韓国国税庁(NTS)が木曜日、プレスリリース内で仮想通貨ウォレットのシードフレーズを誤って公開し、当該アドレスから約480万ドル相当の400万PRTG(Pre-Retogeum)トークンが流出した。複数の現地メディアが報じた。
現地メディアの報道によると、問題のプレスリリースは国税庁による滞納者取り締まりおよび資産差し押さえキャンペーンに関するものだった。公開資料にはレジャーのコールドウォレットの画像とともに、ウォレットの完全なニーモニックフレーズがぼかしやマスキングなしで写った紙の画像が含まれていた。
その後、ブロックチェーン研究者らは流出したフレーズに紐づくイーサリアム(ETH)アドレスを特定した。このアドレスには400万PRTGが保管されていたが、その全額が外部ウォレットへ送金されたことが確認された。
当該アドレスのオンチェーンデータを確認すると、合計400万PRTGの3回の入金後、400万PRTGが別のウォレットへと送金されており、報道内容と一致している。
資金の流れについて分析した漢城大学ブロックチェーン研究センターのチョ・ジェウ教授は金曜日、「国税庁のプレスリリースを通じて流出したニーモニックから、約480万ドル相当の400万PRTGが盗まれたことを確認した」とXで述べた。
一方で「他に露出したニーモニックについては大きな問題につながる可能性は低い」とし、盗難トークンは換金が困難であることから「実質的な被害は限定的だ」との見方を示した。
同氏は今回の出来事が「韓国の公的機関が適切な仮想資産の保管体制を構築する契機となることを願う」と述べた。
当局の仮想通貨保管で問題相次ぐ
今回の件は、韓国当局が別の仮想通貨の保管問題にも直面する中で発生した。
2026年2月、ハッキング捜査で押収された22BTCが、江南警察署の保管庫にあったコールドウォレットから消失していたことが判明した。
捜査当局は木曜日、警察が管理していなかったニーモニックフレーズを用いてコインが移動されたことを突き止め、容疑者2人を逮捕した。
また別の事件では、検察当局が管理していた320BTCが流出した。フィッシング攻撃によるアクセス認証情報の漏洩が原因とされている。この事件では、ハッカー側が盗み出したBTCを当局ウォレットに返還している。
