知らないと危険!ビットコインをハッキングから守る3つの方法

2018年1月、日本の仮想通貨取引所であるコインチェックからNEM(ネム)が大量に流出しました。仮想通貨が流出する原因には幾つかありますが、真っ先に疑われるのはハッキングです。ここではビットコイン(Bitcoin)をハッキングから守る3つの方法を紹介します。

1.仮想通貨取引所にビットコインを保管しない

仮想通貨取引所は、大量の仮想通貨を保有していることが第3者視点からもはっきりしているためハッカーに狙われやすい存在です。コインチェック以外にも2018年2月にイタリアの仮想通貨取引所ビットグレイルから1,700万ナノ(約204億円)が流出し、2018年4月にインドの仮想通貨取引所コインセキュアから約438BTC(約3億1,400万円)が盗難されました。

大手と言われる取引所でもハッキングされたことがあります。2016年8月に香港の仮想通貨取引所bitfinexがハッキングされました。被害総額は12万BTC(約777億円)にも上ります。bitfinexは、2018年6月現在でも数多くの仮想通貨を取り扱っている世界有数の取引所です。そんなbitfinexでもハッキングを防ぐことはできませんでした。

仮想通貨取引所は、多量の仮想通貨を所有しています。登録者の預けている仮想通貨だけではなく、取引所自身が所有している分もあります。仮想通貨取引所がハッキングの対象に選ばれる理由は、多量の仮想通貨があることが分かっているためです。

▼過去のハッキング事件はこちら▼

時系列で追う仮想通貨関連ハッキング事件一覧

 

2.保管時はコールドウォレットで

仮想通貨を保管するにはウォレットが必要になります。ウォレットは現実にある通貨でいう財布です。このウォレットには幾つか種類があり、インターネットに接続した状態で保管するホットウォレットと、インターネットに接続していない状態で保管するコールドウォレットに分かれています。

ハッキングから身を守るためには、インターネットに接続されていないコールドウォレットが有効です。

コインチェックのNEM流出事件でも、ホットウォレット状態での管理が問題となりました。2018年4月に世界的にも有名なウォレット、マイイーサウォレットのハッキング騒動が発生しました。被害額は約1630万円ともいわれています。この時の原因は、ウォレットそのものに対するハッキングではなくDNSサーバーに対する攻撃です。

マイイーサウォレットとは、イーサリアムベースの仮想通貨ほとんどを預けることができる便利なウォレットです。ただ預けるだけではなく、銘柄ごとに個別管理・送金といった機能もついています。イーサリアムを預けるのはもちろん、新しく発行されたばかりで他に有力なウォレットが存在していない仮想通貨でもイーサリアムベースなら使用可能なことが多いことが魅力です。

このDNSサーバー攻撃に対する有効な対策もコールドウォレットです。ただしコールドウォレットができるものを使うには、大容量のデータをダウンロードする必要があったり特別な装置を購入する必要があったりと手間がかかります。
ホットウォレットの方が手軽に使えることが多く面倒に見えるかもしれませんが、セキュリティ面を強化するためにはコールドウォレットをお勧めします。

3.秘密鍵を教えない

現実世界の財布に相当するウォレットですが厳密には違います。財布は、中身となる現金を保護・管理するものです。一方でウォレットが管理しているのは、中身の仮想通貨ではなく秘密鍵と呼ばれる単語です。ウォレットにとって秘密鍵を知っている人は、たとえ本来の所有者ではなくとも所有者と認識してしまうのです。

このような理由からハッカーは、仮想通貨を持っている人の秘密鍵を狙ってきます。最近見られる方法は、偽サイトを作ってログインさせるというフィッシング詐欺です。

日本国内の仮想通貨取引所では見られませんでしたが、海外の仮想通貨取引所や仮想通貨の発行元を模したサイトは複数登場しました。中にはレイアウトや実際に所属しているライターの名前まで使って偽のニュースサイトを作ったり、検索エンジンから来るユーザーにも見えるように広告料を払って宣伝欄に掲載してもらったりと様々な手段を使ってきます。実際に被害を受けたサイトとして、中国の仮想通貨取引所Binanceや時価総額ランキング10位以内にも入ることのある仮想通貨TRONの運営元などがあります。
もしこのような偽サイトにログインし秘密鍵を入力してしまったら、仮想通貨全額盗難されると考えておきましょう。

まとめ

「1.仮想通貨取引所に保管しない」「2.保管時はコールドウォレットで」「3.秘密鍵を教えない」この3つが、自分のビットコインをハッキングから守る方法です。どうしても手間がかかってしまいますが、セキュリティ強化のために必要なことだと割り切ることが必要です。
あるいは取引・決済用と保管用に仮想通貨をウォレットごと分けておくという方法もあります。日常的に使う分だけを取引・決済用のウォレットに入れて、残りの分を保管用ウォレットに入れておくわけです。実際の通貨でいうところの財布と貯金・預金のような関係だと考えてください。

『関連記事』

【決定版】コールドウォレットとホットウォレットの違いとは?

時系列で追う仮想通貨関連ハッキング事件一覧

【初心者必見!】すぐにわかる仮想通貨の始め方〜2018〜