韓国税務庁のセキュリティ重大失態—メンネモニック流出で480万ドル横領被害

韓国国税局が2月26日のプレスリリースで、脱税疑惑のある高額未納税者の資産差し押さえに関する発表を行う際、想定外の大失態を犯した。Ledgerなどのハードウェアウォレットの秘密鍵を復元するメンネモニックフレーズが、不適切にぼかし処理されないまま公開されてしまったのだ。Odaily星球日報の報道によれば、この情報流出により、関連ウォレットの暗号資産が即座に狙われることになった。

秘密鍵情報が政府公式文書に露出

問題となったプレスリリースには、メンネモニックフレーズの詳細が記載された写真が添付されていた。暗号資産のメンネモニックとは、ウォレットを復元・アクセスするための12〜24個の英単語の組み合わせであり、パスワードと同等の価値を持つ極度に機密性の高い情報だ。通常、どの機関であっても公開することはあり得ない秘密情報である。一星大学ブロックチェーン研究所とOnchainによるチェーン監視データから、この脆弱性がいかに深刻な結果をもたらしたかが明らかになった。

ハッカーによる迅速な資産奪取

メンネモニックフレーズの漏洩からわずか数時間後、該当するウォレットから400万枚のPRTGトークンが匿名アドレスへ転送された。これらのトークンの価値は約480万ドル（約64億ウォン）に相当する。ブロックチェーンの透明性により、この横領行為は完全に可視化され、記録されている。これは単なる資金流出ではなく、政府機関の基本的なセキュリティ管理の失敗が直接的に国家資産を侵害した事例として、極めて深刻な問題である。

政府機関に欠落するセキュリティ意識

専門家からは、韓国の税務当局が暗号資産やメンネモニックに関する基本的なセキュリティ知識を著しく欠いていたと指摘されている。公式な政府発表において、機密情報の適切な処理ができていない点は、デジタル資産管理能力の欠落を露呈させた。ブロックチェーン技術が一般化する時代において、行政機関におけるサイバーセキュリティ教育と管理体制の整備は、もはや選択肢ではなく必須要件となっているのである。