ビットコインを購入したものの、保管方法で不安を感じていませんか?
過去には取引所がハッキングされたり、経営破綻したりする事件が起きています。
預けているから絶対に安心!なんてことはないのです。
実は私自身、取引所の経営破綻が原因で、資金が引き出せなくなった経験があります。
そのことを通して、資産を安全に管理することの重要性を痛感しました。
本記事では、まずビットコインを管理する上でのリスク、過去の被害実例を紹介します。
そして初心者でも実践できる、ビットコインを安全に保管するための方法まで解説していきます。
ぜひ最後まで読んでみてくださいね!
ビットコインを保管する際に知っておくべき4つのリスク
ビットコインを購入した後、取引所のアカウントに置いたままになっていませんか。
実はこの状態、あなたの大切な資産が危険に晒されている可能性があります。
具体的なリスクは以下の4つです。
・仮想通貨取引所のハッキングリスク
・ウォレット管理情報紛失のリスク
・詐欺・盗難被害のリスク
・国や地域による規制のリスク
それぞれ詳しく解説します。
仮想通貨取引所のハッキングリスク
仮想通貨取引所がハッキングされると、あなたのビットコインが盗まれるリスクがあります。
なぜなら仮想通貨取引所は多くのユーザーの資産を、まとめて1つの金庫のような場所で管理しているからです。
この「金庫」は世界中の悪意あるハッカーにとって、格好の標的となります。
実際に過去10年間で、複数の取引所がハッキング被害に遭っています。
数十億円から数百億円の資産が一瞬で消失しました。
ユーザーにとって特に深刻なケースは、巨額の損失により取引所が経営破綻した場合です。
預けていた資産が取り戻せなくなります。
銀行預金のような公的な補償制度がないため、失った資産の回収は極めて難しいでしょう。
ウォレット管理情報紛失のリスク
ここでの「ウォレット」とは、ビットコインを保管するためのデジタルの財布のことです。
ウォレットの管理情報で重要なのが「パスワード」と「秘密鍵」になります。
パスワードは、ウォレットアプリを開くために必須な情報です。
秘密鍵は、ビットコインを送金する際に必要な情報です。
これらは家の鍵のようなものです。紛失してしまうと、自分のビットコインに永久にアクセスできなくなります。
また、多くのウォレットでは「シードフレーズ(復元フレーズ)」という仕組みが使われています。
これは秘密鍵を復元する際に使用されるものです。悪意のある者に渡ってしまうと、資産が引き出されてしまいます。
このように管理情報の保管には、細心の注意が必要です。
デジタル資産の特徴として管理情報を失うことは、資産を完全に失うことと同じ意味を持ちます。
ウォレットに関する詳しい内容は、別の章で解説するのでご安心ください。
詐欺・盗難被害のリスク
ビットコインが注目されるにつれて、それを狙った詐欺も急速に増えています。
最も多い手口はフィッシング詐欺です。
本物そっくりの偽サイトを作って、あなたのウォレット情報を盗み取ろうとします。
手口としては、まず普段使っている取引所のログイン画面にそっくりな偽サイトにアクセスさせます。
そこでパスワードをユーザー自身に入力させて、それらを盗むという流れです。
また「絶対に儲かる投資話」で資金を集めて、後から参加した人のお金を前の人への配当に使うポンジスキームも有名な手口です。
他には、著名人になりすまして「今すぐビットコインを送金すれば2倍にして返します!」といった詐欺メッセージも横行しています。
騙されてビットコインを送金してしまうと、取り戻すことはほぼ不可能です。
国や地域による規制のリスク
ビットコインを安全に保管するうえで、国や地域の規制も無視できないリスクです。
取引所は各国の法律に従って運営されているため、突然サービスが制限されることがあります。
日本も例外ではありません。
海外大手取引所のBinanceは、日本の規制に対応するため、日本居住者向けの一部サービスを停止したことがあります。
つまり「自分の住んでいる国・地域」によって、取引所の利用が制限される可能性があるのです。
このような背景から、保管先を取引所に一本化するのはリスクを高めます。
規制によるリスクに備えるためにウォレットを活用して、ユーザー自身が資産を管理する意識を持っておきましょう。
なぜ安全に保管するのが重要なのか?過去の被害実例4選
ここまでで資産の保管に関するリスクを見てきました。
次は、実際に起きた被害事例を見ていきましょう。
なぜならこれらは他人事ではなく、あなたにも起こりうることだからです。
実例から学ぶことで、同じような被害を避けるために「何に気をつけるべきなのか」が見えてくるでしょう。
では、以下の4つの事例を詳しく解説していきます。
・Coincheck事件|取引所のハッキング被害による巨額流出
・FTX破綻|大手取引所の経営破綻からの資金拘束
・DMM Bitcoin事件|管理体制不備で資産消失
・中国政府による規制|仮想通貨取引が全面禁止
Coincheck事件|取引所のハッキング被害による巨額流出
2018年1月、国内大手のCoincheckで仮想通貨「NEM」約580億円分がハッカーに盗まれました。
原因は、顧客の資産をオンライン上で管理していたことです。
本来であれば、大量の資産はオフライン環境で保管すべきでした。
加えて、セキュリティ対策も不十分だったのです。ハッカーがシステムに侵入すると、短時間で大量の資産を持ち出されてしまいました。
この事件の教訓は、どんな大手でもリスクがあるということです。
適切な管理がなければ、ユーザーの資産は簡単に失われてしまいます。
FTX破綻|大手取引所の経営破綻からの資金拘束
2022年11月、世界第2位の大手取引所FTXが突然破綻しました。
それまで表面的には、健全な経営のように見えていたようです。
しかし実際には、顧客の資産を関連会社への投資や、個人的な用途に流用していました。
このことが発覚してから、当然ながらユーザーが一斉に資産を引き出そうとしたのです。
ところが、既に資金は他の用途に使われており、対応できませんでした。
日本法人でも一時的に出金停止となりました。
多くの日本人投資家が資産を引き出せなくなったのです。私自身も巻き込まれた被害者の一人です。
大手であっても、経営の内実は外からは見えにくいものです。
一般ユーザーが破綻リスクを事前に察知するのは困難でしょう。
DMM Bitcoin事件|管理体制不備で資産消失
2024年5月に国内大手のDMM Bitcoinで、約 4,500BTC(約482億円相当)が不正に流出しました。
この事件の特徴は、外部からの攻撃だけではなく、内部の管理にも問題があったことです。
具体的には、社内での権限管理や秘密鍵の扱いが、一部の個人に集中していました。
そのため、不正アクセスが起きても複数人でチェックする仕組みがなく、攻撃を許してしまう構造になっていたのです。
例えどんなにセキュリティを強化しても、内部の人間による不正や管理ミスがあれば、資産は簡単に失われてしまいます。
取引所を選ぶ際は技術面だけでなく、会社の管理体制もチェックする必要があるでしょう。
中国政府による規制|仮想通貨取引が全面禁止
海外取引所を利用している場合、その国の規制変更で突然サービスが停止されるリスクがあります。
例えば中国では、2017年に ICO と国内取引所を全面禁止しました。
ICO(Initial Coin Offering)とは、企業が独自の暗号資産を発行し、投資家から既存の暗号資産で購入してもらうことで資金を調達する仕組みのことです。
そして 2021 年には、マイニングや海外取引所の利用も含め、仮想通貨取引そのものを違法化しました。
その結果、多くの海外取引所が、中国国籍者と中国居住者の利用を停止したのです。
似たようなケースだと、アメリカでの州による規制の違いが挙げられます。
住んでいる州によって、利用できる取引所が制限されることがあるのです。
規制当局が業務停止を命じれば、資産の引き出しができなくなる可能性もあります。
海外の取引所を利用する際は、その国の規制が資産管理に直接影響することを覚えておきましょう。
仮想通貨の「ウォレット」に関する基本知識4選
ビットコインを安全に管理するために欠かせないものが「ウォレット」です。
・そもそもウォレットとは?
・なぜウォレットが必要なのか?
・銀行口座との違いは?
・ウォレットを利用する際にかかる手数料とは?
基本的な概念から必要性まで分かりやすく解説します。
そもそもウォレットとは?
ビットコインの「ウォレット」とは、資産にアクセスするためのデジタルツールです。
普通の財布のように、お金そのものが入っているわけではありません。
例えば実際のビットコインは、ブロックチェーンという分散台帳に記録されています。
ウォレットはその台帳記録にアクセスするための「鍵束」のような役割を果たすのです。
家の鍵がないと玄関のドアが開けられないように、適切な鍵を持たないとビットコインを動かすことはできません。
ウォレットは、この重要な鍵を安全に管理し、必要な時に仮想通貨の送受信を可能にするシステムなのです。
なぜウォレットが必要なのか?
取引所に預けたままでも問題ないと思われがちです。
しかし、ウォレットによる自己管理は重要になります。
取引所に資産を預けている状態では、厳密にはあなたの所有物とは言えません。
「Not your keys, not your coins」という格言があります。鍵を持たない限り、真の意味での資産ではないのです。
取引所がハッキング被害によって経営破綻すれば、預けていた資産を失うリスクがあります。
前述の通り、過去に多くの取引所でこうした事件が実際に発生しました。
自分でウォレットを管理することで、このような第三者リスクから大切な資産を守ることができるのです。
銀行口座との違いは?
仮想通貨のウォレットは、銀行口座とは管理の仕組みが根本的に異なります。
銀行では金融機関があなたの資産を管理し、通帳やカードを紛失しても再発行が可能です。
さらに預金保険制度により、一定額まで資産が保護されています。
一方でウォレットの場合、自己管理が原則です。
管理に必要な情報を失えば、誰も復旧を手助けしてくれません。
公的な保険制度も存在しないため、全ての責任がユーザー自身に委ねられます。
ビットコインに投資するに当たって、この違いを理解しておく必要があります。
ウォレットを利用する際にかかる手数料とは?
ウォレットから送金する際には、必ずネットワーク手数料が発生します。
この手数料は、ブロックチェーンを維持しているユーザーに支払われるものです。
手数料の金額は、取引の優先度によって変わります。
急いで送金する場合は、手数料が高めになります。
逆に時間に余裕がある場合は、安い手数料を選択すると良いでしょう。
1回の送金で、数百円から数千円程度の手数料がかかるのが一般的です。
つまり頻繁に送金すると、その分コストが膨らみます。
街中にある銀行 ATM を頻繁に利用すると、その分 ATM 利用料がかさんでしまうのと同じです。
そのため取引頻度によって、「どのウォレットが最適か?」が変わってくるのです。
手数料の仕組みを理解することで、自分に適した管理方法を選択できるでしょう。
ウォレットにおける3つの重要な管理情報
ウォレットを安全に利用するには、3つの重要な管理情報を理解することが大切です。
・公開鍵
・秘密鍵
・シードフレーズ(復元フレーズ)
これらを紛失したり漏洩したりすると、資産を失う危険があります。
それでは早速みていきましょう。
公開鍵
公開鍵は「仮想通貨を受け取る」ためのアドレスを作るために使われます。
これは家の住所のようなもので、第三者に教えても全く問題ありません。
むしろ仮想通貨を受け取る場合、公開鍵から生成されたアドレスを、相手に伝える必要があります。
例えば、友人からビットコインを送金してもらうとしましょう。
ユーザーは相手にアドレスを教えるだけで、安全に受け取ることができます。
公開鍵やアドレスが第三者に知られたとしても、それだけではウォレット内の仮想通貨を動かすことは一切できません。
秘密鍵
秘密鍵は「仮想通貨を送金する」際に必要となります。
この鍵を持っている人だけが、そのウォレットの仮想通貨を自由に動かせます。
家の玄関の鍵と言えばわかりやすいでしょう。。
そのため、秘密鍵は絶対に他人に教えてはいけません。
仮に悪意のある第三者に、秘密鍵が漏れたとします。その場合、ウォレット内の仮想通貨が、勝手に別のアドレスに送金されてしまう危険があるのです。
また秘密鍵を紛失してしまうと、ウォレット内の資産に永久にアクセスできなくなってしまいます。
シードフレーズ(復元フレーズ)
シードフレーズとは、12〜24個の英単語を組み合わせたもので、ウォレットを復元するための「秘密の合言葉」の役割を持ちます。
例えばスマホが壊れてしまい、ウォレットアプリにアクセスできなくなったとしましょう。
別のスマホに乗り換えたあとで、既存のウォレットを引き継ぐ必要があります。
ここで必要になるのがシードフレーズです。
シードフレーズを正しく入力することで、ウォレットアプリは元の秘密鍵を作り直します。
その結果、新しく乗り換えたスマホに、同じウォレットの内容を引き継ぐことができるのです。
例えばスマホが壊れて買い替えたような場合、シードフレーズがあれば同じウォレットを完全に復元可能です。
つまり、秘密鍵の生成で必要になるのがシードフレーズになります。
そのためこれを知っている人は、あなたのビットコインを自由にコントロールできてしまいます。
逆に無くしてしまった場合、自分の資産であっても永久にアクセスできなくなります。
シードフレーズは、秘密鍵と同じくらい慎重な管理が必要なのです。
誰が秘密鍵を管理するのか?2つのウォレットタイプ
ウォレットは秘密鍵を「誰が管理するか」によって以下の2つのタイプに分かれます。
・カストディアル型
・ノンカストディアル型
この違いを理解することで、自分に適したウォレットの選択ができるようになります。
カストディアル型
カストディアル型は、取引所がユーザーの代わりに秘密鍵を管理する方式です。
ビットコインを購入した場所で、そのまま預けて管理してもらいます。銀行に預金するのと同じイメージです。
メリットは管理が簡単な点です。
取引所のアカウントのパスワードだけ覚えておけば、いつでもアクセスできます。
ただし、預け先がハッキングされ破綻したような場合、資産を失うリスクがあります。
それでも初心者の場合は、まずはカストディアル型の利用からで問題ありません。
ノンカストディアル型
ノンカストディアル型では、ユーザー自身が秘密鍵を管理します。
第三者に頼らず、ユーザー自身で資産をコントロールできる点がメリットです。
つまり、取引所のハッキング被害や破綻リスクを避けることができます。
デメリットは秘密鍵を紛失すると、永久に資産を失いかねないリスクがあることです。
保有額が増えてきたら、取引所のハッキングや破綻のリスクを抑えるため、ノンカストディアル型への移行を検討するとよいでしょう。
オンラインかオフラインか?2つのウォレットタイプ
ウォレットは前章の分類以外に、「インターネットに接続しているかどうか」によっても、以下の2つのタイプに分類されます。
・ホットウォレット
・コールドウォレット
それぞれの特徴を詳しく見ていきましょう。
ホットウォレット
ホットウォレットは、常にインターネットに接続されているウォレットです。
スマホアプリや取引所のウォレットが代表例です。
スマートフォンやパソコンからすぐにアクセスでき、リアルタイムで取引できます。
頻繁に取引するユーザーにおすすめです。
デメリットは、インターネットに繋がっているため、ハッキングのリスクに晒されることです。
少額で頻繁に利用するのであれば、ホットウォレットが適しています。
コールドウォレット
コールドウォレットは、オフライン環境で管理するウォレットです。
USBのような専用機器や、紙に印刷したものが該当します。
インターネットから物理的に切り離されているため、ハッキングされる心配はほとんどありません。
その代わりに、取引の度に接続する手間がかかります。
例えば、送金時にはデバイスをパソコンに接続し、手動で操作しなければなりません。
多額の資金を長期間ホールドするような場合は、コールドウォレットを利用するのがおすすめです。
ホットウォレットの代表例2選
ホットウォレットは、管理方法によって以下の2つのタイプに分けられます。
・取引所の口座(カストディアル型)
・個人管理ウォレット(ノンカストディアル型)
誰が秘密鍵を管理するかによって使い方や特徴が大きく異なります。詳しくみていきましょう。
取引所の口座(カストディアル型)
取引所の口座は、前述のカストディアル型ウォレットの代表例と言えます。
国内取引所だと、GMOコインや Coincheck などが有名です。
利用方法は、購入した仮想通貨をそのまま口座に置いておくだけです。
資産へのアクセス方法は、パソコンやスマホのWebサイト、もしくは専用のスマホアプリの両方から選択可能です。
操作も簡単で、日本円での入出金もスムーズに行えるでしょう。
ビットコイン投資の初心者に最適なタイプと言えます。
個人管理ウォレット(ノンカストディアル型)
個人管理ウォレットは、前述のノンカストディアル型ウォレットの代表例です。
MetaMaskやTrust Wallet、Electrumなどが挙げられます。
これらのウォレットは、スマホアプリとWebブラウザの両方で利用可能です。
例えばMetaMaskの場合、スマホアプリとパソコンのブラウザで、同じウォレットを同期して利用できます。
コールドウォレットの代表例3選
コールドウォレットは、以下の3つに分けられます。
・ハードウェアウォレット
・ペーパーウォレット
・エアギャップデバイス
ノンカストディアル型が一般的です。カストディアル型も存在しますが、一部の機関投資家向けになります。
そのため本章では、ノンカストディアル型コールドウォレットに絞って紹介します。
それでは見ていきましょう。
ハードウェアウォレット
ハードウェアウォレットは、USBメモリのような専用デバイスを使った保管方法です。
普段はインターネットから完全に切り離されています。
ビットコインなどの仮想通貨を送金する時だけ、パソコンに接続して使用します。
金庫のような存在で、重要な資産を物理的に安全な場所で管理できるのが特徴です。
専用デバイスは 1万円から3万円程度で購入できます。
大量の仮想通貨を長期保管したい人には、おすすめの方法です。
また、スマホなどのデバイスを紛失しても、設定時に控えておいたシードフレーズがあれば復旧可能です。
コールドウォレットの中では最も気軽に利用できるでしょう。
ペーパーウォレット
ペーパーウォレットは、秘密鍵と仮想通貨アドレスを紙に記録して保管する方法です。
完全にオフラインで管理されるため、ハッキングされるリスクは全くありません。
コストなしで作成できるため、最も安価な保管方法と言えるでしょう。
ただし紙という性質上、物理的なリスクがあります。
例えば水濡れや火災による消失、色あせによる劣化などです。
また部分的な送金ができません。
ビットコインを使用する際は、ペーパーウォレットから別のウォレットに全額を移動する必要があります。
そのため、頻繁に取引をするユーザーには向いていません。
長期間ホールド予定であったり、多額の資産を保管したりする場合に適した方法です。
エアギャップデバイス
エアギャップデバイスは、インターネットや外部ネットワークに物理的に接続できないよう設計された、専用端末を用いる保管方法です。
通常のコールドウォレットよりさらに厳重です。外部からの不正アクセスが物理的に不可能になります。
まさに「デジタル金庫」のような存在です。
実際の利用方法は、まずオフラインの端末で取引データに署名します。
次にその情報をUSBやQRコードを利用して、オンライン環境に移します。
最高レベルのセキュリティを担保できる反面、設定や運用の難易度が高くなるのがデメリットです。
正直なところ、個人向けではありません。
主に大口資産を守る法人や機関投資家が採用しています。
「こんなものもあるんだな」くらいで知っておけばよいでしょう。
利用頻度別!最適なウォレットの選び方
ここまでで、「実際にどう使ったらいいの?」と感じた方もいらっしゃるかもしれません。
そこで以下の3パターンの取引頻度に合わせた、最適なウォレットの選び方をご紹介します。
・頻繁に取引する(週1~3回以上)
・月1~2回程度の取引をする
・年に数回程度の取引をする(長期保有メイン)
ぜひ参考にしてみてくださいね。
頻繁に取引する(週1~3回程度)
頻繁に取引するなら、取引所の口座をメインに使うのがおすすめです。
毎回個人ウォレットから送金していると、送金のたびに手数料がかかります。
例えば週に3回取引する場合、月に12回の送金手数料が発生します。
このコストの大きさは、無視できるものではありません。
またウォレットの場合だと送金完了までに、通常30分から数時間かかります。
価格変動の大きなビットコインでは、取引チャンスを逃すことに繋がりかねません。
その点で取引所なら、売買注文をワンクリックで実行できます。リアルタイムでの取引が可能です。
ただし、全資産を取引所に置くのはリスクが高くなります。
取引所内の資産が増えてきたら、利益の一部を定期的に個人ウォレットに移すことを検討しましょう。
頻繁に取引する場合であっても、利便性の追求だけでなく、安全性への配慮も大切です。
月1~2回程度の取引をする
月1〜2回程度の取引なら、取引所と個人ウォレットの併用がよいでしょう。
この頻度であれば送金手数料は月1〜2回分のみとなり、コストが小さいからです。
近いうちに取引する予定の資金は、取引所に置いて利便性を確保します。
一方でしばらく売却しない分は、個人ウォレットで安全に保管できます。
セキュリティリスクを分散しながら、必要な時にスムーズに取引できるバランスの良い方法です。
これらを併用する場合は、個人ウォレットの操作に慣れることが重要になります。
加えて、定期的に資産配分を見直す習慣をつけると、より安全に運用できるでしょう。
年に数回程度の取引をする(長期保有メイン)
長期保有中心なら、ハードウェアウォレットでの管理がおすすめです。
年数回しか取引しないのであれば、多少の操作の手間や送金コストは大きな問題にはなりません。
それよりも、数年間という長期にわたって資産を安全に守ることの方が重要です。
ハードウェアウォレットなら、物理的にインターネットから切り離されます。
インターネット経由でハッキングされたり、盗み出されたりする心配もありません。
そのため、最高レベルのセキュリティが実現可能です。
ハードウェアウォレットを利用する場合、年1〜2回はバックアップの動作確認をすると良いでしょう。
長期保有では「忘れた頃に確認する」習慣が資産を守る鍵となります。
まとめ|まずは取引所に預けつつ、次に個人ウォレットを作ろう!
初心者の方は、まずは取引所の口座(カストディアル型)を利用するのがおすすめです。
その次に MetaMask などの個人管理ウォレット(ノンカストディアル型)を持ちましょう。
投資を初めてすぐの時は、ほとんどの場合ハードウェアウォレットは必要ありません。
パスワードや秘密鍵、シードフレーズは慎重に管理してください。
ビットコイン保管にはさまざまなリスクがありますが、必要な知識があれば対策は可能です。
繰り返しになりますが、ビットコイン投資で最も大切なのは、安全性をしっかりと確保することです。
適切な知識をしっかりと身につけて、段階的にセキュリティを強化していきましょう。
そうすれば、大切な資産を守りながら投資が継続できるはずです!