韓国の税務当局による重大なセキュリティ不備により、数百万ドル相当の仮想通貨が失われた。
地元メディアの報道によると、韓国国税庁(NTS)は、押収した仮想通貨ウォレットのリカバリーキー(シードフレーズ)をプレスリリースの写真で誤って公開した。その後まもなく、約480万ドル(約64億ウォン)相当のトークンが未知のウォレットに移されていたことが判明した。
この事件は、国税庁が高額債務者および重複納税者124人を対象とした現地捜査の結果を発表するプレスリリースを発表したことから始まった。声明では、総額81億ウォン(約820万ドル)相当の資産が差し押さえられたと発表された。「事例3」と呼ばれる事件では、納税者Cの住所を捜索した際に、仮想通貨ウォレットを保存するために使用されていたUSBメモリ4個が押収されたとされている。
しかし、真の問題は、成功を示すために共有された写真の中に現れました。画像には、Ledgerデバイス、人気のハードウェアウォレット、そしてウォレットを復元するための英単語の羅列である「ニーモニック」コードが、検閲なしに鮮明に表示されていました。暗号通貨の世界では、ニーモニックフレーズは銀行口座のパスワードとセキュリティカードの組み合わせと同じくらい重要です。たとえ物理的なデバイスを所有していなくても、この単語の羅列を知っている人物はウォレットを再現し、世界中のどこからでも資産を送金することができます。
実際、この脆弱性はすぐに悪用されました。ハンソン大学ブロックチェーン研究所所長のチョ・ジェウ教授が27日に発表した声明によると、ニーモニックが流出した直後、ウォレット内のPRTG(Pre-Retogeum)トークン400万枚が未知のアドレスに送金されました。被害総額は約480万ドルと推定されています。
Etherscanによるブロックチェーンデータの分析によると、攻撃者はまず、取引手数料を賄うために少額のイーサリアム(ETH)をウォレットに送金しました。その後、3回の別々の取引で400万PRTGトークンを自身のウォレットに送金しました。これは、攻撃が意図的かつ技術的に計画されたものであったことを示しています。
※これは投資アドバイスではありません。
