coincheckの騒動から見る、自身の仮想通貨の守り方

皆さんはもう既にご存知かもしれませんが、1月26日にコインチェックから580億円相当のネム(XEM)が盗み出される事件が起こりました。今回はこのコインチェック騒動を振り返って、自身の仮想通貨の守り方を学んでいきたいと思います。

目次
1.コインチェック騒動とは
2.なぜXEMは盗まれてしまったのか
2.1 ホットウォレット
2.2 マルチシグ
3.自身の仮想通貨を守るには
3.1 メールアドレスを新しく作る
3.2 ウォレットを二段階認証にする
3.3 ウォレットを自分で管理する
4.まとめ

1.コインチェック騒動とは

コインチェック騒動とは、冒頭でも触れたとおり、取引所のcioncheck(コインチェック)が1/26日の午前0時4分ごろ不正アクセスを受け、保有していたほぼ全てのネム(XEM)を持ち出されてしまった事件です。流出したXEMは当時のレートで580億円相当で、これは数ある仮想通貨流出事件の中でも群を抜いてトップです。

2.なぜXEMは盗まれてしまったのか

では、なぜコインチェックは盗まれてしまったのでしょうか。コインチェックが開いた会見では、「資産をホットウォレットで管理していた」ことと「マルチシグを導入していなかった」ことが主な原因だろうと述べていました。ではこの「ホットウォレット」と「マルチシグ」とは一体何なのかを説明していきたいと思います。

2.1 ホットウォレット

ウォレットとは、平たく言ってしまうと仮想通貨の財布のようなもので、インターネットに繋がっているものを「ホットウォレット」、オフラインで隔離されているものを「コールドウォレット」と呼んでいます。コインチェックはXEMのほぼ全てをホットウォレットで管理していたが故に、ネットを通じて持ち出されてしまった様です。

2.2 マルチシグ

マルチシグとは秘密鍵が万が一盗難、紛失した場合に備え、秘密鍵を3~5つに分散し、そのうちの2~3つを運用する方法です。マルチシグを導入するとセキュリティは高くなりますが、引き出す際に時間と労力が余分にかかるようになります。コインチェックは出金対応の素早さなどを売りにしていたため、そこにつけ込まれたのではないかと推測されています。

3.自身の仮想通貨を守るには

では、これらを踏まえて自身の仮想通貨をどのように守っていけばよいのでしょうか。対策方法を以下にまとめてみました。

3.1メールアドレスを新しく作る

恐らくですが、現在仮想通貨を利用している人、そしてこれから仮想通貨を始める人は、大半が既にあるメールアドレスを使って口座を開設すると思われます。ですがそれは大変危険なことなのです。既に長年使っているメールアドレスなどではアドレスが流出していたり、さらにはパスワードまで割られているケースがあります。この場合、自分が口座を作って入金した後に、ハッカーが口座のパスワードの変更をしてコインを勝手に送金する事が出来てしまいます。なので新しく口座を開設する際は、同時にメールアドレスも新しく作成しましょう。

3.2二段階認証を設定する

初めてネットで口座を開設する方は「二段階認証って何?」という方がほとんどだと思います。二段階認証とは文字通りパスワードを二重に設定することで第三者からの不正アクセスを防ぐ方法です。
もう少し詳しく説明すると、インターネットで登録手続きをした後に、Googleアカウントと紐づけされている自分の端末(スマホ)に6桁のランダムな数字が送られ、それを入力することで二段階認証は完了します。これをすることによって他の端末からパスワードが変更することを防ぐことが出来ます。
ですが、二段階認証をしたからと言ってメールアドレスは新調しなくてもいいというわけではありません。何があるか分からないので、あくまでもセキュリティは高いに越したことはありません。

3.3ウォレットを自分で管理する

ウォレットには専用のハードウェアで管理する「ハードウェアウォレット」や取引所とは別の、セキュリティの高いサイトで管理する「Webウォレット」、秘密鍵を紙に印刷して保管する「ペーパーウォレット」など色々な形があります。それらを使えば仮想通貨を取引所ではなく、自分の手元に置いておくことができます。
中でも1番オススメのものはハードウェアウォレットです。Webウォレットよりもハッキングのリスクが小さく、また、ペーパーウォレットよりも損傷や紛失の心配が少ないからです。
ですが、ハードウェアウォレットを購入する際には必ず正規代理店で購入するようにしてください。Amazonやメルカリなどで一度他人の手に渡ってしまうと、中のソフトウェアを書き換えられたり、リカバリーキーのコピーを取られたりする可能性があるためです。

4.まとめ

今回は自身の仮想通貨の守り方を書かせていただきました。ですが仮想通貨が発展するとともに、犯罪は複雑化していきます。なので定期的に情報を仕入れ、その都度セキュリティを最高のものにしていくことが、仮想通貨を守る上で重要だと考えます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です