近年、仮想通貨を盗まれるという被害が相次いで報告されています。つい最近では、通貨の新規発行や取引を記録するマイニングサービスを提供中の「NiceHash」がハッキングされ、総額70億円相当のビットコインを盗難される事件も起こっています。このように大規模なハッキングだけではなく、個人単位で持っているコインを盗難されることも増えていますが、コインが盗難されてしまう仕組みは、いったいどのようになっているのでしょうか。どのようにして仮想通貨が盗まれてしまうのでしょうか。そして、私たちはどうすればコインを盗むハッカーから、自分がもっているコインを守ることができるのでしょうか。
盗難パターン1:仮想通貨の取引所がハッキングに遭う
先ほど紹介したNiceHashでの盗難もこのパターンになります。取引所そのものがハッカーに侵入され、その取引所で管理されている仮想通貨が、盗難の被害を受けてしまうのです。2016年にはビットフィネックスも同様のハッキング被害を受けており、65億円相当のビットコインが盗難にあっています。
また、2014年にはマウントゴックスという取引所が、わずか3日間で115億円相当のビットコインが盗難されてしまうという事件も起こりました。この事件で衝撃的だったのは、外部からのハッキングで消失したのではなく代表取締役が自ら横領したという事実でした。つまり盗難事件の犯人は、内部の人間だったということになります。
これらの例から判ることは、仮想通貨が毎年のように盗難されており、盗難リスクは常に高いということです。あなたが保有しているコインも常に盗難被害に合う危険性があるということになりますので、常に対策を考える必要があります。しかも取引所がハッキングし、取引所に置いてあるコインが盗難されるパターンだと、私たちユーザーにはそれ自体を防ぐ術がありません。さらに、仮想通貨は法律的に通貨と認められていない以上、もし盗難にあった場合でも、国などの公的機関による補償が無く、失った分は一切帰ってこない可能性が高いという点も怖いところです。
盗難パターン2:あなたのアカウントが不正利用される
取引所がハッキングに遭い、口座に保管してあったコインが盗難されることはそう多くありませんが、一個人のアカウントが乗っ取られ、知らない間にコインが盗難にあっていた、というような被害は日常的に起きています。コインを盗難するようなハッカーは、コンピューターに関する知識や技術に優れていますので、推測されやすいパスワードを設定していたり、ユーザーのログイン情報管理が甘かったりすると、簡単に不正ログインを受け、所持している仮想通貨を勝手に送金されてしまうのです。送金される先は犯人のアドレスですから、勝手に送金された時点で「盗難にあった」ということになります。
こちらの盗難パターンでも、当然ながら国による補償は無いばかりか、ユーザー側に一定の責任が認められる場合では取引所からも一切の補償を得られません。ハッキングで盗難されたコインは、戻ってくることはありませんし、補償も厳しいと思っておいた方が良いでしょう。しかし、取引所がハッキングに遭うような場合とは異なり、私たちユーザーの努力や注意によって防げる盗難であるのもまた事実です。
盗難の被害額を減らす方法:二段階認証とリスクの分散
では盗難を防ぐ、または仮に盗難されても被害額を減らすためにはどうすれば良いでしょうか?まず、仮想通貨を利用しているユーザーにぜひともやってほしいのが、二段階認証を有効にすることです。二段階認証は、通常IDとパスワードだけ入力すればログイン可能なところを、ワンタイム(一時的な)パスワードなども追加で必要とするシステムになっています。
これを利用することで、盗難に合う可能性をかなり低くすることができます。二段階認証を行っていると、ハッカーは取引所のアカウントだけでなく、全く別サービスのアカウントまでハックする必要が出てきて、結果的に乗っ取りに要する手間や時間は非常に多くなり、盗難の難易度が上がってしまいます。そのため、不正ログインを受け、コインを盗難される可能性は格段に低くなるのです。それだけでなくCoincheckなど一部の取引所では、二段階認証を利用しているにもかかわらず盗難された場合に、一定額までは補償してくれる制度があります。ログインが少し面倒になるとはいえ、あなたが保有しているコインが盗難被害に合わないようにするためには、必ず利用すべきシステムと言えるでしょう。
また、多額のコインを購入しようと考えている場合は、1つの取引所だけで全ての取引をするのではなく、複数の取引所に分散させておくことも重要です。使う取引所を分散しておけば、仮にハッキングされて取引所においてあったコインが盗難されても、すべてのコインを一度に失うことはありません。
例えば、あなたがAという取引所で1,000万円相当の仮想通貨を持っていたとします。Aがハッキングされる可能性は高くありません。が、もしAの仮想通貨が全て盗難された場合、あなたは1,000万円全てを一気に失ってしまうのです。一方、先ほどの1,000万円を10個の取引所へ均等に分けていたとしましょう。取引所を10個も利用しているので、どれかがハッキングされる可能性は高いかもしれません。が、仮に盗難の被害を受けても最大100万円で済みます。また、被害額が減ると取引所からの補償を受けやすい、というメリットもあるのです。
盗難そのものを防ぐ方法:定期的なパスワード変更とハードウェアウォレット化
盗難を防ぐ方法として、最も基本的なのはパスワードの定期的な変更です。これは一般的に考えても当たり前のことだと思われるかもしれませんが、その重要性を解っていながらやらない人も多くいます。あなたの資産を守る、最も重要かつ最も簡単なことなのですから、ぜひとも定期的に行ってもらいたいものです。
次に、いっそ取引所は利用せずにハードウェアウォレット化して持ち運ぶという方法も、セキュリティの観点では特に注目されています。仮想通貨をハードウェアウォレット化すれば、私たちがキャッシュカードを使って買い物をするのと同様、ハードウェアウォレットと呼ばれる物理的なデバイスを使って、あなたが所持している仮想通貨を直接管理することができるようになります。
極端な話、取引所を使って保有しているコインを管理している状態というのは、キャッシュカードを他人に預けた上で暗証番号まで教えているようなものです。あなたが仮想通貨を使いたいと思ったら、取引所に「そのキャッシュカードの持ち主は私なので使わせてください」と言わなければなりません。その時にIDとパスワードで本人確認をするわけです。取引所からキャッシュカードと暗証番号が盗難にあうかもしれませんし、何らかの形でIDとパスワードを知った人物にキャッシュカードを使われ、高額な商品を買われてしまい、間接的な盗難に合う可能性も高く、かなり危険な状況です。何なら、教えた暗証番号を取引所の人間が悪用し、ハッキングされて盗難されたと偽って、あなたのコインを盗むかもしれません。それがマウントゴックスの例だと言えるでしょう。
それをハードウェアウォレット化すれば、キャッシュカードと暗証番号を自ら管理できます。このキャッシュカードと暗証番号、つまりハードウェアウォレットさえ落とすなどしない限り、あなたの仮想通貨が盗難にあうことは無くなるのです。ハードウェアウォレットを使うには少なからず費用もかかるものの、盗難リスクが最小限に抑えられることを考えれば、もはや利用しない手はないでしょう。
ハードウェアウォレットを利用する場合でもリスクの分散はしておくべき
盗難のリスクは低くなるハードウェアウォレットですが、盗難はなくとも、操作方法を間違ったりして、自分でコインを紛失してしまう可能性があります。また、ハードウェアウォレットでは、故障した場合に秘密キーで復元できなければ消失します。このように、ハードウォレットは盗難の可能性は低くても、自分のコインを失うリスクはやはり存在しますので、持っている仮想通貨を一瞬で失う可能性が0になったわけではありません。よって、ハードウェアウォレットを使う場合でも、複数購入してリスクを分散しておくことができれば尚良いですね。ハードウェアウォレット化とリスクの分散が、盗難を防ぐことはもちろん、仮想通貨を守るためには最も重要です。
「物理的なデバイスを紛失せずに保管しておく自信がない」など、盗難防止といえどもどうしてもハードウェアウォレットを利用したくない場合は、せめてセキュリティへ力を入れている取引所を優先的に使いましょう。例えばBITPointやbitFlyer辺りは、取引所の中でもセキュリティに力を入れている取引所であり、あなたのコインが盗難される可能性は低くなるでしょう。
あなたの大切な仮想通貨を盗難から守る、100パーセント安全な管理方法はありませんが、盗難される可能性を限りなく0に近づける方法、そして盗難された時の被害額を減らす方法はいくつも存在します。その1つ1つをできる部分から今すぐにでも始め、あなたの仮想通貨をハッカーによる盗難から強く守ってあげてください。
