韓国当局はプレスリリースで暗号通貨ウォレットの回復フレーズを誤って公開し、押収資産約500万ドルが盗まれる事態に。国税庁は謝罪を発表し、事態の調査を開始した。この事件は、法執行機関によるデジタル通貨のセキュリティ課題を浮き彫りにする。
最近の特定されない日付に、韓国警察は脱税容疑で起訴された124人から560万ドルの暗号通貨を押収したと発表した。プレスリリースには、Ledgerコールドウォレットデバイスと手書きメモの画像が含まれていた。メモには完全なニーモニック回復フレーズが明確に表示されており、PINや追加の許可なしで不正アクセスが可能になった。 誤りに気づいた後、リリースは迅速に撤回されたが、スクリーンショットはすでに地元メディアやBleeping Computerなどのテックサイトに広がっていた。ブロックチェーン専門家Cho Jae-woo氏は韓国メディアに、盗難当時ウォレットに含まれる400万PRTGトークンが約480万ドルの価値があったと伝えた。Etherscanのオンチェーンデータでは、窃盗犯がまず少額のETHを取引手数料として入金し、その後3回の別々の送金でトークンを移動させたことが示された。 日曜日のフォローアップ声明で、国税庁は深い遺憾の意を表明し、画像を視覚的な魅力のために追加したが回復フレーズを見落とし黒塗りしなかったと説明した。当局は誤りに正当性はなく、全国警察と協力して送金を追跡し資産を回収することを確認した。情報がオンラインで広く拡散されたため、容疑者は特定されていない。 Cho Jae-woo氏はこの失態を批判し、現金ウォレットを鍵なしで放置するようなものだと指摘し、元所有者が紙に適切にフレーズを保管していた点を挙げた。彼は国家財政への損失を数十億ウォンと見積もった。この失態は過去の事例に続くもので、1月の光州での押収ビットコイン喪失(Coinbaseへのフィッシング攻撃の可能性)、先月のソウル江南区コールドウォレットからの22ビットコイン消失(デバイスは移動せず)などがある。 国税庁は現在、暗号通貨押収処理での同様の漏洩を防ぐため、内部プロトコルとスタッフ教育を強化していると述べた。