仮想通貨のリスク

仮想通貨で起こるハッキングの事例と対策をまとめて解説

仮想通貨ハッキング

本記事は、ハッキングで仮想通貨が流出する原因と、今日からできる対策を解説します。

仮想通貨を始めると「ハッキング」「流出」「危険」そんな言葉を目にすることが多いと思います。
日本の国内でも、コインチェックという取引所から数百億円という単位のNEMが流出しました。

自分の保有する仮想通貨はハッキングされないだろうか?

皆さんもそんな不安をお持ちではないでしょうか。

想像してみてください。

『ある日突然、仮想通貨がウォレットから全て消えていた・・・』

この記事では、仮想通貨のハッキングの本質とは何かを学び、保有する仮想通貨をハッキングから守る方法をお伝えします。

仮想通貨でよく報道されるハッキングとは

「仮想通貨は、ハッキングされやすく、流出する危険がある」

テレビ番組やニュースでは、こういった趣旨で報道がなされます。しかし、この表現は全く正確ではなく、極めて雑な報じ方で、多くの方に誤解を招いています。

じつは、仮想通貨の基盤となる「ブロックチェーンがハッキングされたこと」は誕生してから一度もありません。

仮想通貨やブロックチェーンは極めて安全なのです。では、なぜ仮想通貨が過去に何度も流出したのか?

ハッキングされたのは取引所で、仮想通貨ではない

ハッキングによって仮想通貨を流出させたのは「仮想通貨取引所」です。

NEMを流出させたのはコインチェック。マウントゴックス事件は、マウントゴックスという取引所がハッキングされ、仮想通貨を流出させたのです。

日本円で例えると、ある銀行のセキュリティー対策が不十分でお金が盗まれた。

この事件は銀行のセキュリティー対策が不十分なのが問題なのであって「日本円がハッキングされやすく、危険だ」という訳ではないのです。

仮想通貨の流出は「仮想通貨取引所」が引き起こしているのです。

では、自分の保有する仮想通貨をどうやってハッキングから守るのかを説明します。

ハッキングの事例と対策(不正ログイン編)

警察庁は、2017年の仮想通貨の不正ログインによる送金が149件発生し、総額約6億6240万円の被害が発生したと発表しました。

参考:https://r.nikkei.com/article/DGXMZO28412220S8A320C1MM0000

これらの多くは、不正にログインをされた「本人なりすまし型」です。本人になりすましてログインし、保有する仮想通貨を全て送金する手口です。

送金された仮想通貨は、二度と取り戻せません。なぜなら、身分証明を一切必要としない「匿名性の高い」取引所が数多く存在するからです。

海外の取引所を経由されてしまうと、どこの誰に送られたのか全く掴めません。

自ら対策をし、自分のアカウントを守っていくしかありません。

不正ログイン対策1:二段階認証

二段階認証とは、安全にログインするため「IDとパスワードの認証」に加え、追加のセキュリティコードによる認証を行う方法です。

日本の仮想通貨取引所の多くは、二段階認証システムを採用しています。必ず二段階認証を設定してください。

仮想通貨取引所の二段階認証は、電子メール・携帯電話へのSMSメッセージ・認証アプリ等があります。

電子メール・携帯電話へのSMSメッセージは、設定したアドレスに確認コードが送信されます。

認証アプリは、設定した端末を紛失するとログインすることができなくなるので、必ずバックアップが必要です。

不正ログイン対策2:IDとPWを変える

ID/PWは定期的に変えることが必要です。定期的に変えるのは、原始的な方法に思えるかもしれませんが、非常に効果が高い方法の一つです。

もちろん同じ暗証番号の使いまわしは絶対にしてはいけません。

4桁の暗証番号は一万通りありますが、よく使われる「ぞろ目」「順番」は推測されやすいので使用は避けるべきです。

不正ログイン対策3:ログイン通知をオンにする

ログインする(される)度にメールやSNSで通知がきます。

「ログインに失敗した」メールの配信もありますので、第三者にアクセスされている痕跡をつかむことができます。

これによって、不正アクセスの前兆をキャッチしてください。

ハッキング事例と対策(ニセサイト編)

本物そっくりのサイトを作って情報を盗み取るハッキングの方法を「フィッシング詐欺」と呼びます。インターネット全般に普及したハッキング方法で、仮想通貨取引所でも被害が出ています。

フィッシング詐欺の特徴は、一見したら区別がつかない、本物そっくりのサイトだということです。画面だけを見ていたら、うっかり騙されてしまいます。URLを確認すれば識別できますが、非常に難しいです。

フィッシング詐欺は手が込んでいます。

このアドレスは、仮想通貨取引所ビットフライヤーのアドレスですが、どれがが正しいアドレスかわかりますか?

  1. https://bit.flyer.com
  2. https://bitflyer.com
  3. https://bit-flyer.com

正しいのは②です。

bitflyerが正解でbit.flyerとbit-flyerは偽物です。

パッと見ただけで、見分けがつかないですよね?

「フィッシング詐欺」に対策する簡単な方法を紹介します。

ニセサイト対策1:取引所をブックマーク

パソコンやスマートフォンでブックマークをして、常にそこからログインする。

簡単な方法ですが一定の効果があります。

危険なのは、全く無名のサイトのリンクをたどってサイトに行きついた場合です。

「ココから仮想通貨取引所へどうぞ」

と書かれていた場合は、どこにリンクが張ってあるのかわかりません。

ニセサイト対策2:ハッキングに強い取引所を選ぶ

仮想通貨は、取引所で流出するのだと書きました。

この仮想通貨取引所のハッキング対策は、規則や決まり、法的枠組みがなく、それぞれの仮想通貨取引所の取り組みに依存されています。

その為、ハッキングに強い仮想通貨取引所と、ハッキングに弱い仮想通貨取引所が存在しています。

ハッキングに強い取引所選び

国内のハッキングに強い取引所を紹介します。

1位:bitFlyer
米国の仮想通貨取引所格付け会社sqreenによりセキュリティ世界一の取引所と評価されています。国内で最も取引高の大きい仮想通貨取引所で、多くのユーザーから支持を集めています。安心感や安定感は抜群です。

2位:bitbank.cc
全ての仮想通貨が「コールドウォレット」対応しています。
多くの仮想通貨取引所はコールドウォレットの採用を進めています。
bitbank.ccはいち早くコールドウォレットの採用を決め全ての仮想通貨に適用させました。
コールドウォレットは仮想通貨取引所のハッキング対策に非常に有効な方法だといわれています。

各取引場のハッキング対策

国内取引所の特長をまとめました。

二段階認証は全ての仮想通貨取引所で対応しています。

取引所名 安全性 二段階認証 マルチシグ コールドウォレット
1位:bitFlyer 高◎ ◎対応 〇あり
2位:bitbank 高◎ 〇5通貨対応 ◎全通化対応
Quoinex 高◎ ▲一部対応 〇顧客通貨のみ
GMOコイン 高◎ ▲コールドウォレット内で対応 〇即時送付に対応
Zaif 高◎ ×明記無 ×明記無
Coincheck 低▲ ×BTCのみ ▲BTC・ETHのみ

マルチシグとコールドウォレットの対応で各社に違いが現れます。

  • 『マルチシグ』とは:秘密鍵が複数あり、ログインするのに一定数以上の秘密鍵を合わせる手法です。マルチ=複数、シグネチャ=暗号、という意味です
  • 『コールドウォレット』とは:インターネットから完全に分離された保管方法です。インターネットにつながった状態をホットウォレットといいます。インターネットに接続されていない状態であればハッキングという問題は起こり得ません。

仮想通貨で起こるハッキングの事例と対策のまとめ

仮想通貨のハッキングと対応策には次のようなものがありました。

ハッキングと対策まとめ
  • 仮想通貨は取引所で流出する
  • 流出した仮想通貨は戻ってこない
  • 不正ログイン対策はパスワードの変更と二段階認証
  • フィッシング詐欺はブックマークが重要
  • 最も支持されている取引所はbitFlyer

仮想通貨は過去に何度も流出やハッキングの被害にあっています。

盗まれてしまった仮想通貨は戻ってくることはありません。だから、自分ができることは確実に対応し、リスクを減らさなくてはなりません。

国内で最も取扱高の大きい取引所はbitFlyerで、安全性も申し分ありません。別の言い方をすれば、最もユーザーの支持が高い取引所ということになります。

これから取引を始める方「安心安全」が一番大切です。登録は無料で簡単にできます。

先ずは最も信頼されている「bitFlyer」から始めてみませんか。

初心者におすすめの取引所はbitpoint

仮想通貨取引所は国内だけで20コ以上も存在。仮想通貨投資がはじめての方、どこの取引所も同じように見えていませんか?実は取引所ごとに、手数料や扱ってる通貨の種類が違うんです。どこの取引所を選ぶかによって最終的な利益も大きく差が出てきます。


取引所の中でもbitpoint」は、ネットでも有名な有識者、フォロワー2万人の元三菱UFJ銀行員小林亮平さん、フォロワー1万人の投資家TOさんも使用しているほど人気があり、手数料安く取扱通貨も多い取引所です。



今ならなんと、取引手数料・入出金手数料無料中。これから仮想通貨投資をはじめる人、bitpoint以外の取引所に登録してしまった人は、bitpointで仮想通貨取引をはじめましょう。

手数料無料のbitpointを見てみる

仮想通貨のリスク