韓国国税庁が差し押さえた約7億円5000万円相当の暗号資産が、驚くべき事態に見舞われました。一度は自首した人物によって返還されたものの、わずか2時間後に別の人物によって再び盗まれるという、信じられない事態が発生しました。今回の事件は、暗号資産のセキュリティ対策の脆弱性と、情報管理の重要性を改めて浮き彫りにしています。

事件の経緯：公開されたニーモニックコードが原因

事の発端は、国税庁が先月26日に発表した高額滞納者の暗号資産差し押さえに関する報道資料にありました。この資料には、暗号資産を復元するための「ニーモニックコード」が記載されていました。ニーモニックコードは、USBなどの物理的な媒体がなくても暗号資産を復元できる「マスターキー」とも言える重要な情報です。

報道資料が公開された当日、何者かがこのニーモニックコードを利用し、コールドウォレット（オフラインで暗号資産を管理する電子財布）から約69億ウォン相当の暗号資産を盗み出しました。盗まれた暗号資産は、ビットコインのような取引量の多いものではなく、換金が難しいという見方もありますが、被害額は決して小さくありません。

自首と再盗難：杜撰なセキュリティ体制

警察が捜査を開始すると、ある男性が「好奇心から盗み、元に戻した」と自ら通報しました。国税庁は当初、暗号資産が回収されたことを認めましたが、詳細については明らかにしませんでした。しかし、実際には回収後わずか2時間後に、別の人物が同じニーモニックコードを使って再び暗号資産を盗んでいたのです。

この事態を受け、国税庁は「ニーモニックコードの漏洩は弁解の余地がない国税庁の過失」と認め、セキュリティ体制の見直しを約束しました。しかし、立て続けに盗難が発生した事実は、国税庁のセキュリティ意識の低さを如実に示しています。

今後の対策：外部診断と内部規制の強化

国税庁は、今回の事件を機に、セキュリティ体制全般に対する外部診断を実施し、対外公開時に重要な情報が漏えいしないよう、事前審査などの内部規制を強化する方針です。しかし、今回の二重盗難事件は、単なる過失の域を超え、根本的なセキュリティ対策の欠如が原因である可能性も否定できません。

今回の事件は、暗号資産のセキュリティ対策の重要性を改めて認識させられるとともに、情報管理の徹底が不可欠であることを示唆しています。今後、国税庁がどのような対策を講じるのか、注目が集まります。