犯人が名乗り出た模様
韓国警察が失態、押収したビットコイン7.5億円相当が盗まれる。証拠品写真に「復元用メモ」丸見え
Share
韓国警察は高額脱税者124人に強制捜査を実施し、総額560万ドル相当の暗号通貨を押収したとプレスリリースで発表した。ところが、このプレスリリースに添付された証拠品の写真のなかで、暗号通貨ウォレットの復元フレーズが丸見えになっており、ほどなくして押収したハードウェアウォレットの中身が消えていることが判明した。
現在そのプレスリリースは削除されているが、韓国国税庁は、押収した資産を不注意で漏洩させたことについて「深く謝罪」するための新たなプレスリリースを発行することになった。
問題の証拠品写真には、脱税者が約480万ドル(約7.5億円)相当の暗号通貨を保管したハードウェアウォレットと、そのウォレット内の暗号通貨を他のウォレットに移すための復元フレーズを記したメモが完全に読み取れる状態で写っていたという。
当局は声明の中で、押収した証拠品の画像をプレスリリースに公開したのは、国民に対し注目してもらうためだったと説明した。一方で、復元フレーズを修正しなかったのは不注意だったと述べている。
ソウルにある漢城大学校の教授でブロックチェーン分析の専門家でもあるチョ・ジェウ氏は、当局が押収品に含まれている手書きの復元フレーズをそのまま写真で公開したことは、わかりやすく言えば財布の口を開けた状態で人混みに放置するようなものだと指摘した。
一方で、ハードウェアウォレットの元の所有者が、復元フレーズを手書きメモとして手元に置き、オンラインに保存していなかったのはハードウェアウォレットの運用の仕方として間違っていないとも述べた。そしてこのミスは税務当局の「仮想資産に関する基本的な理解の欠如」によるもので、当局は事前にそのメモがどういったものかを確認すべきだったと述べている。
コンピューターセキュリティについて詳しいニュースサイトBleeping Computerは、この件に関してハードウェアウォレットの復元フレーズを写真、メール、クラウドストレージなどにデジタル化することは避けるべきであり、メッセージアプリでの送信も推奨されないと説明した。また、もし復元フレーズが第三者に知られた可能性がある場合は、全暗号通貨を直ちに新しいウォレットへ移動させる必要があると読者にアドバイスしている。
なお、一部の報道によると、当局は現在、暗号通貨を返還したと名乗り出た人物の主張を精査中だと伝えられている。この人物は警察に対し、公開された復元フレーズを見てウォレットにアクセスしたと述べており、その翌日には資産を返還したと主張している。韓国警察庁のサイバーテロ対策課は、この申告を受理し、検証を進めているとのことだ。
韓国では1月にも、光州の警察当局で捜査によって押収したはずのビットコインの相当量が紛失するという失態があった。この件では暗号通貨取引所のCoinbaseを狙ったフィッシングの手法による攻撃が疑われたが、警察による押収物の管理が不適切だった可能性も疑われた。また先月には、ソウル江南区の警察で押収したビットコイン22枚が行方不明になった。このケースでは、暗号通貨を保管するハードウェアウォレットが警察の管理下に置かれておらず、機密情報がただしく取り扱われていない可能性が指摘されている。
韓国政府は2日、今回の不手際が発覚した後、押収されたトークンの取り扱いに対する批判の高まりと、内部管理体制の安全対策への懸念の高まりを受けて、押収したデジタル資産の管理方法について緊急の見直しを開始し、デジタル資産のセキュリティ管理を強化する方針を明らかにした。
