暗号資産は現金に比べ、紛失や盗難のリスクに強いという特徴があります。
強盗に入られたとしても現物としてのお金がないので、ウォレットを保有していることを見抜かれてパスワードを解除しない限り資金を奪われずに済むでしょう。
また、暗号資産の取引データはネットワークの参加者のもとで分散管理されているため、横領や改ざんも非常に困難です。
しかし、暗号資産取引所において顧客の預かり資産が流出したり、個人管理のウォレットから暗号資産を盗み取られたりする被害は現実に起きています。
ブロックチェーンは鉄壁の守りのはずなのに、どうしてこんなことが可能なのでしょうか。
今回は、暗号資産が盗まれてしまう原因について解説します。
暗号資産が安全である理由
暗号資産はブロックチェーンという仕組みによって構築されており、基本的に取引データのすべてがネットワークの参加者に分散して保存されています。
ネットワークの参加者とは、特定のブロックチェーンを介して暗号資産を取引したりプラットフォームを利用したりするユーザーのことです。
例えばイーサリアム(ETH)をステーキングするユーザーは、イーサリアムブロックチェーンを介した取引の正当性をチェックする役割を与えられることがあります。
選ばれたユーザーは正しい取引であるか検証し、承認する役割を与えられた他のユーザーがその検証結果をチェックした上でイーサリアムブロックチェーンに新たな取引内容が記録されます。
取引履歴が増えるたびにユーザーのもとで保管されているデータが更新され、ネットワークの参加者全員で最新のブロックチェーンデータを共有することになります。
常にすべてのユーザーでイーサリアムの取引内容をチェックし、いつでも不正な取引を検知できるシステムが構築されているのです。
また、ビットコイン(BTC)の場合は「マイニング」という方法で取引の正当性を検証しています。
こちらは取引内容のチェックを複雑で高度な計算によって行っており、正しい答えが算出されれば正当な取引であるという証明になります。
ブロックチェーンによって取引検証・承認の仕組みは異なりますが、基本的にユーザーの使用するコンピュータ(ノード)に分散管理されていることでサイバー攻撃などによるシステムダウンにも強いと考えられているのです。
暗号資産が盗まれてしまう理由
ブロックチェーンによって守られているはずの暗号資産が盗まれるとは、一体何が起こっているのでしょうか。
暗号資産の盗難は、暗号資産取引所や個人所有のウォレット、暗号資産を取り扱うプラットフォームやアプリで発生することが多いです。
暗号資産取引所のリスク
まず暗号資産取引所には、交換業者が設立した中央集権型取引所(CEX)とブロックチェーンによってのみ運営される分散型取引所(DEX)があります。
CEXの場合、ユーザーは交換業者が提供するプラットフォーム上に口座を開設し、資金を預け入れることで暗号資産の取引が可能になります。
暗号資産取引所といっても事実上の銀行と同じであり、取引データは交換業者の中央データベースにも集約されるのです。
ブロックチェーンにはウォレットのアドレスと取引通貨の情報のみが保存され、ユーザーの個人情報までは特定できません。
しかし、CEXのデータベースにはユーザーの住所・氏名・職業・投資経験の有無・年収などのセンシティブな情報が保管されています。
また、口座のIDやパスワードも一緒に中央データベースへ保存されているため、通帳と印鑑を銀行に預けているようなものでしょう。
そしてこの中央データベースがハッキングされれば、顧客の預かり資産は簡単に流出してしまいます。
購入した暗号資産だけでなく、購入資金として預けていた日本円、そして顧客の個人情報も盗み取られてしまう可能性が高いです。
この情報が悪用され、次は詐欺のターゲットになってしまう人も少なくありません。
預けていた暗号資産を盗まれ、落ち込んでいたところへ「取り返したくありませんか?」と見知らぬ人から連絡が来ることもあるようです。
個人所有ウォレットのリスク
メタマスクなどの自己管理型ウォレットは、DEXを利用する際に使います。
DEXではユーザー登録や口座開設が不要で、取引の時だけウォレットを接続するだけなので自分で自分の資産を守ることが可能です。
しかし、不正なプログラムが仕込まれたプラットフォームとウォレットを繋げてしまうと、簡単に資金を盗み取られてしまいます。
スマホに不正なアプリがインストールされただけでメタマスクの中身が抜き取られる事案も発生しており、悪意のあるソフトウェア「マルウェア」は日々進化しているようです。
暗号資産プラットフォーム/アプリのリスク
メタバースやブロックチェーンゲーム、NFTマーケットプレイスなどのプラットフォームを使う際にも盗難のリスクがあります。
搭載されたウォレットに資金を預け入れたり、メタマスクを接続して支払いに利用したり、暗号資産をやり取りする際は常にプラットフォーム・ウォレット間でデータ通信が行われているのです。
もしプラットフォームがすでに悪意のある者にハッキングされていれば、接続したユーザーのデバイスも遠隔操作されてしまう可能性があります。
買うつもりのなかった暗号資産をいつの間にか大量購入していたり、不正なメッセージの承認によって見知らぬウォレットへ送金してしまったりする被害も増えているようです。
アプリも例外ではなく、AppStoreで偽アプリをインストールしてしまい資金を盗み取られたまま気付かないユーザーもいます。
暗号資産は、ハッキングされたり個人情報を流出させたりしない限りは安全に取引できる通貨のはずなのです。
しかし暗号資産取引所や関連プラットフォームの脆弱性によっては、簡単に資金を盗み取られてしまう可能性もあります。
タンス貯金の現金よりもはるかに高額であるため、重大事件として取り上げられてしまうのでしょう。
コメント