1月22日、複数の地元メディア報道によると、韓国の光州地方検察庁は、犯罪捜査中に押収したビットコインの相当額を失ったという。
この事件は、法執行機関がデジタル資産の保管をどのように扱うかにおける重大なギャップを浮き彫りにしている。
Sponsored
Sponsored
フィッシング攻撃の疑い
検察庁は最近、保管中のビットコインが消失したことを発見した。損失は2025年半ば頃に発生したと考えられている。捜査官は、押収資産の定期検査中に詐欺ウェブサイトに誤ってアクセスした後、検察庁がフィッシング攻撃の被害に遭ったと疑っている。
検察は、失われた正確な金額の確認を拒否している。しかし、情報筋によると、その額は数千万ドルに達する可能性があるという。ある検察関係者は地元メディアに対し、内部推計では損失額は約700億ウォン(4,800万ドル)と述べた。
暗号資産保管プロトコルに関する疑問
この事件は、法執行機関が押収した暗号資産をどのように扱うかについて根本的な疑問を提起している。
最初の懸念は、検察が適切な押収手続きに従ったかどうかである。検察がビットコインを別のカストディアルウォレットに移管せず、ウォレット情報を含むUSBデバイスを単に没収しただけの場合、元の所有者は他の場所に保存されているバックアップ秘密鍵を使用して資産を引き出せる可能性がある。このような場合、押収は最初から不完全であることになる。
Sponsored
Sponsored
ウォレット作成環境も重要である。新しいカストディアルウォレットがインターネットに接続されたコンピューターで作成された場合、秘密鍵は生成された瞬間から露出していた可能性がある。標準的なアカウントセキュリティー慣行では、ネットワーク接続から完全に隔離されたエアギャップ環境でウォレットを作成する必要がある。
秘密鍵の保管は別の脆弱性を示している。ネットワークに接続されたデバイスやクラウドストレージにキーを保管することは、重大なハッキングリスクを生み出す。適切なアプローチは、紙などの物理的媒体にキーを記録し、インターネットから完全に切り離された場所に保管することである。
アクセス制御も同様に重要である。誰かが短時間でもアクセスすれば、秘密鍵は数秒でコピーできる。職員が定期検査中に詐欺ウェブサイトにアクセスしたと報じられている事実は、内部セキュリティートレーニングとアクセス管理プロトコルにギャップがあることを示唆している。
法執行機関への広範な影響
この事件は、世界中の当局にとって増大する課題を浮き彫りにしている。暗号資産が犯罪事件にますます関与するようになるにつれ、法執行機関は扱う資産のアカウントセキュリティー基準を満たす堅牢な保管ソリューションを開発しなければならない。
従来の証拠保管プロトコルは、デジタル資産に直接適用できない。安全な部屋に保管された物理的証拠とは異なり、暗号資産は不正な送金を防ぐために積極的なセキュリティー対策を必要とする。
韓国の検察庁は、確立された暗号資産保管ガイドラインに従ったかどうか、またどのようなセキュリティー対策が実施されていたかを明らかにしていない。進行中の調査により、この単一の事件を超えて広がるシステム的な脆弱性が明らかになる可能性がある。
現時点では、この事件は、従来の機関が十分な準備なしに型破りな資産を扱う際に何が問題になり得るかの警告的な例として機能している。
Source: https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
