中央集権型取引所(CEX)とは？仮想通貨がハッキングされる理由..

こんにちは、田原です。

中卒フリーターの底辺人間だった僕は、優秀なEAと出会って経済的に自由な状態になりましたが、最近では暗号通貨やweb3案件への投資で爆益を叩き出しています。さんきゅーBTC！笑

トレンドに乗ると稼ぎやすいとは言いますが、まさにそんな状態ですね。政治周りもweb3に注力してるので、マジで早めに参入することをオススメしておきます。

ということで、今回は中央集権的な仮想通貨取引所であるCEXについて、ハッキングリスクなどを絡めて解説していきます。

中央集権型取引所(CEX)と暗号鍵の自己管理

ビットコインのようなデジタル通貨の時代には、苦労して手に入れた暗号通貨をどこに、どのように保管するかについて、注意しなければいけません。

そこで、暗号鍵が大事なってくるんですが、暗号鍵は暗号を安全に保管するためのもので、誰もあなたの許可なくあなたの暗号通貨に触れることができないため、安心して眠ることができます。

特に、集中型取引所（CEX）で取引している場合は、適切なセキュリティ対策を講じることの重要性を理解する必要があります。多くの資産を暗号通貨で保有してる場合はマジで注意しよう。

基本的にハッカーが中央集権的な取引所を狙うのは、そこに大量のビットコインが存在してるので、利益を得ようとする攻撃者にとって格好の標的だからです。

今回は、中央集権的な取引所がなぜこれほど大きなセキュリティリスクをもたらすのか、また、ホットウォレット（インターネットに接続されたデバイス上で動作）やTrezorやLedger Nano S（オフラインで秘密鍵を保存する）のようなハードウェアウォレットの代わりにコールドストレージウォレットを使用することで何ができるのかを説明します。

中央集権型の仮想通貨取引所（CEX）とは何か？

中央集権型の取引所(CEX)とは、暗号通貨の売買や取引を行うことができるオンラインプラットフォームです。

CEXは証券取引所と同様の機能を備えていますが、主な違いは、株式や株の代わりに、その資産がビットコインやイーサリアムなどのデジタル通貨であることです。

CEはオンライン暗号取引所と呼ばれることが多いですが、多くの人が思っているよりずっと前から存在しています。

例えば、最初のCEXはMtGoxで、2010年に開設されましたが、2011年から2014年にかけて複数回ハッキングされた後、すぐに自重で崩壊しました。

それ以来、さらに多くのCEXが登場しましたが、ハッカーがCEXを標的にすることを止めることはできませんでした。

実際、2018年12月のコインチェックは、サーバーへの攻撃により5億2300万NEMトークンを失ったと発表し、Binanceは、特定のアカウントによる異常行動の報告を受けてプラットフォーム上で疑わしい活動を発見して一時停止に追い込まれました。

その後は、法執行機関による調査で再オープンして、ユーザーアカウントの代わりに不正行為を行った証拠が発見されることはなかったそうです。

この辺りのハッキング事件で、暗号通貨の波がストップした感じがしますよね。クラッカー、余計なことすんなよマジで。

なぜCEXはハッキングに脆弱なのか？

暗号通貨のプラットフォームであるCEXが、一体どのようにハッキングされるのかについて簡単に触れていきます。

暗号取引所（CEX）は、そのサーバーにあなたの暗号通貨と、それらの資産にアクセスするために使用されるすべての秘密鍵を保持しているので、脆弱性を内在しています。

また、CEXは政府によって規制されていないことが多く、本質的に中央集権的であるため、単一障害点を持っていることも意味しています。

そして最後に、たとえその会社自体を信頼していたとしても、従業員が危険にさらされたり、フィッシング詐欺などの手段でログイン情報を渡すように操作されたりする可能性は常にあります。（これはCEX以外の全てのwebサービスに当てはまります）

中央集権型取引所(CEX)がハッキングされたらどうなる？

お金を失い、暗号通貨は永遠に失われ、法的にもその他の手段でも、何の救済も受けられなくなります。どれだけ文句を言っても無駄です。

CEXに対するハッキングは、なかなかに悪名高い暗号通貨に対する侵害なので、おそらくすべてについて聞いたことがあると思います。

いくつか見てみましょー！

1：Mt Gox

2014年、Mt Goxは世界最大のビットコイン取引所でした。ハッカーがサーバーから850k BTCを盗むまでは、全BTC購入の80％以上を保持していると主張していましたが、これは驚くべきことで、これまでに記録された最大の暗号盗難の一つです。

2：ビットスタンプ

Bitstampは、2015年にユーザーエラーまたはフィッシングメールによりハッキングの被害を受けた別の人気のある取引所でした。この事件では500万ドルが盗まれたらしい。

3：レンディング・プラットフォームの欠陥

Celsius、Blockfiなどのレンディングプラットフォームは、従来の銀行よりも良い金利を提供する高利回りの暗号貯蓄口座を提供していますが、これらのプラットフォームは市場の低迷期には非常に脆弱です。

前回の暗号暴落時には、いくつかのプラットフォームが出金を停止し、現在、破産に直面しているため、これらの貸出プラットフォームに稼いだお金を預けていた人は、それらを失っています。どんまいやで。

4：DeFiも脆弱

DeFiも脆弱で、スマートコントラクトが監査されても、ハッカーが欠陥を見つけ、資金を盗むことができます。

監査人をどれだけ信用しても、DeFiはスマートコントラクトに頼っているのが現状です。スマートコントラクトは以前にもハッキングされたことがあり、今後もハッキングされる可能性があるのです。

本当に自分の資産にするなら秘密鍵を自分で保管しよう

もしあなたが自分の鍵を安全な場所に保管することができないのであれば、あなたのためにそれを行ってくれる人、つまり信頼できるハードウェアウォレットプロバイダーを見つけるか、銀行の金庫室に鍵を預ける必要があります。

秘密鍵を保管しない場合、暗号資産を実際に所有していることにはならないことを忘れないでください。

貸出プラットフォームやDeFiプロトコルを見ていると、約束された利回りに興奮したくなることがありますが、暗号通貨が自分の手から離れている時点で、ハッキングのリスクがあることを考慮してください。

そのため、数千万円〜数億円規模で暗号通貨を保有してる場合は、コールドウォレットを使用することを強くオススメします。

逆に、数百万円程度であればCEXで運用するのもアリですね。特に、日本のコインチェックはハッキングを食らってからセキュリティを強化してるので、保有コインはコールドウォレットで保管してるようです。

知識があって手間がかけられる人は、コールドウォレットで完全ブロックしてもOKですが、数百万円以下しか保有してないのであれば、コインチェックなどに入れておいても良いかと思います。

僕の場合は、バイナンスにぶち込んで運用してるので、そこそこの利回りで利益を生み出してます。慣れてきたら海外の取引所を使った方が良いですね。安全性も流動性も高いですし、単純に利回りもGoodなので。

ということで、色々と書いてきましたが、暗号通貨の界隈は知識がないと即死する世界なので、参入して少額投資で爆益を狙っていくのであれば、まずは暗号通貨の始祖であるBTCについて学びましょう。

ブログ読者さんの声もあって、３日間でBTCを学べるメルマガを作ったので、知識が薄い人は読んでみてください。

無料です↓