仮想通貨ウォレットは常にハッキングのリスクあり！？安全に使う方法とは

仮想通貨ウォレットのハッキング被害について、取引をしたいなら知っておくべきです。暗号資産はインターネット上に存在する通貨であり、ハッキングの危険は常にあります。

どうすれば、仮想通貨ウォレットを安全に使えるでしょうか。本記事では、仮想通貨ウォレットのハッキングリスクと実際にあった不正流出被害、安全に使う方法を解説します。

仮想通貨ウォレットはハッキングリスクが高い？

仮想通貨は暗号化技術を使って作られており、セキュリティは高いです。しかし、ハッキングリスクは0ではありません。

特にウォレットの中でも、ホットウォレット＞コールドウォレットの順でハッキングリスクは高いです。ホットウォレットとは、常にインターネットに接続されているウォレットのことです。例えば暗号資産取引所のウォレットや、モバイルウォレットがこれに当たります。

反対にコールドウォレットとは、常時インターネットに接続されていないウォレットです。

ハッキングはインターネットを通じて、相手のシステムやウォレットへ侵入して、情報や資産を盗み出すことを言います。つまり、インターネットに常時接続されているウォレットほど、ハッキングリスクは高いです。

 

コールドウォレットとホットウォレットそれぞれの特徴については、以下の記事でまとめています。

コールドウォレットとは？2つの種類とおすすめ端末・安全性の高い取引所4選を紹介

ホットウォレットとは？具体的な種類やおすすめウォレット！守るべき注意点

仮想通貨ウォレットで今までに起きたハッキング事件

2022年現時点までで起きた、仮想通貨ウォレットでのハッキング事件について紹介します。

1. マウント・ゴックス事件
2. XEM（ネム）流出事件
3. ポリ・ネットワーク事件

規模の大きなものを紹介しますが、これ以外にもハッキング事件は毎年のように起きている状態です。そもそも暗号資産取引所は、多額の資産があることがわかりきっているため、ハッカーたちのターゲットになりやすいです。

これを踏まえて、暗号資産取引所で起きたハッキング事件について理解し、セキュリティ意識を深めましょう。

マウント・ゴックス事件

マウント・ゴックス事件とは、マウント・ゴックスで起きたハッキング事件です。2014年当時世界で最も大きな取引所であったマウントゴックス社がハッキングされ、約470億円相当のビットコインが流出しました。

暗号資産界隈では、暗号資産の送金に失敗して、資産が消えてなくなることを「ゴックスする」と言いますが、これはこの事件が語源となっています。ある日急に自分の資産が消えることから、このスラングが生まれました。

マウントゴックス事件の概要について、簡単に説明しましょう。ある日マウントゴックスのサーバーがハッキングされ、多額のビットコインが”消えた”事件です。

サーバーにハッカーが侵入して顧客の資産を保管するウォレットの秘密鍵へアクセスし、資産を盗み取っただけに思えました。しかし、マウントゴックス事件は、後から当時のCEOが関与している疑いが生じたのです。

ハッキング事件後に元CEOの口座資金が不自然に増えていることが判明。裁判上では無罪を勝ち取りましたが、すでに盗み取られた顧客の預かり資産やビットコインは資金洗浄されている可能性が高く、操作は難航している状態です。

マウントゴックス事件をきっかけとして「ビットコインは危険だ」という憶測が広まり、ビットコインの価格は大きく下がりました。しかし、本当の原因はマウント・ゴックス社の暗号資産の管理体制です。そのことが広まったため、ビットコインの価格は元へ戻り、各取引所もハッキング防止に力を入れるようになりました。

XEM（ネム）流出事件

日本の暗号資産取引所「Coincheck（コインチェック）」でも、過去にハッキング事件が起きています。

仮想通貨「XEM（ネム）」が流出した事件です。こちらの原因も不正アクセスであり、被害総額は580億円とマウントゴックスを超える多額の資産が流出しました。

当時のコインチェックは、暗号資産をホットウォレットのみで管理していました。つまり、インターネットに常時接続されており、非常にハッキングしやすい状態だったのです。

ウォレットへアクセスされた上で、他の口座へ不正送金が行われましたが、コインチェックは投資家たちへの補償を実施したため、被害額は少なく抑えることができました。

この事件を受けてコインチェックでは、顧客の資産を管理する口座をコールドウォレットと併用して管理する体制に切り替えています。

ポリ・ネットワーク事件

ポリ・ネットワーク事件とは、2021年8月に起きたハッキング事件で、被害総額は670億円と、コインチェックのXEM事件を大きく上回った被害総額で話題となりました。

ポリ・ネットワークへのハッキングと不正送金で、一時は670億円の暗号資産が流出しました。しかし、ポリ・ネットワークは、すぐにハッカー情報を特定、最終的に特定されたことに気づいたハッカーが流出させた暗号資産を返却し始め、ほぼ全額が返金されています。

ハッカーは特定されており、「金銭目的ではなく、ネットワークの脆弱性のテストのためにハッキングをした」と供述。ポリ・ネットワークも、「本案件はホワイトハッカーによるもので、悪意はない」として、告発はしないことに決定しました。

他のハッキング事件とはやや毛色が異なる事件ですが、ネットワーク自体の脆弱性を見直し、また特定能力を示すこととなった事件といえるでしょう。

 

仮想通貨ウォレットでハッキングが起きる原因とは

どうして暗号資産のウォレットでハッキングが起きてしまうのでしょうか？

その原因は主に4つあります。

1. 暗号資産取引所にハッキング集団が時間をかけて潜入する
2. 秘密鍵を安易に他人に教えてしまうリテラシーの低さ
3. 秘密鍵の管理方法が甘い
4. ネットワークの脆弱性

原則暗号資産を作っているブロックチェーンネットワークは、セキュリティに長けたものであり、ハッキングの可能性自体は低いといえます。

大金が流出した事件の背景にあるのは、リテラシーの低さや管理体制の甘さでしょう。

詳細に仮想通貨ウォレットがハッキングされる原因について解説します。

暗号資産取引所にハッキング集団が時間をかけて潜入する

取引所は、多額の資産を顧客から預かっていることがわかりきっています。銀行強盗と同じく、多額の資産を狙うハッカーからは、格好のターゲットとなってしまうのです。

もちろん暗号資産取引所側も、ハッキング対策をしていますので、潜入は容易ではありません。ハッカーたちは、時間をかけて取引所の社員の中で、リテラシーの低い社員を探して狙っていきます。リテラシーの低い社員にメールを送り、そのメールを通じてマルウェアを潜入させるなど段階的にハッキングを進めるのです。結果的に、末端社員から上層部の社員へのアクセスを行い、秘密鍵を把握した上で送金口座から資金を流出させるケースが多いでしょう。

暗号資産取引所にも、リテラシーや意識の低い社員はいます。また、中にはマウントゴックスのように、CEOが直接不正流出事件に関与していると疑われるケースもあるのです。

暗号資産取引所の多くは、相互監視の体制を整えていますが、人の心の弱さやヒューマンエラー、リテラシーの低さを狙って、ハッキングを行うケースが多いでしょう。

秘密鍵を安易に他人に教えてしまうリテラシーの低さ

暗号資産ウォレットから直接資産を抜き取られるケースもあります。個人を狙って秘密鍵を聞き出して、聞き出した秘密鍵で資産を流出させるケースです。

エアドロップを装って秘密鍵を聞き出す詐欺もあります。

この原因は、仮想通貨ウォレットの所有者が、秘密鍵を容易に他人に教えることです。通常秘密鍵は、誰にも教えてはいけないと何度も注意書きが出てきています。しかし、リテラシーの低い人は、秘密鍵の重要性を理解しておらず、「エアドロップのために必要だ」と言われれば、簡単に秘密鍵を教えてしまうのです。結果的に資産を抜き取られ、資産を失うこととなるでしょう。

暗号資産は取引が簡単がゆえに、リテラシーが低くても参入できてしまいます。株式などよりもハードルが低いのです。そのため、秘密鍵を騙されて人に教えてしまい、資産を抜き取られるような被害が起きます。

秘密鍵の管理方法が甘い

秘密鍵は誰にも見られない方法で管理するのが鉄則です。しかし、中には周囲に人がいる環境で秘密鍵を閲覧する人もいます。周囲に悪意を持った人物がいれば、簡単に秘密鍵を見られてしまうでしょう。

また、秘密鍵の管理方法が甘いケースも考えられます。モバイルアプリのウォレットを持っているユーザーが、スマホにロックをかけていなければ簡単に暗号資産取引所へログインできます。2段階認証をしていたとしても、スマホ自体のロックがなければ、2段階認証は突破できるからです。

また、秘密鍵のスクショを写真フォルダへ保存していたとします。スマホのロックが簡単に解除できれば、スクショを見て仮想通貨ウォレットの中身を、他ウォレットへ送金できてしまいます。

以上のように、秘密鍵の管理が甘いと暗号資産をいとも簡単に抜き取られるリスクがあるでしょう。

仮想通貨ウォレットでハッキングを防ぐ方法

仮想通貨ウォレットを使うにあたって、ハッキングを防ぐ術を知っておかなければなりません。

1. 秘密鍵を絶対に使わない
2. 秘密鍵の管理方法を考える
3. セキュリティの高いウォレットを選ぶ
4. 1つのウォレットに多額の資産を入れない
5. 補償がある取引所ウォレットを利用する

暗号資産の取引は自己責任であり、仮にハッキングされても、資産を補償してくれることはほぼありません（暗号資産取引所は別です）。

大事な資産を保護するウォレットを使いこなし、ハッキング被害に遭わないように、最新の注意を払いましょう。

秘密鍵を絶対に教えない

仮想通貨ウォレットを作る際は、秘密鍵を絶対に教えてはいけません。仮にエアドロップやICOのためといわれても、信じないでください。

そもそも、仮想通貨ウォレットの秘密鍵を他の人に教えることは、絶対にないのです。質問されたら間違いなく詐欺なので、人に教えないようにしましょう。ううか秘密鍵の管理方法を考える

仮想通貨ウォレットの秘密鍵は、セキュリティの高い方法で保存しましょう。ウォレットが存在する場所と同じ場所へ、秘密鍵を保管してはいけません。

つまり、モバイルウォレットを使っている人が、秘密鍵のスクショやメモをスマホで管理するのは危険です。スマホを落とした際に、いとも簡単にウォレットから資産を抜き取られることとなります。

また、PCの場合も同様です。ウォレットの秘密鍵は、紙などに書き取って鍵付きの引き出しへ保管するなど、人の目に触れない場所へ管理しましょう。

セキュリティの高いウォレットを選ぶ

原則として、セキュリティの高いウォレットを選んでください。マルチシグや2段階認証に対応しているなど、ログインに高いハードルを設けているウォレットをおすすめします。セキュリティの高いウォレットは、所有者自身がログインする際も面倒です。しかし、面倒な手順を踏むくらいの方が、セキュリティ的には良いといえます。

簡単にログインできるウォレットでは、大事な資産を守れないと思ってください。

1つのウォレットに多額の資産を入れない

仮想通貨ウォレットは、複数のウォレットで分散管理が基本です。1つのウォレットに多額の資産を入れてはいけません。

暗号資産取引所に、全ての資産を預けておくのも危険です。銀行にもペイオフ制度があるように、暗号資産取引所で補償される資産は上限が決まっています。多額の資産を取引所へ預け、万が一ハッキングされては、資産を失うリスクがあるでしょう。

暗号資産取引所は、ハッカーのターゲットになりやすいからです。自身のウォレットも複数で分散管理し、一気に資産を失うリスクを下げるべきでしょう。

補償がある取引所ウォレットを利用する

暗号資産取引所を利用する際は、万が一ハッキング被害にあった際の補償についても調べてみましょう。

取引所はハッカーの格好のターゲットであり、ハッキングのリスクは個人ウォレットよりも高いです。

預かり金の金額に応じて補償内容が異なるケースがほとんどですが、不正出勤された場合の補償がついている取引所を選んでください。

まとめ

仮想通貨ウォレットは、常にハッキングの危険と隣り合わせです。ブロックチェーン自体は安全性や秘匿性が高いですが、どのネットワーク・取引所のセキュリティにも脆弱性はあります。

そのため、暗号資産取引を行う個人個人が、自覚を持ってウォレットについての知識を持っていなければなりません。ウォレットの使い方や秘密鍵の管理についても、セキュリティを意識して、資産を管理しましょう！