背景
韓国警察は、124人の富裕な税逃れ者から押収した約560万ドル相当の暗号通貨についてのプレスリリースを発表しました。しかし、その中で誤ってウォレットのパスワードが含まれた画像を掲載してしまいました。
事件の詳細
警察は、冷蔵型ウォレット(cold wallet)として使用されているLedgerデバイスの隣に書かれたメモ内に完全な復元フレーズが含まれている画像を掲載しました。このフレーズは、追加のPINや権限なしで資産を移動するためのマスターキーとして使用できます。
被害状況
ブロックチェーン分析専門家Cho Jae-woo氏によると、400万PRTGトークン(約480万ドル相当)が盗まれたとされています。The Blockは、Etherscanのオンチェーンデータから「犯人が最初にトランザクション料金をカバーするためのわずかなETHをウォレットに入金し、その後3回に分けて400万PRTGトークンを移動した」と報告しています。
警察からの謝罪と対応
警察は新たなプレスリリースで「深く」謝罪し、画像の掲載が目立つようにするためだけにパスワードを削除せずに公開したことを認めています。彼らは犯人が規制された取引所を通じてトークンを移動しない限り、資金回収は難しいと指摘しています。
再発防止策
警察は内部コントロールの強化と職員教育を行って再発防止に努めています。Cho氏は、「犯人が機会を捉えていた可能性がある」と述べ、警察が画像を慎重にチェックしていればこのような事件は防げたと指摘しています。
関連する過去の事例
韓国では以前にも警察による暗号通貨管理における失敗があり、Gwangjuでのビットコインの紛失やSeoul Gangnam地区での22ビットコインの消失が報告されています。