韓国国税庁が助記詞を漏洩、ホワイトハッカーが4,800,000トークンを空にした後、すべて返還

韓国国税庁（NTS）は2月26日に暗号資産の差押えに関するプレスリリースを発表し、その中でLedgerハードウェアウォレットの横に写った12語のリカバリーフレーズが鮮明に見える写真を公開しました。これを不正利用した者が、約400万枚のPre-Retogeum（PRTG）トークンを送金し、名目上の価値は約480万ドルに達しました。その後、トークンは元のウォレットに返還されましたが、この事件は政府機関によるデジタル資産管理の重大なセキュリティ欠陥を浮き彫りにしています。

事件の経緯：一枚のニュース写真が引き起こしたチェーン上の連鎖反応

韓国国税庁は、脱税常習者から約81億ウォン（約561万ドル）の暗号資産を押収したと発表し、押収品の写真も公開しました。その中で、「事件3」と記された展示写真が問題となりました。写真にはLedgerハードウェアウォレットと、その横に手書きの紙が写っており、その紙にはウォレットの12語のリカバリーフレーズ（Mnemonic Phrase）が完全に記載されていました。

現地の教授はこのミスを「公開された招待状のようなもの」と比喩し、助記詞が漏洩すると誰でもどのデバイスからでもウォレットを復元し、資産を完全にコントロールできると指摘しました。ハードウェアウォレットの物理的なセキュリティは一瞬で無効となります。

チェーン上のデータによると、写真公開後まもなく、未知の人物が関連ウォレットに少量のETHを送金しGas代を支払い、その後約400万枚のPRTGトークンを新しいアドレスに移動させました。これはPRTGの総供給量の約40％に相当します。

トークンの返還と流動性の真実

このトークンは後に元のウォレットに返還されましたが、事件は広く議論を呼びました。現時点では、これがホワイトハットハッカー（善意のハッカー）による行動なのか、あるいは攻撃者がPRTG市場の流動性の低さを認識し、現金化が困難と判断して返したのかは不明です。

PRTGトークンの市場実態と名目価値には大きな乖離があります。唯一の取引ペアの取引量は非常に少なく、小さな売り注文でも価格を大きく押し下げる可能性があり、大規模な現金化はほぼ不可能です。つまり、480万ドルの名目上の損失は、実際に換金可能な損失と同じではありません。

事件の主要データ概要

• 漏洩情報：Ledgerハードウェアウォレットの12語リカバリーフレーズ（ニュース写真で鮮明に見える）
• 転送されたトークン：400万枚のPRTG、名目価値約480万ドル（総供給量の約40％）
• 押収資産総額：約81億ウォン（約561万ドル）
• 事件の結果：トークンは元のウォレットに返還済み；PRTGの市場流動性は極めて低く、実現困難
• 韓国国税庁の声明：報道時点では詳細な声明は出ていない

よくある質問

助記詞（Mnemonic Phrase）とは何で、なぜ漏洩がこれほど深刻なのか？

助記詞は12～24語の英単語からなる暗号資産ウォレットの復元フレーズで、これを持つ者はどのデバイスからでもウォレットを完全に復元し、資産をコントロールできます。Ledgerなどのハードウェアウォレットの物理的なセキュリティは、助記詞の漏洩には無力です。一度漏洩すると、ウォレットのすべての安全保護が無効となります。

PRTGの480万ドルの損失は実際の財務損失なのか？

名目上は480万ドルの損失ですが、市場の流動性が極めて低いため、実際に換金できる金額ははるかに少ないです。チェーン上のデータによると、最終的に元のウォレットに返還されたため、実質的な永久的な財務損失は発生していませんが、操作の安全性に関する重大な過失は明らかになっています。

この事件は政府機関の今後の暗号資産管理にどのような教訓をもたらすか？

この事件は、適切な技術的保障措置を欠いた状態でデジタル資産を扱うことのシステムリスクを浮き彫りにしています。重要な教訓は、押収した暗号資産を展示する際にはすべての敏感情報（助記詞や秘密鍵）を厳重に隠すこと、また、従来の物理的押収の標準を超えた専門的なデジタル資産管理手順を確立すべきだという点です。