- ウォレットから仮想通貨やNFTが盗まれないか不安・・
- 防止策は何かあるのかなぁ
という疑問に回答していきます。
大規模なハッキングで暗号資産(仮想通貨)が盗まれた事件がたびたび起こりますよね?
また個人の被害ではフィッシング詐欺にあって、ウォレットから暗号資産(仮想通貨)やNFTが盗難にあった被害もTwitter上で見かけます。
このようなニュースを耳にする度に不安になりますよね。
そのとおりで、いつ自分が被害者になるかわかりません。
そこで盗難の被害から大幅にリスクを減らす方法があります。
それは大切な暗号資産(仮想通貨)やNFTをコールドウォレットに保管すればいいんです!
当記事を読むメリットとは
- 注意すべき詐欺の事例を紹介しています。
- コールドウォレットとホットウォレットの違いがわかります。
- 取引所やメタマスクなどのウォレットの危険性が理解できます。
- ハードウェアウォレットの種類と、オススメなハードウェアウォレットも紹介しています。
それでは最後までお付き合いください。
【詐欺や盗難の手口】暗号資産とNFTが盗まれた事例
まずはどこで暗号資産(仮想通貨)やNFTが盗まれているのかを確認しましょう。
【仮想通貨の保管先】取引所だって安全じゃない
多くの方は取引所に購入した暗号資産(仮想通貨)を保管していると思います。
しかし、決して安全な方法ではありません。なぜならたびたびハッキングの被害をうけて、暗号資産(仮想通貨)が盗まれているからです。
大きな話題になったのはコインチェックの流出事件です。
コインチェックの仮想通貨不正流出、過去最大580億円(2018年1月27日/日経新聞)
盗まれた分は顧客に補填されましたが、「暗号資産=危ない」を印象づけた事件。またコインチェックのハッキング事件をうけて、暗号資産取引所への参入を目指してたサイバーエージェントが「こんなリスクは引き受けられない」と、設立した会社〈サイバーエージェントビットコイン〉を解散し、撤退しました。
その後も世界でハッキング事件は続き、日本国内では2021年に大きな攻撃を受けました。
日本の暗号資産取引所リキッド、ハッカーに約110億円近く盗まれる(2021年8月20日/BBCニュース)
顧客への被害はなかったようですが、〈取引所の防衛策 vs ハッカーの攻撃〉はきりがない状態です。
【ウォレットへ攻撃】仮想通貨やNFTのフィッシング詐欺
取引所を狙ったハッキングだけではありません。
標的として個人のメタマスクなどのウォレットも狙われています。
NFTハッキング被害にあいました。
— Pixel Geisya Animation🇯🇵 (@PixelGeisya) March 3, 2022
その状況を細かく書いていこうと思います。何かの参考になれば幸いです。
その人物からTwitter上でメッセージが来たのは3日ぐらい前でした。
Twitter上の名前や説明などは嘘かもしれないし変えてツイートするかもしれないので、あて書かない事にする。
多くの手法はDMなどで近づいてきて、「悪意のあるURL」をクリックさせる手法が多く報告されています。
またコミュニケーションツール「Discord(ディスコード)」でも多くの詐欺師たちが、みなさんの暗号資産(仮想通貨)やNFTを狙っています。
このように怪しいメッセージが届いたら基本無視です。身に覚えがない「Congratulations(おめでとう)」は地獄への入り口です。
【ギブアウェイ?】スパムNFTがウォレットの仮想通貨やNFTを狙う
「ウォレットに見知らぬNFTが増えてる!ギブアウェイに当選したのかな??」と思われた方、たくさんいらっしゃると思います。
自分もその1人で、なんか知らない間にウォレットに知らないNFTが増えていっています。
例えばOpenSeaでウォレットをみると、普段は隠れて見えないHiddenにNFTが届いてたりします。
「毒キノコは派手なモノが多い」って話をよく聞きますが、悪意のあるNFTも派手なモノが多いような気がします。派手なモノはさわりたくなる動物の深層心理なんでしょうか。
Hiddenにあるならまだ気になりませんが、このように見えている部分にも届くような事例があるそうです。
#CNP ホルダーにスパムNFTが送られています。
— 🍺 ikehaya (@IHayato) May 21, 2022
悪意あるコントラクトが仕込まれている可能性もあるので、「何もしない」ことをおすすめします。
Hiddenに入れる程度であれば危険性は小さいです。が、こういうのは無限に届くので、スルー推奨です。 https://t.co/YEGyywvUP9
有名だったり、人気のあるプロジェクトだったりが狙われやすいみたいですね。
スパムNFTが送られてきた場合、クリックなどせずに一切ふれないことが最善策です。
【詐欺や盗難の防止策】暗号資産とNFTを安全に保管するには?
なぜ取引所やメタマスクなどの個人ウォレットが狙われるのでしょうか?
それは「ホットウォレット」だからです。大切な資産を守るためにはコールドウォレットが一番の保管方法です。
ホットウォレットとコールドウォレットの違い
まずはウォレットにはこのような種類と違いがあることを認識しましょう。
ホットウォレットとコールドウォレットの違い
- ホットウォレット:オンライン上のお財布のイメージ(取引所やメタマスクなどのウォレット)
- コールドウォレット:オフライン上の金庫のイメージ(ハードウェアウォレットなど)
さらに深堀りすると、秘密鍵がオンラインにあるのか、オフラインにあるかで、ウォレットの種類が決まります。
秘密鍵とはランダムな英数字で、秘密鍵があることで「暗号資産(仮想通貨)を動かせる権限」があったり、「所有している証明」であったりします。例えるなら銀行の暗証番号のような存在でしょうか。
ハッカーたちはこの秘密鍵を盗もうとあの手この手を使って攻撃をしかけてきます。秘密鍵さえ手に入れば、自由にウォレットから暗号資産(仮想通貨)やNFTを動かせることができまるので。
ですので、秘密鍵がネットから遮断し保管されているコールドウォレットの方が、ハッキングを受けづらく防衛力も高くなります。
- ホットウォレット:秘密鍵がオンライン上に保存されている ▶ 安全性低い
- コールドウォレット:秘密鍵がオフライン上に保存されている ▶ 安全性高い
このようにイメージしちゃってOKです。
【仮想通貨やNFTを守る】コールドウォレットの種類は?
ではそのコールドウォレットにはどんな種類があるかといいますと、3つの種類があります。
ペーパーウォレット | 秘密鍵を紙に記載 |
デスクトップウォレット | パソコンに専用のソフトを入れる →オン・オフラインは自分で管理 |
ハードウェアウォレット | 専用デバイスで管理する →USBやBluetoothで接続 |
この中で広く普及しているのは、LedgerやTrezorで有名なハードウェアウォレットです。他の2つより利便性や防御性が高いのが人気の理由です。
このようなデバイスに秘密鍵が保存されていて、USBやBluetoothでパソコンやスマホに接続して使用します。
パソコンやスマホに接続しなければ秘密鍵を物理的に遮断でき、鉄壁な防御を誇ります。現状、考えられる最強の安全策になります。
ハードウェアウォレットの種類やオススメを知りたい方は【2022年版】仮想通貨のおすすめハードウェアウォレット8選(比較ポイントも解説)で説明していますので、コチラもご覧ください。
コールドウォレットは仮想通貨やNFTを守れるの?
ホントにコールドウォレットだと安全なのか?
という疑問がありますよね?
専門家でもない私に力説されても信用度ゼロですよね。
そこでハッキング被害のあった取引所リキッドの報告がとても参考になります。
取引所でもウォレットを使いわけて暗号資産を保管しているようで、「ホットウォレットの方は盗難にあったがコールドウォレットの方は被害ゼロ」と公式に報告されています。
つまり多額の資産を預かる取引所でもセキュリティー対策のためにコールドウォレットが導入されおり、その有用性も今回のハッキングで証明されました。
私が力説するよりも説得力がありますよね。
【まとめ】仮想通貨とNFTを詐欺や盗難を防ぐ解決策
本日の復習
- 結論は大切な暗号資産やNFTはコールドウォレットに保管するのが一番安全です。
- 特にハードウェアウォレットは利便性が高く、便利です。
- 秘密鍵がどこにあるかを理解し、絶対に盗まれたり教えたりしてはダメです。
以上となります。
大切な資産やNFTを守るために、少しでも参考になれば嬉しいです。
-
【2023年版】仮想通貨のおすすめハードウェアウォレット8選(比較ポイントも解説)
続きを見る