・仮想通貨ってハッキングが頻繁に起きるから危険って噂を聞きます...
・値動きが激しすぎてハイリスクなイメージがあります...
・管理が難しそう、何を気をつければいいか分からない...
・詐欺や犯罪に巻き込まれるイメージがあって怖い...
たしかに何も知らない状態で仮想通貨を始めるのはとても危険ですね。
レベルを上げをせず、何も装備品をつけず、回復アイテム無しでボス戦に挑むぐらい無謀な行為です。
ただし、しっかりとポイントを押さえて万全の準備をして挑めばローリスクハイリターンを狙える世界でもあります。
様々なセキュリティ対策方法を説明しますので、まずはしっかり守備力を高めてください。
仮想通貨で必要なのは鉄壁のセキュリティ対策
仮想通貨の取引では、自己責任で資産を管理する仕組み上、セキュリティ対策が不十分だと全てを失うリスクが非常に高いです。
そのため事前に万全の準備をすることが極めて需要となります。
仮想通貨はハッカーや詐欺師の恰好の狩場 その理由
仮想通貨は攻撃者(ハッカーや詐欺師)にとって恰好の狩場となっています。
その理由は、攻撃者にとって仮想通貨の特性が有利な状況を作り出してしまっているからです。以下にその主な理由を挙げます。
1. 高価値で即時換金可能
仮想通貨は高い市場価値を持ち、盗んだ瞬間に闇市場や一部の特殊な換金所で素早く換金できます。現金や物理的な資産と違い、持ち運ぶ手間が不要で、ハッカーにとって「効率的な獲物」です。
2. 匿名性と追跡の難しさ
仮想通貨の取引は基本的に個人情報が紐ずいていないので、ブロックチェーン上では透明でも、誰がそのアドレスを所有しているかを特定するのは困難です。さらに攻撃者は追跡がしずらくなる手法やルートを熟知しているため足跡をつかむことができなくなります。
3. 中央管理機関の不在
銀行のような中央機関がないため、盗まれた資金を凍結したり取り戻したりする仕組みがありません。一度送金が完了すれば、攻撃者が資金を手中に収めたも同然で、被害者は対抗手段をほぼ持てないです。
※厳密には凍結や回収できる仮想通貨もありますが、熟知した攻撃者はそのルートを使いません。
4. セキュリティの脆弱性が狙い目
仮想通貨の取引所やウォレットは、技術的なミスや管理の甘さが露呈しやすいターゲットです。過去には、取引所のホットウォレット(オンライン接続された保管庫)がハッキングされたり、コードにバグがあるプロジェクトが攻撃されたりする事例が多発しています。
5. ユーザーの知識不足
一般ユーザーのセキュリティ意識や技術理解が低いことも、ハッカーにとって好都合です。フィッシング詐欺で秘密鍵を盗んだり、偽アプリで認証情報を抜いたりする手口が成功しやすいのは、知識が貧しい仮想通貨初心者です。
6. 報酬対リスクのバランス
ハッキングに成功すれば莫大な利益を得られる一方、匿名性を保てるため捕まるリスクが相対的に低い。国家間の法執行の壁もあり、国際的なハッカーが摘発されにくい現実があります。
実際に存在するリスクと注意すべきこと
1. ウォレットの秘密鍵やシードフレーズの漏洩
ウォレットの秘密鍵やシードフレーズが他人の手に渡ってしまうと資金を抜かれてしまいます。
※秘密鍵とは?:仮想通貨の所有者であることを証明する機密データです。プライベートキーとも呼ばれます。
※シードフレーズとは?:仮想通貨ウォレットの資産にアクセスしたり復元したりするためのパスワードとして使用される一連の単語です。リカバリーフレーズ、バックアップフレーズ、ニーモニックフレーズとも呼ばれます。
2. フィッシング詐欺
本物のサイトそっくりの偽サイトに誘導して、入力した情報を抜き取る詐欺です。
3. アカウントのハッキング
アカウント自体がハッキングされる事例もあります。
特にグーグルやヤフーなどのアカウントがハッキングされるとメールも開けるので「パスワードを忘れた」から勝手にパスワード変更されたりするので注意が必要です。
4. マルウェア(悪意のあるソフトウェア)感染
これは最も注意が必要です。マルウェア感染してしまうと、セキュリティ設定を強固にしようが、ハードウェアウォレットを使おうが意味がありません。あらゆる情報がダダ漏れ状態となり、資金をすべて抜かれてしまいます。
5. クリップボードハイジャック
マルウェアが入り込んでいる場合、送金アドレスをコピー&ペーストする際にアドレスをすり替えられる事例もあります。
フロントエンドでは自分のアドレスを入力してるように見えるが、実際は他人のアドレスが入力されており、送金を承認していまうと他人のアドレスへ送金されてしまいます。
※フロントエンドとは?:WebサービスやWebアプリケーションで直接ユーザーの目に触れる部分のことです。
6. ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、マルウェアなどを用いずにパスワードなどの情報を盗み出す手法です。主にエックス、ディスコード、テレグラムで被害が多く出ています。仮想通貨で情報収集する際の必須ツールなので狙われやすいです。
7. 取引所がハッキングされる、破綻、最悪逃亡する
取引所がハッキングされたり、仮想通貨の暴落でいきなり破綻することもあります。本当に酷い時は運営が逃亡するケースもあります。この状態になると出金ができなくなることがほとんどです。
破産申請をして、弁済されることもありますが、数年〜10年ぐらかかります。しかも全額が必ず弁済されるわけではありません。
8. プロジェクトのDAppsがハッキングされる
プラットフォームの脆弱性を突かれてプロジェクト側が資金を盗まれることがあります。
プロジェクトのハッキングはあなたのウォレットに直接影響しないのが基本ですが、DAppsに対してトークンの使用権限をApprove(承認)したままにしておくと、トークンを勝手に動かされ盗まれます。
あとは「ハッキング後の混乱」を狙われるパターンもあります。焦って出金しようとしてる人に悪意のあるトランザクション承認させようとしてきます。
※Revoke(リボーク)とは?:仮想通貨ウォレットから各サービスへのアクセス承認を取り消す機能です。
※ハードウェアウォレットとは?:仮想通貨を安全に保管できるデバイスです。秘密鍵をオフラインで管理することで、ハッキングのリスクを大幅に低減できます。
9. エックスの偽アカウント
エックスにはプロジェクトの偽アカウントがいっぱい存在します。偽者なのに青や金バッジを取得して本物感を出す詐欺師もいます。
偽アカウントにあるリンクはフィッシングサイトに誘導されます。
特にTGEの時は大量に偽アカウントが湧きます。本物アカウントのツリー投稿にまぎれて偽物が投稿してくるので気づかずフィッシングサイトへ飛んでしまう被害者が多く発生しています。
※TGEとは?:Token Generation Eventの略。トークンを生成し配布するイベント
10. 公式のエックスやディスコードがハッキング
公式のアカウント自体がハッキングされることもあります。乗っ取った公式アカウントでフィッシングサイトへの誘導をします。
ハッキングされているのを知らずにウォレットを繋いで承認してしまって資金を抜かれる被害が出ています。
11. ハニーポット
仮想通貨におけるハニーポット(Honeypot)とは、一見すると取引可能なトークンに見えるものの、実際には購入はできても売却ができないように設計された詐欺トークンのことです。売れないので捨てたも同然です。
超低時価総額のマイナーすぎる仮想通貨をDEX(分散型取引所)で取引する上級者が出くわす詐欺なので、普通の仮想通貨取引をしてる人は出会うことはないと思いますが、一応こういう詐欺もあることを理解しておいてください。
DEX(分散型取引所)とは?:ブロックチェーン技術を活用して、管理者を介さずにユーザー同士で仮想通貨やトークンを直接取引できるサービスです。逆に管理者がいるBybitなどの取引所をCEXといいます。
12. 詐欺プロジェクトやポンジスキーム(ラグプル)
ラグプル(Rug Pull)は「出口詐欺」という意味で仮想通貨の開発者・運営サイドが資金を引き出し持ち逃げすることです。
高利回りを謳ったり、嘘のファンダを出して資金を集めます。ある程度、資金が集まったらいなくなります。
※TLとは?:SNSのタイムライン
13. 情弱狩りの有料サロン
最初にどのコミュニティに入るかはとても大事なことです。最初に所属する場所を間違えると仮想通貨で勝てない部類の人間になってしまうので注意が必要です。
基本的に有料のコミュニティに入る必要はありません。絆とか言ってNFTを買わせようとしてきたり、「僕の発行したトークンは世界を変えるから、みんなで買って盛り上げよう!」みたいな宗教っぽいところは特に危険です。
14. インフルエンサーに出口流動性にされる
インフルエンサーの中にはフォロワーを出口流動性にして儲ける悪い人たちもいます。
安く仕込んだ後に、「このコインは有望だ!きっと上がるだろう!」みたいなことを言って、買い煽って価格が上がったら売り抜けて自分たちだけ儲けています。
あと「おれはもう儲かっている!」と自慢投稿してる人のほとんどは画像編集で作った偽の数字なので真に受けないようにしましょう。
こういう人たちは特に有料コミュティに入れようとしてきます。おれと同じく儲けることができるとか匂わせて。
ハッキングリスクや被害を最小限にする方法
1. セキュリティ強化のブラウザ拡張機能を導入する
ウォレットで署名する前に、どのような資産が移動するのかを明確に表示し、悪意のあるトランザクションを検知して警告してくれます。その他にも、フィッシングサイトの警告、エックスの偽アカウントの警告などもしてくれる便利な機能です。
ぜひ、下記の2つを拡張機能に追加してみてください。
Pocket Universe(無料)
良い点:悪意のあるトランザクション検知が強い。万が一、Pocket UniverseがScam(詐欺)を検知できず被害にあってしまった場合は最大20,000ドルの補償もある。
※注意点が1つあります。Uniswap および Pancakeswapを介した特定のスワップ取引には、0.8%の定額手数料がかかります
Scam Sniffer(Freeプラン)
良い点:カバー範囲が広く、フィッシングやマルウェア検知が強い。
これらを導入するだけで守備力がかなり高くなります。
2. パソコンを使い分ける
仕事で使用するパソコンは不特定多数の人とやり取りするので感染リスクが高くなります。ゲーミングパソコンも同様です。ローンチ前のテストプレイ版ゲームをダウンロードする場合などに感染リスクがつきまといます。
可能であれば仮想通貨の取引をするパソコンは専用で準備することをオススメします。
3. ウォレットを用途ごとに複数準備する(分散)
国内と海外取引所間用、保管用、エアドロ活動用と分けましょう。
エアドロ活動する時は様々なDappsにウォレットを繋いで触るため、詐欺プロジェクトやハッキングにあう確率が高くなります。なのでエアドロ活動するウォレットは最悪ハッキングされてもいい捨て財布でやったほうがいいです。
1つのウォレットだけにまとめて大金を置かないことも、すごく大事です。
なるべく分散させて、最悪ハッキングされた時の被害を最小限になるようにしましょう。
※エアドロとは?:エアドロップの略。プロジェクトのTGE前に貢献した人が無料で仮想通貨やNFTをもらうこと。上場前のものをもらうので上場時に大きな利益を見込めます。
※DAppsとは?:ブロックチェーンを利用した分散型アプリケーション
まとめ
ハッキング技術も年々と上がってきて、新しい手口が続々と生まれてきています。
情報収集は常に行い、守備を緩めることなく、仮想通貨業界で長く生き残るようにしましょう!
えっ?ここまでリスク対策をしてまで仮想通貨をやる必要があるのか?
と思った方もいるかもしれません。
やる価値めちゃくちゃありますよ。この業界エアドロで100万円〜1億円とかが普通に狙える世界です。
簡単なタスクをこなすだけ数万円もらえるような案件もゴロゴロあります。
世界最前線の金融商品を日本にいながら365日24時間取引ができ、上場前のトークンを立ち上げメンバーでもないのに簡単に入手できるのは仮想通貨だけです。
国からの給付金を期待するぐらいなら自分で仮想通貨給付金をもぎ取りましょう!