| 読了時間:約8分
韓国国税庁が報道資料の写真にウォレットのマスターキーを掲載し、約7.5億円の暗号資産を盗まれた。
しかもこのコインは、自首した人物が返却した2時間後に別の人物によって再び奪われている。
事件の全容をたどると、韓国の公共機関に共通する構造的な欠陥が見えてくる。
この記事でわかること
報道資料の写真にマスターキー──ニーモニックコード流出の全容
原因は、国税庁が差し押さえの成果を誇示する報道資料の写真に、仮想通貨ウォレットのマスターキーを無修正のまま掲載していたことだ。
差し押さえ総額81億ウォンのうち、約69億ウォン(約7.5億円)が一晩で消えた。
📰 報道資料に写り込んだ「鍵」
朝鮮日報によると、韓国国税庁は2月26日、高額滞納者124人から81億ウォンを徴収したと発表した。
報道資料には、差し押さえたLedger製コールドウォレットのUSB4個が並ぶ写真が掲載された。
ところがこの写真に、致命的なものが写り込んでいた。
24個の英単語が手書きされた紙——ニーモニックコードだ。
ニーモニックコードはなぜ「最強の鍵」なのか
USBを物理的に押収すれば安全だと思うだろう。
仮想通貨の世界では、その常識は通用しない。
ニーモニックコードとは、仮想通貨ウォレットを復元するための英単語の並びだ。
CoinPostはこれを「銀行の口座番号・暗証番号・本人確認書類をすべて一つにまとめたもの」と表現している。
このコードさえあれば、USB本体がなくても世界中どの端末からでもウォレットの全資産にアクセスできる。
| 銀行の暗証番号 | ニーモニックコード | |
|---|---|---|
| アクセス範囲 | その口座だけ | ウォレット内の全資産 |
| 漏洩後の対応 | カード再発行で無効化できる | 一度漏れたら変更できない |
| 必要な物理拠点 | ATMや窓口 | インターネットだけ |
銀行の暗証番号をSNSに公開する人はいない。
だが国税庁がやったのは、それ以上に危険な行為だった。
暗証番号は再発行で無効化できる。
ニーモニックコードにはその手段がない。
漏洩した時点で、資産を新しいウォレットに移す以外に守る方法がないのだ。
低解像度でも読み取れた理由
写真は解像度が低く、肉眼では判読しにくかったという。
それでも突破された。
🔑 BIP-39の仕組み
東亜日報によると、ニーモニックコードはBIP-39という国際標準規格に基づいている。
使われる単語は2048語の固定リストから選ばれるため、一部のつづりが判読できれば残りを推定できる。
たとえば最初の3〜4文字さえ読めれば、2048語のリストから該当する単語はほぼ一つに絞られる。
完全に読めなくても「当てられる」仕組みになっているのだ。
さらに深刻な事実がある。
東亜日報は「国税庁は高解像度の原本写真を別途保管しており、これを一部のメディアにも提供していた」と報じた。
低解像度の公開写真だけでなく、鮮明な原本すら外部に渡っていたことになる。
JinaCoinの報道では、攻撃者の手口も明らかになっている。
まず取引手数料にあたるイーサリアムを少額だけウォレットに入金した。
その後わずか3回の送金で、PRTG(Pre-Retogeum)トークン400万枚を全量引き出した。
PRTGは電力のP2P取引を目的としたブロックチェーンプロジェクトのトークンだ。
漢城大学ブロックチェーン研究所の趙在宇教授は、CoinPostの取材で「財布を開けたまま誰でも持っていいと宣伝したも同然」と語った。
GIGAZINEも同教授の「当局の仮想通貨に対する基本的な理解不足が、数十億ウォンの国庫還収の機会を台無しにした」という批判を伝えている。
ただ、事件はここで終わらなかった。
流出した69億ウォンをめぐり、信じがたい展開が待ち受けていた。
「好奇心でやった」自首→返却→2時間後にまた盗まれた
盗まれたコインは一度、戻ってきた。
だが返却からわずか2時間後、別の人物が再び盗み出していた。
朝鮮日報の続報が3月3日に報じた内容は衝撃的だ。
69億ウォン相当の暗号資産は、二度にわたって盗まれていた。
最初の窃取と「自首」
国税庁は流出を受け、独自の追跡プログラムで資金の行方を追い始めた。
警察にも捜査を依頼した。
📰 「好奇心からやった」
朝鮮日報によると、2月28日午後、ある男性が警察庁のオンライン受付で「私が好奇心からやった」と自ら通報した。
ネット上でニーモニックコードの写り込みが話題になっているのを見て、試しに盗んでみたという。
この男性はコインを元のウォレットに戻したと主張した。
国税庁は「暗号資産が再びコールドウォレットに戻ったかどうかは確認が難しい」と発表していた。
なぜ「返却」では解決しなかったのか
実際にはコインは一度戻っていた。
だが安心したのもつかの間だった。
朝鮮日報の続報によると、コインが戻ってから約2時間後、別の人物が同じニーモニックコードを使って再びコインを盗み出した。
国税庁はこの事実を当初公表していなかった。
⚠️ 構造的な欠陥
ニーモニックコードは「パスワード変更」のような手段で無効化できない。
報道資料を通じて全世界に公開された以上、鍵のコピーが世界中に出回ったままだった。
コインが戻ったなら、すぐに新しいウォレットへ移すべきだった。
それをしなかった国税庁の対応は、合鍵が出回っている家に貴重品を戻して安心したようなものだ。
PRTGトークンは換金できるのか
盗まれたPRTGは流動性が極めて低いマイナートークンだ。
JinaCoinは「被害総額の推計額約480万ドルは評価額ベースの数値で、実際の換金価値はそれを下回る」と指摘している。
PRTGは特定の取引所でしか取引できない。
犯人が売却しようとすれば、取引所側が資産を凍結する展開も十分ありうるだろう。
東亜日報によると、警察庁サイバー捜査隊がすでに内偵に着手している。
📅 事件の時系列
- 2月26日:国税庁が報道資料を配布。ニーモニックコードが写真に写り込む
- 2月27日未明:何者かがニーモニックを使い、PRTG400万枚を全量引き出し
- 2月27日〜28日:国税庁が追跡を開始、警察に捜査依頼
- 2月28日午後:男性が「好奇心でやった」と自首。コインを返却したと主張
- 同日(返却から約2時間後):別の人物が同じニーモニックで再び窃取
- 3月1日:国税庁が「弁解の余地がない過失」と謝罪
- 3月2日:副首相が全面点検を指示
しかし国税庁だけの問題ではない。
韓国では2025年から2026年にかけて、公共機関による暗号資産の流出が立て続けに起きている。
検察77億円、警察2.3億円、国税庁7.5億円──韓国で連鎖する暗号資産の流出
国税庁の失態は氷山の一角にすぎない。
韓国の検察・警察・国税庁の3機関で、押収した暗号資産の流出が相次いでいる。
被害額は合計80億円を超える。
光州地検──77億円のビットコインが消えた
KOREA WAVEによると、光州地方検察庁は海外違法賭博サイト事件で押収したビットコイン320枚を紛失した。
被害額は約700億ウォン、日本円で約77億円にのぼる。
全国で最も多くの押収ビットコインを保有していた機関だ。
2025年6〜7月ごろに消失していたが、検察が気づいたのは同年12月。
フィッシング攻撃が原因とみられている。
江南警察署──4年間気づかなかった流出
GIGAZINEが報じたとおり、ソウルの江南警察署でも2021年に保管を始めたビットコイン22枚が流出していた。
被害額は約21億ウォン(約2.3億円)。
USBメモリ型のウォレット本体は残されたまま、中身だけが抜き取られていた。
警察はビットコインの消失に4年間気づかなかった。
情報通信網法違反の疑いで40代の男2人が逮捕されている。
3機関に共通する「根本原因」
| 機関 | 被害額 | 原因 |
|---|---|---|
| 光州地検 | 約77億円 | フィッシング攻撃 |
| 江南警察署 | 約2.3億円 | 内部関与の疑い |
| 国税庁 | 約7.5億円 | 報道資料への誤掲載 |
3件の原因はフィッシング、内部犯行、誤掲載とそれぞれ異なる。
だが根っこにある問題は同じだ。
暗号資産の差し押さえから保管、管理までを定めた統一されたガイドラインが存在しなかった。
韓国は世界有数の仮想通貨市場を持つ。
取引所の規制や投資家保護は進んでいる。
だが「国が押収した暗号資産をどう安全に保管するか」というルールは、各機関に委ねられたままだった。
投資の普及が、管理の制度設計をはるかに追い越していたのだ。
📢 副首相が全面点検を指示
東亜日報によると、具潤哲副首相兼企画財政部長官は3月2日、SNSで「政府および公共機関の暗号資産保有状況と管理実態を点検し、セキュリティ管理の強化など再発防止策を速やかに策定する」と表明した。
CoinPostによると、副首相は金融委員会や金融監督院と連携し、デジタル資産のセキュリティ管理強化策を早急に策定する方針だ。
東国大学の黄錫鎮教授は「差し押さえや保管、廃棄に関する政府レベルのガイドラインが必要だ」と東亜日報の取材で語っている。
仮想通貨を持っている人も、持っていない人も、この事件から学べることがある。
ニーモニックコードやシードフレーズは、絶対に写真に撮らない。クラウドに保存しない。
紙や金属プレートにオフラインで保管する。
国の機関ですらこの基本を守れなかった事実は、暗号資産の管理がどれほど繊細なものかを物語っている。
まとめ
- 韓国国税庁が報道資料の写真にニーモニックコードを掲載し、約69億ウォン(約7.5億円)のPRTGトークンが当日中に窃取された
- 自首した人物がコインを返却したが、2時間後に別の人物が同じコードで再び盗んだ。ニーモニックは一度漏れたら変更できないため、ウォレット移管なしでは何度でも盗まれる構造だった
- 光州地検の77億円、江南警察署の2.3億円と合わせ、韓国公共機関の暗号資産流出は合計80億円を超えた
- 副首相が全面点検を指示し、統一ガイドラインの策定に動き始めた
よくある質問(FAQ)
Q1. ニーモニックコード(シードフレーズ)とは何ですか?
仮想通貨ウォレットを復元するための12〜24個の英単語の並びです。銀行の口座番号・暗証番号・本人確認を兼ねたマスターキーにあたります。
Q2. なぜ低解像度の写真からニーモニックを読み取れたのですか?
BIP-39規格では2048語の固定リストから単語が選ばれるため、一部の文字が判読できれば残りを推定できます。
Q3. 韓国国税庁の暗号資産はなぜ二度盗まれたのですか?
最初の窃取者が返却した後もニーモニックは全世界に公開されたままでした。新しいウォレットに移さなかったため約2時間後に別人が再び盗みました。
Q4. 盗まれたPRTGトークンは換金できるのですか?
PRTGは流動性が極めて低いマイナートークンで、特定の取引所でしか取引できません。売却時に資産凍結される可能性があります。
Q5. 韓国で他にも暗号資産が流出した事例はありますか?
光州地検がビットコイン320枚(約77億円)を紛失、江南警察署でも22枚(約2.3億円)が流出しており、3機関で合計80億円超の被害が出ています。
Q6. 韓国政府はどのような再発防止策を取っていますか?
具潤哲副首相が2026年3月2日に政府・公共機関の暗号資産の管理実態の全面点検を指示し、セキュリティ管理強化策を策定する方針を表明しました。
Q7. ニーモニックコードが漏洩したらどうすればいいですか?
ニーモニックはパスワードのように変更できません。漏洩した場合は直ちに新しいウォレットを作成し、全資産を移すしか防御手段がありません。
Q8. 「好奇心で盗んだ」と自首した人物は逮捕されたのですか?
2026年3月3日時点で警察庁サイバー捜査隊が内偵に着手しており、自首した人物の主張の真偽を含め捜査中です。
リアルタイムニュースNAVI 編集部
最新ニュースをわかりやすく、いち早くお届けします。
📚 参考文献
- 朝鮮日報「韓国国税庁が大失態…報道資料に「暗号」写り込み、差し押さえた暗号資産69億ウォン相当を奪われる」(2026年3月2日)
- 朝鮮日報「韓国国税庁が自首した男性に返してもらった7億円超の暗号資産、2時間後別の人物に再び盗まれていた」(2026年3月3日)
- 東亜日報「差し押さえコインの『秘密フレーズ』流出 約70億ウォンが1日で消える」(2026年3月2日)
- CoinPost「差押え仮想通貨の復元フレーズを誤公開 7億円相当のトークンが流出か」(2026年2月28日)
- JinaCoin「差し押さえウォレットのシードフレーズを誤公開 約7.4億円相当が流出」(2026年2月27日)
- GIGAZINE「国税庁が差し押さえた仮想通貨の大半を盗み取られる、報道発表にニーモニックコードを誤掲載」(2026年3月2日)
- CoinPost「韓国政府、差押え仮想通貨の管理状況を全面点検へ」(2026年3月3日)
- KOREA WAVE「韓国検察が押収した77億円相当のビットコイン消失」(2026年1月28日)
