仮想通貨が盗まれる？ハッキング被害を予防するRevokeとは

こんにちは。ルピナス暗号資産ナビゲーターのshibaです。

暗号通貨投資と聞くと、ネガティブな想像する方も多いと思います。その代表的なもののひとつが、「通貨を盗まれるリスク」ではないでしょうか。

しかしこのリスクはある程度未然に防止することが可能です。暗号通貨投資に関わっていると、知らず知らずのうちにハッキングリスクを高めている恐れがあります。

今回は、そのリスクを低減させるウォレットのRevoke（以降、リボーク）という方法についてまとめました。

この記事は、暗号資産（=仮想通貨）投資コミュニティ、ルピナスの投資講座の内容に基づき書いています。

暗号資産の投資からWeb3.0、ブロックチェーンのことなど、暗号資産を取り巻く情勢について解説しています。その目的は暗号資産投資のリスクヘッジであり、より小さなストレスで最大の利益を得ることです。

私自身もこの記事を書きながら勉強している身で、この記事を読んでくださるあなたと共に学んでいければと思っていますので、どうぞよろしくお願いします。

以下のテレグラム公式チャンネルでは、暗号資産に関する時事や情勢の変化、投資で勝つマインドセットなどを無料配信しています。仮想通貨への投資はなぜリスクだと言われているのでしょうか？ぜひ友だち追加して確かめてみてください。

ルピナス公式テレグラムチャンネル

また、ルピナスのホームページでは、暗号資産に関わる様々な情報提供を行っていますので、併せて参考にしていただければと思います。

Lupinus - All Happy Community オールハッピーコミュニティ ルピナス

※本記事では、仮想通貨、暗号通貨、暗号資産などの用語が登場しますが、これらは基本的に同じ意味です。

１．ウォレットのハッキング被害の現状

暗号通貨の世界では、ハッキング被害のニュースをよく耳にしますね。

Coincheckのような取引所が攻撃されるとその被害額も数百億規模と巨額になります。

取引所はどうしても狙われやすいので、個人のウォレットに暗号通貨を移して保管しているという投資家は多いと思います。

ウォレットにもいくつか種類がありますが、取引所ウォレットを使わない人の多くはウェブウォレットを使っているのではないでしょうか。

・取引所ウォレット
・ウェブウォレット
・モバイルウォレット
・デスクトップウォレット
・ハードウェアウォレット
・ペーパーウォレット

ウェブウォレットの中で代表的なものに、Metamask（以降、メタマスク）があります。

メタマスク

ウォレットについては、下記の記事でも解説していますので併せてご覧ください。

メタマスクのようなウェブウォレットは、常時インターネットに接続しているため、小さな手間で暗号通貨を送受金することができます。

一方で、ウェブウォレットは常時インターネットに接続しているため、ハッキング等のリスクに晒されてもいます。

■ウォレットのハッキング事例

メタマスクなどの個人のウォレットで不正流出があり、最終的に5,000ETH（イーサリアム）以上の暗号通貨が失われたという事件がありました。

各種ニュースサイトで取り上げられたのは2023年4月のことですが、不正流出自体は2022年12月頃から確認されていたようです。

これまでMt.GoxやCoincheckのような取引所がハッキングを受けて通貨を盗まれる事件が多く取り上げられて目立っていましたが、個人で管理するウォレットであってもハッキング被害に遭うリスクはあります。

特に、インターネットに常時接続しているメタマスクのようなウェブウォレットは狙われやすいです。

2023年4月の不正流出事件では、主にノンカストディアル・ウォレットと呼ばれる個人管理のウォレットがターゲットとなっていたようです。

また、2014年頃からウォレットを開設していたベテラン投資家が狙われていたというニュースもありました。

個人で管理しているウォレットをハッキングから守る方法の一つとして、今回リボークという方法を紹介します。

２．ハッキングリスクを抑えるリボーク

リボーク（revoke）というのは、もともと取り消すという意味の英単語です。

何を取り消すかというと、過去に承認したウォレットへのアクセス権です。

難しい言い方をするとコントラクト（契約）のアプルーバル（approvals,承認）を取り消すということになります。

例えば、UniswapのようなDEXでスワップ取引をしたとします。

スワップというのは、通貨の交換です。

USDTをETHに交換するなどの取引を考えてみてください。

スワップの際にメタマスクなどのウォレットを接続するのですが、その際に承認（Approve）を要求されます。

取引を承認、許可することは、ウォレットとの間に道路を開通させるようなものです。

一度承認すると、その権利はその後も残ります。

ですが、悪意のあるアプリケーションや詐欺の取引に対して道路を開通しそのまま放置しておくと、相手があなたのウォレットから通貨を盗んだり、不正に流出させたりすることができます。

そこでこの道路の通行許可を取り消すのがリボークという方法なのです。

図にすると以下のようなイメージです。

取引の承認と取り消しのイメージ

３．具体的なリボーク方法

では取引をリボークする方法を具体的に説明します。

リボークする方法はいくつかあります。

• Etherscan（イーサスキャン）などのポータルサイトを使う

• Revoke.cashなどのWEB上のサービスを使う

今回は代表的なものとして、イーサスキャンのサイトでリボークする方法を説明します。

イーサスキャンのサイトURLはこちらです。

イーサスキャントップページに行くと、Moreというメニューがありますので、その中からToken Approvalsを選択します。

Etherscanトップページ→More→Token Approvalsへ

次に、Connect to web3を選択します。下図のように2か所ありますが、どちらでも構いません。

Connect to web3を選択

ウォレット選択画面がポップアップ表示されるので、取引をリボークしたいウォレットを選択します。多くの場合メタマスクになるかと思います。

取引を取り消したいウォレットを選択

すると、ブロックチェーンごとに過去に承認した取引の一覧が見られるようになります。

取引の一番右端にRevokeボタンがありますので、このRevokeボタンを押すと取り消し作業に入ります。

取り消したい取引のRevokeを選択

Revokeボタンを押すとポップアップが表示されますので、再確認して再度Revokeボタンを押します。

するとウォレットが立ち上がりますので、確認ボタンを押して承認します。

ポップアップのRevokeを選択しウォレットで確認を選択

このリボーク作業は、ブロックチェーン上の取引を消去する作業ですので、ガス代がかかることにご注意ください。

暗号通貨の業界は英語で記載されている取引を承認することが多いです。

安易に承認しないことが大切ですが、もし過去に怪しげな取引をしたなぁと思う場合は、この方法でリボークしておくと安全性が高まります。

まとめ

今回の記事では、過去の取引を取り消すリボーク（Revoke）の意味や方法について解説しました。

最後に簡潔にまとめてこの記事を終わりたいと思います。

■今回の記事のポイント

• 暗号通貨のハッキング被害は、大型の取引所だけでなく個人のウォレットでも発生しています。

• ハッキング被害の発端となっているのは、過去に詐欺サイトやフィッシングサイトなどで承認した取引などが元になっています。

• ウォレットの資産を自衛するために、怪しげな取引をリボークするなどの手段を知っておきましょう。

この記事では、できるだけ初心者の方にわかりやすく書いているつもりですが、よくわからないところなどコメントいただければ別の記事で補足していきたいと思います。

以下のテレグラム公式チャンネルでは、暗号資産に関する時事や情勢の変化、投資で勝つマインドセットなどを無料配信しています。仮想通貨への投資はなぜリスクだと言われているのでしょうか？ぜひ友だち追加して確かめてみてください。

ルピナス公式テレグラムチャンネル

また、ルピナスのホームページでは、暗号資産に関わる様々な情報提供を行っていますので、併せて参考にしていただければと思います。

Lupinus - All Happy Community オールハッピーコミュニティ ルピナス

以上、ここまで読んでくださりありがとうございました。
また次の記事でお会いしましょう。