ホーム仮想通貨初心者向け仮想通貨紛失・盗難ってどういうこと?トラブル対策や管理方法などを考察
  • このエントリーをはてなブックマークに追加
2018.07.13 最終更新
研修生

仮想通貨紛失・盗難ってどういうこと?トラブル対策や管理方法などを考察

仮想通貨の紛失や盗難に遭うことがあるのか、自分にふりかかった時不安な方も多いことでしょう。紛失・盗難対策としては事前にセキュリティ対策を怠らないことが一番重要です。これまで盗難に関してどのような事例があるのかご紹介します。

記事上「ランキングここを押してください」
記事上「コメントボタン」

仮想通貨を購入した後、皆さんどうされているでしょうか。「スマホで取引所のアカウントをよくチェックしているだけ」という方は結構多いのではないでしょうか。もし、ご自身の手元で購入した仮想通貨を管理していないのであれば危険です。盗難や紛失の可能性があります。取引所は銀行とは違うのであなたの資産=仮想通貨を管理してくれているわけではないのです。

仮想通貨はそもそも紛失や盗難があり得るのか


仮想通貨は手に取れるお金じゃなくてデータなんだから、紛失するとか盗難にあうというのがよくわからないという方も多いでしょう。仮想通貨の紛失と盗難について理解するには仮想通貨の認証方法について理解する必要があります。

仮想通貨の認証方法は秘密鍵

仮想通貨の持ち主であることを証明して運用するには秘密鍵というものが必要です。これはいわゆる暗証番号です。こちらを間違いなく入力することで仮想通貨を持ち主が運用することができます。

取引所のアプリで入力するパスワードとは全く別物です。取引所に仮想通貨をおきっぱなしにしている場合、あなたの仮想通貨は取引所が取引の秘密鍵で管理しています。この秘密鍵がなんらかの理由で解除されてしまうと仮想通貨が盗難にあってしまうのです。

「仮想通貨を取引所の秘密鍵で管理してたってことは、万が一盗難にあっても責任は取引所にあるんだから保障してくれるんじゃないの?」ごもっともなご指摘ですが、現在預けていたユーザーの資産が失われていた場合に保障してくれる取引所はほとんどありません。というより、例えば大規模な盗難に合えば、それ以降経営ができずに倒産してしまう可能性の方が高いでしょうから、倒産してしまえば当然保障のしようがありません。

ですので、万が一のことを考えても「自分の資産は自分で管理する」という姿勢を仮想通貨の運用ではしっかり持っておく必要があります。

仮想通貨の保管方法


仮想通貨を自分で管理するにはどのような方法があるでしょうか。仮想通貨を管理するツールのことをウォレットと言います。ウォレットにも色々な種類がありメリットとデメリットがあります。

ソフトウェアウォレット

PCやスマートフォンにアプリケーションをインストールすることで使えるウォレットです。スマートフォンのアプリが多数出ているので、利用者は比較的多いです。

このタイプのウォレットの利点は、PCやスマホがウイルスに侵されて情報が流出したりハッキングに合わない限りは比較的安全なのと、実生活での買い物などの決済に仮想通貨を使用する場合は元も手軽だという点です。

デメリットとしては、万が一スマホを紛失や破損した場合に仮想通貨も文字通り「紛失」してしまうことです。ただし、パスコードというものがあり、これがわかれば新しい端末にソフトウェアウォレットのアプリをインストール後にパスコードを入力することで仮想通貨にアクセスが可能になります。必ずパスコードは控えておきましょう。パスコードも忘れてしまった場合は完全にお手上げです。

webウォレット

インターネットのブラウザ上で使えるウォレットです。

メリットとしてはどのデバイスからでもwebページへのアクセスさえできれば仮想通貨を運用することができるので手軽で便利な点、デバイスの紛失や破損を気にしなくていい点です。

デメリットとしてはwebウォレットのログインID、パスワードを忘れてしまった場合、仮想通貨を「紛失」した状態になること。また、仮想通貨の秘密鍵の管理はwebウォレットの運営会社に任せているのと同じ状態なので、運営会社に何かあっても個人では対処できないということです。例えば運営会社の倒産やハッキングにより仮想通貨流出などがそれにあたります。ただ、webウォレットの運営会社は仮想通貨の管理に注力しているため、取引所に預けっぱなしにしているよりは安全です。

ハードウェアウォレット

ハードウェアウォレットは持ち運びのできるUSBメモリに似た形状のウォレットです。この中には仮想通貨の秘密鍵があります。ハードウェアウォレットをデバイスに挿して、送金用のアプリを使うことで仮想通貨の運用ができます。

ハードウェアウォレットのメリットは、デバイスに挿さない限りはオフラインなので、秘密鍵のデータの流出がありえないということです。

デメリットとしては、ソフトウェアウォレットと同じく、ハードウェアウォレットを紛失や破損した場合に仮想通貨も文字通り「紛失」してしまうことです。とはいえ秘密鍵がわかれば新しいハードウェアウォレットを購入することで仮想通貨にアクセスが可能です。ハードウェアウォレットの秘密鍵は必ずメモをとって安全な場所に保管しておきましょう。

仮想通貨を紛失する場合とは


我々は上記のようなウォレットを使い仮想通貨を管理していくわけです。実際にどのような場合に仮想通貨を紛失したと言えるのかというと、大きく分けて2種類あります。秘密鍵を無くしてしまった場合と仮想通貨にアクセスできなくなった場合です。

秘密鍵を無くしてしまった場合

前述のウォレットの分類でも出てきたように、秘密鍵をなくしてしまうと仮想通貨にアクセスができなくなるため紛失したのと同じ状態になります。実際には仮想通貨は存在しているのですが、もはやどうすることもできません。

仮想通貨にアクセスできなくなった場合

これは主にハードウェアウォレットを使用している場合に起こります。ハードウェアウォレットアプリをインストールしているスマホが故障した、紛失した。ハードウェアウォレットソフトウェアをインストールしているPCが故障した、紛失した。こういった場合にはウォレットへのアクセスができないため紛失と同じ状態になります。とはいえパスコードがわかれば復活できる場合も多いです。

仮想通貨の盗難とは?


それでは仮想通貨が盗まれるのはどういった場合なのでしょうか。仮想通貨の盗難とは、秘密鍵が漏れ、あたかも正常な取引のように犯人によって仮想通貨が運用されてしまうことです。2017年間の1年間だけで日本円にして約1312億円もの仮想通貨が盗難にあっていることがわかっています。このうち無事持ち主の手元に戻ってきたのは全体の20%程度だということです。

ですので、仮想通貨の持ち主は秘密鍵等のパスワードの管理には神経質にならざるをえません。そういった意味で一番安全なのはハードウェアウォレットであるといえます。ハードウェアウォレットは普段はオフラインのため、ハッキングやフィッシング詐欺の被害に遭い難いと言えるからです。

仮想通貨盗難の有名な事件

それでは実際にあった有名な仮想通貨盗難事件をいくつかご紹介します。日本でも非常に大規模な仮想通貨の盗難事件が2018年に起こっています。

コインチェック流出事件

コインチェックは日本の仮想通貨の取引所です。盗難にあった仮想通貨はXEM(ネム)、当時の日本円にして被害額580億円にも達し、大きく取り上げられました。

2018年1月26日の早朝から朝にかけてコインチェックが預かっていた顧客のXEM(ネム)がほぼ100%、不正なアクセスにより盗難にあいます。

ハッキングされた大きな理由とは?今後の動向とは

コインチェックのセキュリティが破られXEM(ネム)が盗難にあった理由は大きく2つあります。

1つ目はXEM(ネム)をホットウォレットで管理していたことです。ホットとはオンラインのこと。これに対してコールドとはオフラインのことです。オンラインだとハッカーなどによる攻撃を受ける可能性がありますが、オフラインだとネットに接続していないため攻撃を受ける可能性がありません。ですので、取引所が仮想通貨を管理する場合、ほとんどがコールドウォレットで管理されます。

しかし、コインチェックは顧客のXEM(ネム)をホットウォレットで管理していた、つまり、盗難されやすいweb上に晒していたようなものです。これはあってはならない管理体制でした。

2つ目はXEMの秘密鍵の保管方法がマルチシグではなかったこと。マルチシグとは、顧客それぞれの仮想通貨の秘密鍵を分散した場所に保管することで、これを行うことで秘密鍵を不正に盗み出すことが非常に困難になります。XEMを開発しているネム財団からもマルチシグで保管するように各国の取引所には通達が出されていました。その中でコインチェックはマルチシグを行っておらず、秘密鍵を一気に抜かれたというわけです。

ですので、コインチェックのセキュリティ体制がなっていなかったのが大きな原因というのがこの事件です。取引所に仮想通貨を預けたままにするとこういったリスクがあるわけです。実際、海外でも外部からの攻撃によって似たように取引所から仮想通貨が流出する事件はここ最近頻発しており、全く安心できる預け場所ではないというのがよくわかります。犯人グループからすると、取引所は大量の仮想通貨が保管されている場所なので、リスクを冒してでも奪いにくる魅力がある場所ということになるのです。

さて、コインチェックはその後顧客に対しては、ざっくりいうと取締役の資産から全額補償するというような声明を発表しました。ですので、盗難されたXEM(ネム)がどうなろうが、お金は帰ってくることだしまあいいかとなった顧客も多かったわけです。

ただ盗難されたXEM(ネム)がどうなったのかは興味として気になるところです。事件発生当初、盗難されたXEMの取引の履歴が残っているウォレットにモザイクと呼ばれる印をつけて追跡可能にしたハッカーがいました。これは日本の女子高生という噂があります。これのおかげで、盗難にあった「汚れたXEM(ネム)」を交換したり使用があった場合すぐにわかるため、取り戻すことができるだろうと思われていました。実際、この汚れたXEM(ネム)を使用した日本人男性が事情聴取されています。

しかし、追跡可能と思われた汚れたXEM(ネム)はその後非常に細かく分割され、細かい取引を繰り返されることによって、追いきれないほど分散し、回収は結局失敗します。この取引に使われたのがダークウェブと言われる、極めて秘匿性の高いインターネット領域です。

この事件はマスコミに大きく報道されますが、報道する側も仮想通貨についての知識が浅いため、「やっぱり仮想通貨は怪しい代物だ」というイメージがついてしまいました。この事件ではXEM(ネム)自体やその仕組みに一切問題はなく、全てはコインチェックのセキュリティ体制が原因でした。

コインチェックは事件後マネックスグループに買収され、現在では事業を再開しています。

仮想通貨で起きた大きな事件を2つ紹介

マウントゴックス事件

マウントゴックスは東京渋谷区に本社を置く仮想通貨取引所でした。こちらもハッキングにより顧客のビットコインが盗難にあった事件です。しかし、事件後社長による横領行為があったことが疑われ現在裁判中です。

失われたビットコインと顧客からの預かり金の総額は470億円以上と言われています。経緯としてはまず2014年2月17日にマウントゴックスからビットコインの払い戻しが中止され、その後記者会見が行われビットコインがなくなったことが発表されます。

この流出の原因は明らかになっていません。セキュリティが破られたから盗難に遭うわけなので、どちらにしても管理が甘かったということでしょうが、この件に関連して2017年に重要参考人と言われるロシア人アレクサンダー=ヴィニックが逮捕されています。この人物はブルガリアの仮想通貨取引所の運営者の一人とされています。この取引所は、仮想通貨がマネーロンダリングに使われた形跡など怪しい動きが多く、仮想通貨の闇の部分を体現していると言われています。

さて、後日譚として、盗難された470億円は結果戻ってきませんでしたが、マウントゴックス破産後にビットコインの価値が高騰し、保有していたビットコインが日本円にして2,000億円近くにまで上ったことが判明しました。

DAO事件

DAO事件は50億円以上ものETH(イーサリアム)がハッカーに盗難された事件です。事件に関わる仮想通貨の仕組みなどがかなり複雑なため、可能な限り簡略化してご紹介します。

ETH(イーサリアム)はその特徴から、「ICO」という投資先を決めるプロジェクトのようなものの資金として使われていました。ETH(イーサリアム)のICOの中でもドイツのSlock itが始めたDAOは、投資対象を出資者の投票で決めるという独自のサービスでした。

何が起こったかわかりやすくいうと、投資家がDAOという新しいサービスを始めるためストックしていたETH(イーサリアム)150億円のうち50億円がハッカーによって盗難されたというわけです。

さて、盗難にあったETH(イーサリアム)をどうするか議論が行われた結果、3つの意見が出揃いました。

・ソフトフォーク

簡単にいうと、犯人が盗難したETH(イーサリアム)の保管場所を凍結して使えなくするという方法です。ただし、これには時間がかかるのと、凍結されれば結局誰も使えなくなるため被害額も戻ってこないという案でした。

・ハードフォーク

DAO事件で盗難にあう以前の状態までイーサリアムの取引を巻き戻し、事件をなかったことにするという方法です。盗難された資金が戻ってくる方法がこれ以外はありえなかったため、最終的にこの方法がとられました。

・諦める

盗まれた50億円は諦めるというものです。前述のソフトフォークやハードフォークは仮想通貨の理念に反する、中央集権的なやり方だということで反対者も多かったわけです。ハードフォークに反対したコミュニティはETC(イーサリアムクラシック)として分裂しました。

結局ハードフォークが行われることにより、50億円の盗難はなかったことになり、損失は発生しませんでした。

盗難はシステムの脆弱性を突く

上記で述べた以外にも世界中で仮想通貨の盗難事件、詐欺事件は多数発生しています。2017年からの1年間だけで仮想通貨の犯罪被害はそれまでの3倍となっており、被害対象として最も多かったのが仮想通貨取引所でした。これを見ても取引所に地震の仮想通貨を預けておくことは非常に危険であると言えます。

取引所のセキュリティが全然ダメということではありませんが、取引所は迅速に仮想通貨の出し入れをしないといけない関係上、ある程度フレキシブルかつスピーディーな通貨運用の取引所としての機能が求められるため、保護・管理といった守りの部分ではそもそも相容れない性質があるのです。

ですので、資産の保管という面では、自分の手の届く範疇で行うことを意識する必要があります。ハードウォレットでもwebウォレットでも構いませんが、仮想通貨は目に見えないとは言え、金塊と変わらない自分の大事な資産であることを考えるべきでしょう。

これまでに紛失された仮想通貨


さて、それではこれまでに紛失されて、使えなくなった仮想通貨というのはどれくらいあるのでしょうか。仮想通貨の紛失はどのような影響があるのでしょうか。

ビットコインの紛失額は全体の25%
ビットコインは総発行量が2100万BTCと決められています。このうちすでに1700万BTCほどがマイニング(採掘)されているため、残りは400万BTC。あまり残っていません。そして、すでに採掘されたビットコインのうち430万BTCが紛失されていると言われています。

これによって発生するのは価格の高騰です。全体の25%が紛失していることになるため、単純に考えても25%の価格上昇が発生する可能性があるわけです。ビットコインは発行量の上限が決まっており、上限まであと少しのため、紛失の影響を受けやすいと言えます。

その他盗難紛失を防ぐためにできること
さて、ここまでのご説明で仮想通貨の管理をしっかり行うことの重要性をお分りいただけたでしょうか。補足事項として、これをやっておいたほうがいいという内容をご紹介します。

取引所のメールアドレスは全く新しいものを使う
仮想通貨の取引においても、よく使うアドレスを使用したいのは分ります。しかし、今まで使ったことのあるアドレスというのは、パスワードが解読されやすく危険です。特に、現在は複数のSNSで同じアドレスを使用している方も多いでしょうから、SNSで過去にアカウントとして使用していたアドレスが解読されれば、仮想通貨も複数のSNSも全て情報が漏れることになってしまいます。

ですので、仮想通貨のアカウント用には、全く使ったことのないアドレスを用意すること、できれば独自ドメインで@以前も乱数にすること、パスワードはパスワード自動生成ツールなどで作成した複雑かつ長い物にするなどの対策を取るのがベストです。複数の取引所や仮想通貨用にアカウントを作る場合もその都度メールアドレスパスワードは変えたほうがいいです。

取引所に預けるのは最低限
取引所に預けるのはやめたほうがいいと言いつつも、日々の売買するのにそんなこと言ってられないよという方も多いことでしょう。取引所に預けるのは万が一盗難紛失にあっても、諦めがつく額にしておくことをおすすめします。迅速な取引と財産の安全性のバランスをよく考えることが必要です。

ハードウォレットは予備を購入しておく
あまり考えたくはないですがハードウォレットをなくしたり壊したりする可能性も考えられます。紛失や故障後に注文し、メーカーから届くのを待つのは取引が滞り非常にストレスです。手元にスペアがあれば、秘密鍵を入力して復旧が一瞬で可能です。

仮想通貨の紛失盗難に事前準備が大事
今回は仮想通貨の紛失盗難についての考え方をご紹介しました。しっかり対策を講じて安定した資産運用ができるように心がけましょう。

まとめ

仮想通貨は未来の紙幣と言われているだけあって期待されている反面、コンピューター技術を使ってハッキングなどの被害も後を絶ちません。
この記事で紹介した、ハードウォレットやメールアドレスを普段使っていないものにするなど工夫する事が重要です。

仮想通貨は、使用する人間が知識をつける事によって未来の紙幣になるといえるでしょう。

最終更新日:2018年07月13日

【この記事を書いた女子会メンバー】

研修生
研修生の他の記事を読む

フォローする

  • このエントリーをはてなブックマークに追加

ランキングも応援してね♡

関連記事

SPサイド「ランキングここを押してください」

人気記事ランキング

  • Weekly
  • Monthly
  • Total

コインガールズ記事も配信中!

サイド「NEWS APP」

ランキングに参加してね♡

PCサイド「ブログランキング」 PCサイド「ブログ村」