「国税庁が差し押さえたコイン、実は2度流出…ニーモニックコード露出が波紋」

国税庁が差し押さえた暗号資産（仮想通貨）が、2回にわたり外部へ流出したとみられている。プレスリリースに引き出し用パスワードに当たる「ニーモニックコード」がそのまま露出し、リモートアクセスによる持ち出しが可能だった可能性がある。

2日、業界関係者によると、国税庁は先月26日、高額滞納者の暗号資産が保管されていたコールドウォレット（USB形状のウォレット）を差し押さえたとするプレスリリースを配布した。この過程で、当該ウォレットのニーモニックコードが写った写真も併せて公開されたという。

ニーモニックコードは、暗号資産ウォレットを復旧・引き出しできる一種の「マスターキー」だ。コードさえあれば、実物のウォレットがなくても資産にアクセスできる。

その後、ある利用者が当該コードを用いて、差し押さえウォレットに保管されていたPRTGコイン400万枚を外部ウォレットへ送金したことが確認された。当該コインは報道後2日で再び元のウォレットに返還された。

自らを「1次持ち出し者」と名乗る人物は、報道機関に送った自首書で「特別なハッキング技術はなかった」とし、「持ち出したが返した」という趣旨を主張したとされる。警察にも同内容の自首書を提出したという。

しかし、返還後約2時間30分で同数量が別のウォレットに移動した事実が追加で確認された。実質的に2次流出が発生した格好だ。

警察は1次持ち出し者の主張の真偽を調べる一方、2次に流出したコインの移動経路を追跡している。今回の事件は、公的機関における暗号資産の保管・管理体制のセキュリティ点検の必要性を改めて浮き彫りにしている。