は限定的との見方もある
争点
- なぜコードが資料に載ったのか ― 担当者のリテラシー不足なのか、チェック体制の欠如なのか
- なぜ一度目の窃取後にコードを無効化しなかったのか ― 返還を確認してから約2時間、同じコードが使える状態のまま放置された理由
- 官公庁の暗号資産管理の適切さ ― そもそも国税庁がコールドウォレットを適切に管理できる体制にあったのか
- 二人目の窃取者の責任 ― 「公開された情報を使った」という行為が法的にどう問われるか(一人目の自首とも対比される)
前回の記事で「金庫を押収して記者会見したらスライドに暗証番号が映っていた」という話をしたわけですが、続報が入ってきました。
「その後、コインは一度戻ってきた。そして2時間後にまた消えた。」
もう一回言いましょう。2時間後に、また消えた。
前回「弁解の余地1ミリもない」と書きましたが、今回の追報を受けて訂正します。まだ下がありました。弁解の余地、なし(笑)。
コードが漏れた → 盗まれた → 自首してきた → 戻ってきた →よかった~( 同じコードが生きたまま2時間放置) → また別の人に持っていかれた。
この流れで「なぜコードを無効化しなかったのか」という疑問が浮かぶわけですが、おそらく答えは「そういう発想がなかった」です。暗号資産の怖いところはまさにそこで、物理的な鍵と違ってコードは「コピーされても元のコードはそのまま使える」。一度漏れた時点でもう詰んでいるのに、「コインが戻ってきたから解決」と思ってしまったのでしょう。
好奇心で盗んで自首した一人目の男性のほうが、国税庁よりもずっと暗号資産を理解していたというのは、なかなかシュールな構図です。
「弁解の余地がない過失」と自ら認めた翌日に続報でさらに掘られるというのは、なかなか業が深い。韓国国税庁の方達、お疲れ様です(笑)。
コメント