【初心者必見】仮想通貨の不正送金被害にあったぼくが考える原因と対策

こんにちわ

クリエイターの水崎です。

今回は
「仮想通貨の不正送金被害にあったぼくが考える原因と対策」
について書かせていただきます。

「仮想通貨は怖い・・・」
「自分は大丈夫！」
「どうしたら仮想通貨を無くしてしまうのだろう・・・」
そう思われている方向けの記事です。

実はぼくは2022年1月19日に実際に仮想通貨の不正送金の被害を受け、
仮想通貨を20万円失いました。

原因や対策を考えると
「自分のセキュリティの対策の甘さ」があったことが分かりました。
そのためこの記事では
・ぼくがなぜ資金を失うことになったのか。
・そこからどのような対策を立てていこうとしているのか。
これらについてまとめていきます。

ちなみに、、、本章に入る前に皆さんに質問です。

これから仮想通貨取り引きを始められる方や
今もやっているけど対策が不十分かもしれないなという方がいたら
ぜひ以下の５点をご確認をください。

・リカバリフレーズをパソコンのメモやワードに保管している
・パソコンやスマホからウォレットに接続する際に公衆LANを使用している
・リカバリフレーズがどこにあるか覚えていない
・自分は大丈夫と思っている
・自分の資産を１か所の取引所やウォレットに入れている

この5つのどれか一つに当てはまるようなら
この記事の読者様です。

この記事を読んでいただくことで皆さんは
仮想通貨の不正送金への対策が分かるようになります。
ぼくと同じような被害が出ないように
皆さんのお力になれたらと思いますのでよろしくお願いします。

１，仮想通貨の不正送金ってなに

仮想通貨の不正送金とは
自分の知らないアドレスに仮想通貨が送られてしまうことです。

2018年の記事ですが実際にはこのような被害があります。

【図解・社会】仮想通貨不正送金のイメージ（2018年9月）：時事ドットコム

不正送金の流れですが

①自分のウォレットのリカバリフレーズが読み取られる
②読み取られたリカバリフレーズを使って犯人があなたのウォレットへ
ログイン
③仮想通貨をあなたのアドレスから勝手に送金

という流れです。

そもそも仮想通貨での取引では
ハッキングのリスクは常に隣りあわせです。

例を挙げると
2019年韓国の仮想通貨取引所「BitHumb」は
ハッキング被害にあったことを認めています

韓国の仮想通貨取引所Bithumb、3年間で3回目のハッキング被害

日本の金融庁も2021年6月に
仮想通貨取引所「BINANCE」に警告を出しています。

https://www.fsa.go.jp/policy/virtual_currency02/Binance2_keikokushilyo.pdf

このように仮想通貨を取り扱う上では
ハッキングの被害にあうことを前提に対策を考える必要があります。

２，実際にぼくがあった被害

この章ではぼくが実際に20万円の不正送金にであった内容を共有をします。

被害にあったウォレット：トラストウォレット
（ただしトラストウォレットが悪いのではなくぼくの管理方法に原因がありますので読む際にはご注意ください）

2022年1月19日11：00
定期的にチェックしている資産の残高を確認するために
ウォレットを起動。

起動後に資産を確認すると、
保有していた
「BTC（ビットコイン）」
「SOLANA（ソラーナ）」
「SANDBOX（サンドボックス」
の残高が０・・・

意味が分からず、アプリを再起動するも「０」・・・
一気に血の気が引き、通貨の取引履歴を確認すると
知らない日時に知らないアドレスに送金履歴あり。

「やられた・・・」とその場で膝をつきました。
所属している仮想通貨コミュニティメンバーに聞いてみると
「それはやられていますね」との回答・・・

念のために言うと
「リカバリフレーズの入力を求められたことは無し」
「魔界DeFi（高利回りのDeFiのあだ名）」
も触っていません。

仮想通貨のアドレスが分かるなら
相手に聞けばいいのではないかと思うかもしれませんが、
そうはいきません。

ブロックチェーンは匿名で暗号化されているので、
アドレスが分かってもそれがどこの誰かは分かりません。

つまり、
不正送金被害にあうセキュリティ管理しかできていなかった
自分に責任があるということです。

本気で仕事を休みたい気分になりました。。。
しかし、仮想通貨はこれからも伸びる産業であることは
疑いようがありません。

ぼくは仮想通貨業界から抜けるという選択肢はないため、
原因と対策を考えて
同じことを繰り返さないようにすることを決意しました。

次の章では
ぼくが考える不正送金の原因について書かせていただきます。

３，不正送金被害にあった原因４選

不正送金の被害にあった原因は一言でいうと
「管理不足」です。

まずぼくの行っていた対策を書きます。
①トラストウォレットは保管庫として考え外部接続しない
（仮想通貨の取引所、NFTマーケットプレイスにつながない）
②送金先はお財布代わりのメタマスクのみ
③インターネット通信の暗号化のためにVPNで接続
④資産を一か所に集めない

VPNを知らない方向けに簡単に記載すると
「VPN（virtual private network （仮想プライベートネットワーク））
のことです。

要するにインターネットへ接続する際に自分のパソコンやスマホからの発信だと分からないようにする仕組みのことです。
自分のパソコンやスマホからの接続だと
分からないようにするメリットは
通信内容を暗号化しどんなサイトを見ているか
分からないようにできるということです。

仮想通貨取引については
ぼくがどのようなサイトで
どのような取引を行っているか
分かってしまうとハッキングのリスクがあると
知っていたので導入をしていました。

ではどうして不正送金が起きてしまったのか。
以下の原因を考えました。

①リカバリフレーズをメモしたワードファイルをPCのデスクトップに置きっぱなし

書くのが恥ずかしいくらい危機意識のない管理方法です。
新しくウォレットを開設したり、パスワードなどを忘れないようにとワードファイルに保管していました。

保管はしてましたがパソコンのデスクトップに置いていたら
「見てください」
と言っているようなものです。

②VPNを外してネット接続

通信速度が遅くなることがあるので、
VPN外したままパソコンでウォレット接続をしていました。
思い返すと原因の一つかと思いました。

要するにせっかくの暗号化の仕組みを持っているのに
使わないでインターネットへ接続していたのです。
ライオンの群れの中を裸で歩いているようなもんですね。。。

③スマホで公共WiFiを拾ってしまい、ネット接続した

コンビニで休憩をしているうちに
知らない間に公共WiFiを使用していたこともありました。

公共WiFiは無料でWiFiにつなげられる一方で
ハッキングし放題です。
ぼくが何をしているのか分かってしまいます。
VPNで接続しておけば問題なかったのですが、
ここでもVPNを接続せずに通信を行っていました。

④意識の低さ

一番の原因はこれだと思います。
「ハッキングするなら大口を狙うだろう」
「こんな少額とる人なんかいない」
思い込んでいました。

結果、管理体制が不十分となり
大切な情報を分かりやすいところにおいてしまいました。
これでは盗んでくれというようなものです。

本当に書くのが恥ずかしくなるくらいの危機意識の低さです。
ここまでの中でぼくの管理不足に大きな原因があると考えました。
次はおなじ失敗を繰り返さないためにできることを考えたいと思います。

４，二度と起こさないための対策

大きく分けると以下の5つを対策していきます。

①リカバリフレーズは紙で保管

複数のウォレットを管理していると、
リカバリフレーズを忘れてしまいます。

今まではパソコンのWordに書き込み、保管していました。
しかし、これが今回の原因の一つと考えましたので、
リカバリフレーズは印刷し、紙で保管することにしました。

そしてデータは削除。
新しくウォレットを作る際には印刷して保管ファイルに入れて置き、
パソコン内にデータを残さないように徹底します。

②新しいウォレットを作成

既に不正送金されたウォレットは
第三者がログインされているのでこれは使用しません。
新しく保管用のウォレットを作成します。

③VPNを常時接続

VPNは常時接続することを新しく習慣化します。
VPNはインターネット上のサイトの閲覧などを暗号化してくれるので
ハッキングされる確率が下がります。

できる対策はなんでもする。
ぼくは「NordVPN」という製品を使うことにしました。
（https://nordvpn.com/ja/）

特徴は、世界有数の速度を有し
60か国5200台のサーバーが稼働しています。

実際にぼくも使う時には日本のサーバーにつなぐだけでなく
海外のサーバーにつないでいます。

また一つのアカウントで最大6台までのデバイスにインストールが
可能なのでコスパが最高と僕は思っています。

速度の面で最適なオンラインVPNサービス

④ハードウォレットの使用開始

ハードウォレットとはインターネット接続をしないで
仮想通貨を保存するデバイスです。
いくつか商品がありますがぼくが購入したのはTREZOR ONEという商品です。価格は12,000円

【正規代理店】 TREZOR ONE（トレザーワン）ブラック 安全にビットコインを保管できるハードウェア型ウォレット 仮想通貨 Windows, OS X, Linux対応 【日本語説明書と保証書付き】 (Black)

最初は高く感じましたが
10,000円の投資で200,000円以上の資産を守れるのであれば
必要経費と思います。

ハードウォレットは電源も必要なく、
USBでPCに接続するだけでブラウザからウォレットを利用できます。

またデバイス内に安全に保存された秘密鍵が外部に
流出することはありません。

対応コインは1,000以上とありますが、
メジャーコインであるビットコインやイーサリアムを
保管し続けたい人には有効であると思います。

ぼくもDeFiなどで運用しない保管用のBTCなどはここで保管します。

⑤資産を一か所に集中させない

資産の分散化は仮想通貨だけでなく投資の基本です。

ぼくは
・銀行のように保管用としてトラストウォレット
・お財布代わりのメタマスク
・毎日の定期購入用に円と少量の通貨を国内取引所
のように使っていました。

このように一か所に資産を集めずに、
複数に分配することで万が一のハッキングがあったときの
ダメージを最小にする必要があります。

しかし、この対策だけでは不十分なので
①のリカバリフレーズをパソコン内に保管しないという対策と
セットで行うことで有効性が発揮されます。

５，まとめ

ここまで仮想通貨を失った原因から対策まで書いてきましたが、
一番の原因はぼくの危機意識の不足です。

気持ちの中で自分だけは大丈夫という思い込みが
あったからこそこのような事態を招いたと思っています。

変な話に聞こえるかもしれませんが、
仮想通貨を扱う上では
「ハッキングされることを前提に資産を管理する」

この認識が必要なのだと強く認識をしました。
これから仮想通貨投資やNFTを手に入れたいと考えているあなたが
ぼくと同じことに合わないように心から祈っています。

それではまた！