セキュリティの
学び場

今回の解説ニュース

暗号資産取引所からビットコインが不正に流出してしまったということです。暗号資産の不正流出が発生する背景や、個人でもできる対策について説明します。今回のインシデントは、暗号資産取引所のウォレットからビットコインの不正流出を検知したというものです。

原因については公表されていませんが、不正流出したビットコインの数量は、約482億円相当と発表されています。また、流出した顧客の預りビットコイン全量について、全額保証されるということです。対策としては、不正流出への対策に加え、新規口座開設や暗号資産出庫処理など、一部サービスの利用制限を実施しています。

暗号資産の不正流出が発生する背景

暗号資産の不正流出は、主に暗号資産が保管されているウォレットから、第三者のウォレットへ意図せず送金されてしまうことで発生します。

まず、ビットコインなどの暗号資産はウォレットと呼ばれる、デジタルなお財布の中に保管されています。暗号資産もウォレットもデジタルなので、物理的に存在しているわけではありません。

ウォレットから暗号資産を取り出すためには、ウォレットの所有者しか知らないパスワードが必要です。このパスワードを第三者に知られてしまうと、ウォレットに保管されている暗号資産が盗まれてしまうことになります。ウォレットはデジタルで存在していますので、物理的にウォレットを盗まなくても、暗号資産を盗むことができてしまいます。

ウォレットのパスワードを盗む方法は、マルウェア感染やフィッシング詐欺など、一般的なサイバー攻撃によって行われます。もちろん、今回のインシデントのように、盗もうとする金額が膨大であれば、攻撃者も相当の時間とお金をかけて、極めて高度なサイバー攻撃を行うことが考えられます。

個人でもできる対策

個人でもできる対策　として、暗号資産を保管するウォレットを、用途によって分けることが挙げられます。

物理的に盗むことができる日本円などの法定通貨であっても、財布の中だけでなく、銀行や証券会社などに分散して保管することが一般的です。すぐ使う必要のあるお金は手元の財布へ、定期的に引き出す必要があるお金は銀行へ、引き出す必要のないお金は証券会社へ預けることが考えられます。

お財布は持ち歩いたり、多くの人の目に触れることがありますので、紛失したり、盗難されたりするリスクがあります。一方で、銀行や証券会社は、財布のようにすぐお金を使うことはできませんが、紛失や盗難のリスクは限定的です。そして、総資産が大きくなればなるほど、引き出す必要のないお金が増えていくことが考えられます。

暗号資産も同様に、その用途に合わせてウォレットを分けることが必要です。具体的には、頻繁に送金を行うウォレット、よく使うウォレットの残高が不足した際に送金するウォレット、ほとんど使うことのない保管するだけのウォレット、のように分割します。

頻繁に使うウォレットは、パスワードを入力する機会が多いため、盗まれるリスクも高くなります。一方で、送金する機会が限定的なウォレットは、パスワードを入力する機会も比例関係にあるため、暗号資産が盗まれるリスクも低くなります。そして、通常は使うことのない多くの暗号資産を保管するだけのウォレットに移しておくことで、全資産を盗まれてしまうようなリスクを低減することができます。

少額の暗号資産しかない場合では不要ですが、ビットコインも値上がりしていますので、総資産が高額になった場合は、ウォレットの分割を検討してみてください。