韓国税務署、480万ドル暗号通貨盗難事件の真相

韓国国税庁が写真公開でシードフレーズを露出、4.8億円相当の暗号通貨が即座に盗難。政府機関のセキュリティ意識が問われる深刻な事件の全貌。

480万ドルが一瞬で消えた。しかも、それは韓国政府が自らの手で招いた災難だった。

写真一枚が招いた大惨事

2月26日、韓国国税庁（NTS）は脱税事件の押収品を撮影し、その写真を公開した。映っていたのは複数のハードウェアウォレットと現金。しかし、写真には致命的な欠陥があった──シードフレーズがそのまま写り込んでいたのだ。

暗号通貨の世界では、シードフレーズは「デジタル金庫の鍵」に等しい。12から24の単語の組み合わせで構成されるこの秘密の文字列を知れば、誰でもウォレット内の資産にアクセスできる。NTSは、まさにその鍵を全世界に公開してしまった。

結果は予想通りだった。写真公開直後、4.8億円相当の暗号通貨が盗み取られた。犯人は写真からシードフレーズを読み取り、即座にウォレットから資金を移動させたのだ。

実は、これが韓国で初めてではない。2021年にも、ソウル江南警察署が第三者保管業者にビットコイン22BTC（当時約1.5億円）を預けた際、ハッキングで資金を失う事件が発生している。

今回の事件でNTSは謝罪声明を発表した。「より生々しい情報を提供しようとして、機密情報が含まれていることに気づかず、軽率に元の写真を提供した」と述べ、全面的に責任を認めた。

韓国の具潤哲副首相兼企画財政部長官もX（旧Twitter）で事件を確認し、金融委員会や金融監督院など複数の政府機関が調査に乗り出すと発表した。

今回の事件は、政府機関がデジタル資産の特性を十分理解していない現実を浮き彫りにした。従来の現金や貴金属と異なり、暗号通貨は「情報」そのものが価値を持つ。シードフレーズという文字列が流出すれば、物理的な盗難よりも瞬時に、そして確実に資産が失われる。

NTSは今後、外部セキュリティ監査の実施と、暗号通貨の押収から売却までの全プロセスマニュアルの見直しを約束した。しかし、失われた4.8億円は戻ってこない可能性が高い。暗号通貨の匿名性と不可逆性が、今度は被害者である政府を苦しめている。

日本でも暗号通貨の普及が進む中、この事件は重要な示唆を与える。国税庁や警察庁など、日本の執行機関も暗号通貨関連の事件で押収品を扱う機会が増えている。専門知識を持つ職員の育成と、適切な管理体制の構築が急務だ。

特に注目すべきは、韓国政府が「透明性」を重視して写真を公開したことだ。市民への説明責任を果たそうとする姿勢は評価できるが、デジタル時代の透明性には新たなリスクが伴う。何を公開し、何を秘匿すべきかの判断基準を再考する必要がある。