韓国・光州地方検察庁が刑事事件の捜査中に差し押さえたビットコインの相当額を紛失したことが、1月22日に複数の現地メディアで報じられた。
この事件は、法執行機関によるデジタル資産の管理体制に重大な抜け穴があることを浮き彫りにする。
フィッシング攻撃の疑い
同検察庁は 最近、保管中のビットコインが消失していることに気づいた。損失は2025年半ばごろに発生したとみられる。捜査関係者は、押収資産の定期点検中に不注意で偽サイトにアクセスし、フィッシング被害に遭った可能性があるとみている。
検察側は具体的な損失額を明らかにしていない。ただ、関係筋によれば金額は数十億円規模に及ぶ可能性があるという。ある検察関係者は取材に対し、内部試算で損失を約700億ウォン(約48億円)と述べた。
「今回の損失の経緯と資産の行方について調査を進めている」と検察関係者は語り、詳細は明かさなかった。
暗号資産カストディ規定への疑問点
今回の事件は、押収された暗号資産の取り扱い方法について根本的な問いを投げ掛ける。
まず最初の問題は、検察が適切な差し押さえ手続きを踏んだかどうかである。もし検察がウォレット情報の入ったUSB機器を押収しただけで、ビットコイン自体を新たな管理ウォレットに移さなかった場合、元の所有者が他の場所に保存したバックアップ秘密鍵を使って資産を引き出せる可能性がある。この場合、差し押さえ自体が最初から不完全となる。
ウォレット作成時の環境も重要である。もしインターネット接続された端末で新たな管理ウォレットを作った場合、秘密鍵は生成時点で既に漏洩の恐れがある。標準的なセキュリティ対策としては、ネットワークと完全に遮断された環境(エアギャップ)でウォレットを作る必要がある。
秘密鍵の保管方法も大きな弱点となる。鍵をネットワーク接続機器やクラウドストレージに保存していれば、重大なハッキングリスクが生じる。適切な方法は、秘密鍵を紙など物理媒体に記録し、インターネットから完全に隔絶された場所で保管することだ。
アクセス管理も同じく重要である。短時間でも鍵へのアクセスを許せば、秘密鍵は即座にコピー可能だ。日常的な点検中に職員が偽サイトにアクセスしていたという今回の報道は、内部のセキュリティ教育やアクセス管理に不備があったことを示している。
法執行機関への影響拡大
この事件は、世界中の当局が直面する課題の大きさを浮き彫りにする。暗号資産が犯罪事件に絡むケースが増える中、法執行機関は取り扱う資産に見合った厳格な管理体制の確立が求められている。
従来型の証拠品管理手順は、デジタル資産にはそのまま適用できない。物理証拠のように施錠された部屋に保管すれば済む話ではなく、暗号資産には不正送金防止のため積極的なセキュリティ対策が不可欠だ。
韓国検察は、既存の暗号資産管理ガイドラインを順守していたか、どのようなセキュリティ対策を講じていたか明らかにしていない。現時点で進行中の調査結果次第では、単発の事案にとどまらない構造的な弱点が表面化する可能性もある。
現時点では、従来型組織が十分な備えなく非伝統的資産を扱った場合、どのようなリスクが生じ得るかを示す警鐘となっている。
