【重要】仮想通貨の盗難がヤバイ理由【対策すべき】

仮想通貨はこれまでMt.GOX事件やCoincheck事件など様々な盗難事件が起きています。

これから仮想通貨を始めたいと思っている方は不安ですよね。

本記事では、そんな方を対象に仮想通貨の盗難事情について正しい知識を説明していきます。

具体的な内容は下記です。

・仮想通貨の盗難はなぜヤバい？
・仮想通貨の盗難ケースを紹介
・あなたがすべき3つの対策

「仮想通貨始めてみたいけど、なんか怖い」
「どれくらいのリスクがあるか知りたい」

といった方は是非最後まで読んでみてください！

仮想通貨の盗難はなぜヤバい？

①盗まれる時は「一瞬で」「大量に」盗むことができるから

仮想通貨には下記のような特徴があります。

・物質的な「量」や「重さ」がない
・少ない手数料で瞬時の送金が可能

これらの特徴は盗む側からすると「莫大な額のお金を少ない労力で運べる」と捉えることができます。

みなさんの記憶に新しい「Coincheckハッキング事件」では約560億円分の仮想通貨が盗み出されました。

これと同じ額を銀行強盗で盗もうと思ったら、ものすごく大変だしおそらく不可能に近いと考えますよね。

ですが、仮想通貨ならばこれができてしまうわけです。

本来メリットであるはずの特徴が、皮肉なことに悪い人達からすると大きなデメリットになってしまうのです。

②一度盗まれたら取り返せないから

仮想通貨には下記のような特徴もあります。

・誰のアドレスか第三者からは特定が難しい

ハッキングで盗まれた仮想通貨は無数のアドレスに分散して送られれてしまい足取りを追うのが難しくなります。

仮想通貨は瞬時の送金が可能ですが、上述しているように手数料も安いため、複数のアドレスにも簡単かつ瞬時に送金ができてしまうということに繋がります。

また、仮想通貨ではブロックチェーン上のアドレスが誰のものなのか第三者には分かりません。

ブロックチェーン上には、

「アドレスAからアドレスBに100BTC送金した」

といった情報が全て記載されているのですが、アドレスと個人を結びつけることは出来ないのです。

取引所のアドレスに送られた場合は個人とアドレスをリンクさせることができるのですが、ほとんどが取引所ではなくダークウェブで出金されてしまいます。

仮想通貨の盗難ケースを紹介

フィッシングサイトでユーザー情報が盗まれるケース

フィッシングサイトとは、取引所の公式サイトになりすました偽物のサイトのことです。

もしあなたが自分のIDやパスワードをフィッシングサイト上で入力してしまうと、その情報を元に本物の取引所に不正アクセスされ仮想通貨が盗難される恐れがあります。

実際にフィッシングサイトは頻繁に現れており、先日もZaifという日本の取引所を騙ったフィッシングサイトが登場しました。

このようなフィッシングサイトは公式サイトとデザインが酷似していることが多いため、見分けるのはとても難しいです。

そのため下記のような対策をとりましょう。

・公式サイトをブックマークしておく
・Twitterの公式アカウントからサイトにアクセスする

取引所がハッキングされるケース

取引所がハッキングされると、預けていた仮想通貨が盗難されてしまいます。

世間を騒がせた「Coincheck(コインチェック)ハッキング事件」では、なんと約560億円分の仮想通貨が盗難されました。

Coincheck以外にも、BinanceやBitfinexなど大手の仮想通貨取引所もハッキング被害にあっていることなどから、ハッキングの問題は仮想通貨業界全体の課題といえます。

この問題に対する対策は下記です。

・できるだけ大手の取引所を使う
・取引しない時はコールドウォレットで保管する

大手の取引所であれば、たとえハッキング被害にあったとしても補償される可能性が高くなります。

また、コールドウォレット(=インターネットに常時接続していないオフラインの仮想通貨ウォレット)で保管している時は、ハッキングのリスクは無くなります。

おすすめのコールドウォレットは下記です。

・Ledger Nano S
・CoolWallet S

どんな取引所にも常にハッキングリスクはあるということは頭に入れておきましょう。

他にあなたがすべき3つの対策

①取引所専用のアドレスを用意する

メールアドレスは結構かんたんに流出するものです。

メールアドレスが流出し「メールアカウントハッキング→取引所から資金を盗まれる」という流れになる事例も起きているので、必ず普段使いのアドレスとは分けましょう。

「複数のメールアドレスを作るとごっちゃになりそう…」

という方は、iCloudキーチェーンを使うなどして管理するとよいでしょう。

②パスワードを使いまわさない

知っているような内容が続いているかもしれませんがもう少しお付き合いください。

同じパスワードを使い回していると、どこかで一箇所で流出したパスワードですべてのサービスに侵入されてしまいます。

例えばあなたが、

・Googleアカウント
・Coincheckのアカウント
・Binanceのアカウント
・bitFlyerのアカウント

のすべてで同じパスワードを使っていた場合、一箇所で流出したパスワードによってすべてのアカウントに不正アクセスされてしまう可能性があります。

「でも全部分けるのはめんどくさいな…」

と思った方は、同じパスワードの語尾に数字を入れるなどして少しでも良いのでパスワードを変えましょう。

③2段階認証をする

二段階認証とは、ID/パスワードの他に、外部のアプリでさらにもう一つのパスワードを入力する仕組みです。

二段階認証を設定しておくと、たとえIDやパスワードが漏れたとしても第三者があなたのアカウントにログインするのは難しくなります。

下の画像は実際の二段階認証アプリの画面です。

登録しているサイト毎にパスワードが表示されており、これらは数十秒毎に一回新しいものが生成されます。(パスワードに賞味期限があるイメージです)

二段階認証アプリは下記がおすすめ。

・Google Authenticator(iOS/Android)
・Authy(iOS/Android)

ほとんどの取引所では、アカウント画面から二段階認証の設定ができるので必ず行っておきましょう。

まとめ

本記事では仮想通貨の悪い面に注目してきました。

しかし、当然ながら仮想通貨には世界が注目するほどのポテンシャルを持っています。

「仮想通貨って結局何がすごいの？」

と思った方は、以下の記事を読んでみるといいです。

最後まで読んでいただきありがとうございました。