昨年、仮想通貨が価値を上げたことで仮想通貨が盗まれるという、所謂(いわゆる)、ハッキング事件が多発した。そして、先日、国内大手取引所であるコインチェックで580億円相当のNEM(XEM・ネム)がハッキング被害にあった。
国内仮想通貨市場は、先日のハッキングからもわかるようにまだまだ未成熟である。そこで、本日は自分の仮想通貨は自分で守る、自衛のためのコールドウォレットの導入をおすすめしたい。
- 多発する仮想通貨のハッキング
- なぜ仮想通貨の取引所は狙われるのか?
- 取引所の補償額は一定額まで
- 長期保有の仮想通貨はコールドウォレットへ
- ビットコイン長者もコールドウォレットで保管
- コールドウォレットを購入する際の注意!(超重要)
多発する仮想通貨のハッキング
正直な所、昨年の仮想通貨取引所は、ハッキング被害が多すぎて1記事で書ききれないほどある。
昨年末、2017年12月19日に韓国の仮想通貨取引所であるYoubit(ユービット)がハッキングの被害をうけ、取引所を閉鎖、破産宣言をした。
顧客は預けていた資産のうち75%を引き出すことができますが、残りの25%は6億ウォン分のサイバー保険金や会社の利権売却金をもとに順次返金される予定です。
なお、このような記載があり、資金は返金された。
そして、今年のコインチェックハッキング事件である。過去最大の仮想通貨ハッキング事件でマウントゴックスの被害額を超え、580億円相当になった。
なぜ仮想通貨の取引所は狙われるのか?
大量の資金が集まっており効率が良い
取引所には、顧客の大量の仮想通貨等のお金が集まっており効率が良い。
取引量などのデータもネットで公開されているので、取引記録などを見れば、どれくらいの資金があるのかも推測できる。個人だといくら入っているかもわからないし、小額の可能性もあり効率が悪い。ゆえに、個人で所持しているウォレットは狙われにくい。
仮想通貨市場が未成熟
国内取引所でも度々サーバー落ちするなどトラブルが多く未成熟な市場である。株式市場で、こんなに頻繁にサーバー落ちすることはない。コインチェックのように金融経験がない者が仮想通貨取扱業を行なっているケースもある。仮想通貨同様に取引所も未成熟だ。ゆえに、ハッカー達は、既存の銀行などでお金を盗むよりも未成熟な市場を狙った方がハッキングも容易になる。
取引所のセキュリティ対策には、歴史が浅く、まだまだ時間がかかるだろう。
いくらでも盗める
現実世界のお金(法定通貨)は目に見え、質量がある。例えば、あなたが1人で銀行強盗をするとしよう。大量のお金をどう運べるのか?持てる量には限界がある。
しかし、仮想通貨の場合だと、ネット上の数字なので質量はなく、ハッキングできればいくらでも盗むことが可能だ。取引所の中核にアクセスできれば一気に全てを盗むことができる。
仮想通貨の将来性があるため
ハッカーは、ハッキングができるくらいネット技術に精通している。従って、仮想通貨の将来性を感じているのだろう。将来、ゴミになるようなものをわざわざ犯罪をおかしてハッキングする者はいない。
どうしてもネットに繋ぐ必要がある
しかし・・・取引所は僕たちにビットコインを売買、販売している。そのため、どうしてもオンライン上にビットコイン等の仮想通貨を置く必要がある。ネットに繋がっているからこそ、僕らは仮想通貨を取引所で購入できる。
従って、24時間必ずネット上に仮想通貨が置いてあるのでハッカーに狙われる。個人であれば、必要な時だけしかオンライン上にないので安全というわけだ。
そもそもハッキングされるのは、ネットに繋いでいるからであって、ネットに繋がっていなければハッキングされる可能性は低い。
嘘をついている可能性がある
今回、ハッキング被害にあった国内コインチェック取引所は、ハッキング対策としてコールドウォレット、つまり、ネットに繋がないでビットコイン等を管理するウォレットを所持していたという。
ところが、ハッキングされたNEMはコールドウォレット(オフライン)ではなく、ホットウォレット(オンライン上)に置いていたようだ。しかも、ほぼ全額のNEMで580億円相当をオンライン上に置いていたというから驚きだ。
取引所の補償額は一定額まで
二段階認証さえされていれば、万が一、不正ログインで盗まれても100万円までは補償されるが、逆を返すと100万円以上は補償されない。
そもそも倒産レベルまでハッキングされた場合、100万の補償もどうなるかはわからない。返金はするということだが、まだ出金が可能になっていないのが現実だ。
今後、コインチェックを利用する人がいるかわからないが、資産額が100万以上になったら現金化するか、長期保有予定の仮想通貨に換え、徐々に個人ウォレットに移した方が良い。
https://bitflyer.jp/pub/bitFlyer_compensation_ja.pdf
仮想通貨取引所のビットフライヤーも10万~最高500万までの補償がある。
これらは補償には二段階認証が前提。
二段階認証はハッキング防止対策の最低条件になる。このようにハッキングに対し、ある程度の補償がある取引所もあるが、全て一定額までです。そもそも銀行のように仮想通貨取引所には国の後ろ盾はない。
国内ハッキング被害は、これからも起こる可能性がある。注意したい。
長期保有の仮想通貨はコールドウォレットへ
本当はすぐにオフラインにできる個人ウォレット(コールドウォレット)に移動した方が良いのだが、取引所によっては一定額までの補償があったり、現在のビットコインの手数料等もある。よって、ある程度の資産が貯まってからでも良いだろう。ただし、常に危険に晒されていることだけは理解して欲しい。
現在の国内仮想通貨取引所のサーバー状況を見ても全てを預けておくのは危険だ。ある日、突然、取引所がハッキングにあって資産が0になったら笑えないだろう。
今年1年、多くの取引所の仮想通貨が価値を上げ、大きくなった。しかし、まだ未成熟なこともあり、2018年もハッカーの標的にされるだろう。
これは仮想通貨元年にもかかわらず、価値を上げているので仕方ないことである。取引所のハッキングはどうにもできないので、自分で自分の資産を守っていこう!
コールドウォレットの使い方は、上動画などわかりやすい動画などもある。
ビットコイン長者もコールドウォレットで保管
小さな取引所並みの資産を所持しているといわれるビットコイン長者も大半のビットコインはコールドウォレット上で保管している。
ロジャー・ヴァー氏に見える驚くべきビットコインの近い未来 - YouTube
ビットコインの神といわれるロジャー・バーは、 ウォレットの分散化も推奨している。パスワードの管理は面倒だが、額が大きくなった場合は、分散すべき。
コールドウォレットを購入する際の注意!(超重要)
そのコールドウォレットはあなたの保管したい仮想通貨に対応してあるかどうか、必ず確認しよい!以前とは違い、対応が追加されることもある。上動画のLedgerNanoSは途中からリップル(Ripple)等が追加されている。
必ず、各コールドウォレットの公式ページ等を確認してから購入したい。それでもよくわからない場合は、「製品名+保管したい仮想通貨名」「コールドウォレット+保管したい仮想通貨名」等でネットで調べてみて欲しい。
大抵は、そのウォレットを販売している会社の公式ページに保管できる対応通貨が記載されている。レジャーナノSの場合は以下。
https://www.ledgerwallet.com/products/ledger-nano-s
この対応仮想通貨は上リンク(ナノS公式ページ)から確認できる。(上画像は2018年1月15日のものです。)イーサ系トークンも保管できるのが魅力だ。
Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】
【日本正規品】Ledger Nano S (レジャー ナノS)仮想通貨ハードウェアウォレット ビットコイン イーサリアム リップル Less is More USB Type-Cアダプタ付き
ナノSなら値段も同じくらいですし、下のアダプタもついている方が良さそうです。
小さく書かれてあるが、日本語対応のカスタマーサポートを受けるには、アマゾンからではなく代理店から購入する必要がある。正規代理店なので利用しても良いだろう。
【日本語ガイドセット】TREZOR(トレザー)ビットコイン ハードウェアウォレット (黒)
コールドウォレットは、TREZORも有名です。仮想通貨界のブランド品。モナコインやNEMなども保管できる。
ハッキング事件があったためか、レジャーナノSはベストセラー1位になるほど売れている。
アマゾンでは詐欺ウォレットを販売していたり、他にはアプリでウォレットを装い、仮想通貨を入金させ、全て奪うという悪質なものもある。購入は販売元か、英語がわからなければ甘んじて正規代理店かどちらかである。
今後、増えていくと思われる詐欺なので注意したい。
暗号通貨はお金のイノベージョン。歴史を共に見届けよう。