新規登録
更新 : 作成 :

仮想通貨が盗まれる!?盗まれないようにするためのポイントとは

マネーフォワードモール 編集部


thumbnail-124

取引の改ざんや不正に強いと言われることが多い仮想通貨ですが、取引所から仮想通貨が不正に流出したという報道などをたびたび目にします。なぜ、仮想通貨は盗まれてしまうのでしょうか?

仮想通貨が盗まれてしまう要因と、盗まれないようにするためのポイントをご紹介します。

ハッキングに強いと言われている仮想通貨。でも絶対に安全というわけではない

仮想通貨はブロックチェーンという技術を使っています。この技術は、サーバーを一つのところで管理するのではなく、ネットワークに参加するユーザーが分散して管理することができる技術で、改ざんや不正が困難であることが特徴とされています。

実際にブロックチェーンの技術仕様の問題により、ビットコインのブロックチェーン自体がハッキングされた例はありません。(2018年11月時点)仮想通貨のブロックチェーンが画期的である点は、仲介者を必要としない分散型の仕組みである点だと言われています。その仕組みにより情報を正しく保管し、情報が改ざんされたとしても、すぐに原因を突き止め追跡することが可能です。

画期的な技術であるブロックチェーンですが、だからといって仮想通貨はハッキングされることがなく「絶対に安全」と言い切ることはできません。事実、取引所やユーザーが原因で仮想通貨が盗まれることはメディアでもたびたび報道されており、実際に2018年にはCoincheck(コインチェック)やZaif(ザイフ )の仮想通貨流出事件が起きています。

その理由はブロックチェーン以外に問題があるからです。

今回はどういった原因で仮想通貨が盗まれてしまうのか?どうすれば盗まれないようになるのかを解説していきます。

取引所が原因で仮想通貨が盗まれる場合がある

取引所から仮想通貨が不正に流出した事件と原因を見てみましょう。

1.Mt. Gox(マウントゴックス)のケース

最大の規模の取引量だった仮想通貨取引所Mt. Gox(マウントゴックス)から、仮想通貨が流出した事件はメディアで大きく取り上げられ、仮想通貨に対する世間へのネガティブな印象を与えました。

ネットスラングなどでいう「GOXした(仮想通貨を盗まれた or なくした)」という言葉が生まれたきっかけでもあります。2014年2月に不正アクセスにより、マウントゴックスの顧客が保有するビットコインが消失したと報じられました。
顧客の保有する75万BTC(ビットコインの単位)とマウントゴックスが保有している10万BTCの計85万BTC、2014年時点の時価総額で推定470億円前後が消失しました。この事件は大きな話題となり、一時ビットコインの価格が急落しました。

さらに当時の社長であるカルプレス氏自身が横領したのではないかという疑惑も重なり、マウントゴックスは破綻してしまいました。

参考:マウントゴックス破綻 ビットコイン114億円消失|日本経済新聞

2.Coincheck(コインチェック)のケース

2018年1月にCoincheck(コインチェック)が預かっている仮想通貨NEM(ネム)が流出してしまった事件です。被害額はおよそ580億円(2018年度の時価総額)とされ、マウントゴックスの470億円前後の被害額を大きく超えました。この事件は連日、ニュースでも報道され記憶に新しいかもしれません。

Coincheck(コインチェック)の事件でも一部、流出した仮想通貨に問題があったと受け取れるような報道がありましたが、実際はCoincheck(コインチェック)のセキュリティ体制に問題があったのではないかと言われています。

特に問題視された点が、仮想通貨の管理体制でした。

仮想通貨の管理にはウォレットと呼ばれる電子上の財布のようなものが利用されますが、ウォレットは、インターネットに繋がっている時間が長ければ長いほど、ハッキングのリスクが高まると言われています。Coincheck(コインチェック)は流出した仮想通貨の管理をホットウォレットと呼ばれるインターネットにつながったウォレットで保管していたことが事件に繋がった大きな要因とされ非難されました。

参考:コインチェック、580億円分の仮想通貨流出 社長謝罪|朝日新聞

3.Zaif(ザイフ )のケース

もっとも直近の流出事件は仮想通貨取引所Zaif(ザイフ )で発生しました。2018年9月にビットコイン、モナコイン、ビットコインキャッシュが盗まれ、合計70億円の被害額となりました。Zaif(ザイフ )の件もCoincheck(コインチェック)と同様にホットウォレットで管理していたというセキュリティ体制に問題があったとされています。

参考:なぜ再び仮想通貨で不正流出? 3つのポイント|日本経済新聞

仮想通貨取引所から盗まれた仮想通貨。一連の事件から見る原因

それぞれの事件に共通している原因はセキュリティ体制の問題であるとされています。セキュリティについてはホットウォレットへの対応は技術的な難しさがあり、人材が不足していたということをCoincheck(コインチェック)は表明しており、取引所のセキュリティを考えるきっかけになったと言われています。

仮想通貨を盗まれないように、ユーザー側ができる対策は?

取引所で発行される仮想通貨の口座を利用すると、簡単に仮想通貨の取引ができるため、非常に便利です。

しかし、取引所であるからこそ、インターネットとの接続をせずにいることは不可能なので100%ハッキングがされずに安全であるという保証はありません。

自身の仮想通貨を守りたいのであれば、取引所が発行する口座ではなく自ら仮想通貨の管理をおこなうハードウェアウォレットと呼ばれるオフラインで仮想通貨を管理できる端末状の製品を購入することがよいとされています。

ハードウェアウォレットとはUSBのようにパソコンに接続して仮想通貨の保管ができる機器で、常にインターネットにつなぐ必要がないためハッキングリスクが低いと言われています。

中古など正規代理店を利用せずに購入した場合は、購入したハードウォレットにウィルスが仕込まれていて、保管した仮想通貨が抜き取られてしまうということもあるようなので、正規代理店から購入することが推奨されています。

ハードウェアウォレットは購入費用が掛かり1万円程度です。自身で管理するため紛失などの恐れがある方であれば、ハードウェアウォレットではなく安心できる管理体制の取引所を選んで保管することも一つの方法です。

取引所で保管する場合は、原則無料となっています。仮想通貨取引所の管理体制をユーザー側で正確に把握することは困難ですので、絶対に安全と言い切れる仮想通貨取引所を選ぶということも困難です。

しかし、取引所を選ぶポイントとしてはいくつかあり、一つがホットウォレットではなくコールドウォレットでの保管をしている取引所を選ぶことです。コールドウォレットはインターネットに常時接続しておらず、必要になった時に都度アクセスして売買や入出金をします。取り扱いしている仮想通貨ごとにコールドウォレットを対応している取引所であればホットウォレットで管理している取引所に比べてハッキングリスクは低くなります。

さらに安全性を高めるのであれば、マルチシグというセキュリティー技術に対応されている取引所がよいかもしれません。マルチシグとはコールドウォレットなどを開けるカギを複数にし、複数の人がそれぞれのカギを保有する方式です。カギを持っているすべての人が許可をしないとコールドウォレットを開けられない仕組みとなっています。この対応により、仮想通貨が流出してしまう可能性を減らすことが可能です。

ユーザーが原因で仮想通貨が盗まれる場合もある

取引所のセキュリティ対策が原因で仮想通貨が盗まれてしまう可能性をご紹介してきましたが、ユーザーが原因で盗まれてしまう場合もあります。以下より、ユーザーが原因で仮想通貨が盗まれてしまうケースに関して考えられる原因を紹介します。

1.パスワードの流出

取引所などで管理している場合、ログインするためにパスワードを入力します。パスワードを不正入手する手法としてフィッシングと呼ばれるものがあります。本物そっくりな取引所などの偽サイトを用意し、ユーザーがログインした際にパスワードを入手する手法ですが、これらの被害を受けてパスワードが流出した場合、不正にアクセスされ仮想通貨を盗まれてしまう可能性があります。対策としては、自分がログインするページが本物のページかどうかをきちんと確認することや、パスワード以外の2段階認証の設定をしておくことがおすすめです。

2段階認証とは、取引所で設定したパスワードとは別に認証に必要なパスワードを設ける方法のことです。仮にパスワードが流出したとしても、2段階認証で不正アクセスを防ぐ(不正アクセスから守る)ことが可能です。もし、携帯電話(スマホ)など直接取引をすることができる端末を盗まれるなど、不正アクセスがされてしまう危険性がある場合は即座に使用停止するように仮想通貨取引所に連絡しましょう。

2.強盗による盗難

イギリスやロシアなどではビットコインを大量に持っている人を狙って強盗をする事件も発生しています。被害者はビットコインを大量に持っていることを犯人に知られており、住所などを特定され強盗の被害を受けたようです。その中には1億円相当の被害を受けた方もいることがニュースでも話題になりました。

日本でもビットコインの強盗未遂事件が起こっています。さいわいな事に犯人は逮捕されましたが、自身が大量に仮想通貨を持っていることなどを公開しないほうがいいでしょう。

参考:「1億円分のビットコイン買取り」持ちかけ 暴行して送金させようとした疑いで27歳男逮捕|産経新聞

3.犯人は自分!?

盗難ではないものの注意する必要があるのは、自身でパスワードや秘密鍵(仮想通貨を取り出す情報)を紛失してしまうことです。メディアなどの報道では、実際にビットコインを6,000BTCを所持していた海外証券取引所のCEOは、電子メールサービスに保管している秘密鍵を保存していたようですが、パスワードを忘れてしまい取り出すことができなくなったそうです。

さらには、海外では7,500BTC・2018年11月時点で約35億円を保管していたコンピューターのハードディスクをうっかり捨ててしまった人もいるようです。

他にも仮想通貨を送金する際に送信先のアドレスを間違えてしまい、二度と戻らなくなったというケースもあります。複数の取引所に口座開設していたり、ハードウェアウォレットを複数所持しているなど送金をすることが多い方に起きてしまう可能性があるようです。SNS上などでも自分が原因で仮想通貨を紛失してしまったと発信している人がいることからも、送金ミスは紛失原因としての頻度が高いのかもしれません。

なお自身の不注意で仮想通貨を紛失することを「セルフGOX」と言います。セルフGOXしないように細心の注意を払いましょう。

まとめ

仮想通貨自体の仕組みは安全でも、取引所や保管しているユーザーによる原因で盗まれてしまう、もしくは紛失してしまうことがあります。取引所による保管か自身での保管か、どちらを選択するかは自己判断となります。購入した仮想通貨を紛失しないためにも細心の注意を払って管理するようにしましょう。

その他の新着記事一覧はコチラ