見ないと損!bybitが期間限定でお得なキャンペーンを実施中

海外仮想通貨は安全?ハッキング事例とセキュリティ対策を全て紹介!

トモキくん、何か悩んでいるようね。

海外仮想通貨は本当に安全なのか不安で…
 「ハッキングされる」なんて聞いたことあるし…
じゃあ海外仮想通貨の安全性について理解しましょう!
セキュリティ対策万全な取引所を選ぶと安心して取引できるわ!

今回の記事では、過去のハッキング事例や取引所のハッキング対策、私たちユーザーが今すぐできる対策を解説していきます。

セキュリティ面から安全な取引所を3つほど紹介していくのでぜひご覧ください。

5秒で分かる結論
  1. セキュリティ対策が万全な取引所を選んで、自分でも対策すれば安心
  2. 一番セキュリティ面で安心できる取引所は「Binance(バイナンス)」
提供する情報に関しての注意
本サイトは日本居住者を対象としたものではありません。また、本サイトはあくまでも情報提供や注意喚起を目的としており、特定の会社に勧誘をするものではございません。本サイトの情報により生じたいかなる損失に対しても、当社は責任を負いません。そのためお申込みにあたっては、各事業者のサイトや利用規約を十分にご確認の上、ご自身でご判断ください。

そもそもなぜハッキングが起こるの? 

 

仮想通貨はインターネット上のデータでありつつ、現実世界のお金と同様に使用できる仕組みをとっています。 

銀行強盗と同じように、お金が集まる場所は必然的に狙われ、仮想通貨の取引所は格好の的になっています。 

ハッキングは大きく分けると3つに分けられます。 

  • 取引所自体を狙ったもの
  • 取引所の従業員を狙ったもの
  • 取引所の利用者(ユーザー)を狙ったもの

勿論、取引所も対策を講じており、ハッキング被害を未然に防いだり、万が一に備えて補償も整えられたりしています。 

私たちユーザーも対策を行うことで、ハッキングリスクを抑えることが可能です。 

ハッキング対策が十分な取引所を選んで、自分でも対策をする必要があるってことだね!
その通り!
じゃあ実際のハッキング事例を紹介していくわね。
過去の事例から対策を学んでみましょう!

ハッキング事例

ハッキングされた取引所は全てセキュリティ面に問題がありますが、細かな原因はそれぞれ異なっています。

鍵の保管方法が悪いもの、技術力に問題があるものなど、事例ごとに様々な要因があったの。
いくつか主要なハッキング事件を紹介していくわね。

クリプトピア(Cryptopia) 

2019年にニュージーランドの仮想通貨取引所クリプトピア(Cryptopia)で起こったハッキング事件です。 

クリプトピアはマイナーなアルトコインも扱う取引所で、数百種類以上のコインが取引されていました。 

ハッキング被害総額は1,600万ドル(約17億4,000万円)にも登り、この事件によりクリプトピアは破産してしまいました。 

現在もハッキングの直接的な原因は不明です。

しかし通常はオフラインで顧客資産を管理する必要があるものを、オンライン上のウォレットで高額な顧客資金を保管してしまうなど、セキュリティ対策の甘さが要因であるとされています。 

ハッキング被害前にも短期間でメンテナンスが何度も行われ、ログインができずに問題視されていたり、返金対応中に再度ハッキング被害に遭ったり、セキュリティ面での技術力不足が否めないのは確かなようです。  

クリプトピアハッキング事件の全貌

  1. 普段からのセキュリティ対策が甘すぎた
  2. ハッキングへの適切な対応ができなかった
    (運営会社は5日間ハッキングされているのを眺めるだけで何もできなかった)
  3. ユーザーへの返金補償も用意されていなかった

ビッサム(Bithumb) 

2018年に韓国の仮想通貨取引所ビッサム(Bithumb)で約3,200万ドル(約34億円)のハッキング被害が起こっています。 

またその1年後には620万ドル(約6億8,000万円)相当のリップル(XPR)がハッキングに遭っています。 

11種類以上の通貨が盗まれ、韓国大手の取引所からのハッキング被害ということで大きく話題を呼びました。 

ビッサム側は、ユーザーに損失分は返金するとすぐに確約し、顧客資産を管理するウォレットをオフラインに切り替えて資産保護に努めました。 

その後ユーザーの資産は失われていないと発表しています。 

ハッキングの原因は未だ不明で、同時期に韓国の別の取引所「コインレイル」などもハッキング被害に遭っており、一時出金停止を余儀なくされています。 

ビッサムハッキングの全貌

  1. 1年足らずで数回ハッキング被害に
  2. 原因は不明、同時期に韓国でハッキング多発
  3. 現在は通常通り取引可能

ドラゴンイーエックス(DragonEX) 

2019年にシンガポールの仮想通貨取引所ドラゴンイーエックス(DragonEX)がハッキングの被害に遭いました。 

当初の被害額は非公開となっていたものの、後日約700万ドル(約7億6,000万円)の損害を報告しています。 

ドラゴンイーエックス側は「ユーザーの損失には全て責任を取る」と発言し、6種類のハッキングされたコインを全てテザー(USDT)かドラゴン・トークン(Dragon Token)で補填するとしています。 

原因は不明とされていますが、公式側とユーザー側の資産の両方がハッキングに遭ったと公式発表されたことから、両方の資産を一括で管理し、秘密鍵を同じにしていた可能性もあります。 

運営の資産を分離して管理していれば被害額が減ったかもしれないとユーザーからは非難の声が上がっており、現在はドラゴンイーエックスに登録することはできなくなっています。 

ドラゴンイーエックスハッキングの概要

  1. 公式側のプラットフォームと顧客資産の両方がハッキングされた
  2. 原因は不明だが、運営側の管理体制に問題があった可能性
仮想通貨に関わる鍵で一般的には公開されない。暗証番号のようなもの。

海外だからやっぱり危険なのかな…?
実は日本国内でも直近でハッキング事件が起こっているのよ。
「海外だから」危険ではなくて、「セキュリティ面に問題がある取引所」だから危険なのよ。

国内仮想通貨取引所「リキッド」では以下のように直近で起こっています。 

  • 2021年8月に約1億ドル(約110億円)がハッキング 
  • 原因は不明
  • 同時期に分散型金融「ポリ・ネットワーク」では6億ドルが窃盗

他にも国内で最も話題を呼んだ「コインチェック」でのハッキング事件では

  • 国内最大のハッキング事件 
  • 2018年に580億円分のNEM(ネム)がハッキング 
  • 金融庁からの推奨保管方法を守らず、オンライン上で顧客資産を管理
  • マルチ・シグネチャの導入も怠り、問題となった 

仮想通貨を移動する際に必要になる秘密鍵が複数個あるシステム(詳しくは後述)
 

このように国内でもハッキングリスクがあり、十分なハッキング対策がされていないことで起こってしまっていると言えます。 

じゃあ取引所はどういう対策をしているの?
優良な取引所は色々な対策をしているのよ!
メジャーな対策を紹介していくから、利用時に覚えておくとセキュリティ対策がされているか判断できるわ!

海外と国内仮想通貨の違いについて知りたい方!

取引所の対策

 

取引所の対策を順に紹介していきます。

今回はセキュリティ面に力を入れる取引所の多くが取り入れている対策を挙げていきます。

コールドウォレット 

 

コールドウォレットとは完全にオフラインのウォレットで、パスワードなどもPC端末に保存していない状態を指します。 

パスワードや秘密鍵を保管の仕方で名称が変わり、紙に書いて保管する「ペーパーウォレット」、専用デバイスで保管する「ハードウォレット」などがあります。 

インターネットに接続していないことからハッキングリスクがなく安全である一方で、パスワードなどの紛失時には資産が引き出せなくなるという弱点もあります。 

顧客資産をコールドウォレットで管理している取引所を選ぶことでハッキングリスクを減らすことができます。 

反対にオンライン上で資産を管理しているウォレットを「ホットウォレット」と言うのよ!
オンライン上では入出金がスムーズというメリットがあるわ。

SSL通信 

SSL(Secure Sockets Layer)通信とは、Webサイトとユーザー間の通信を暗号化しているものを指します。 

SSL通信を行うことで、サイトを閲覧している当事者以外がそのページを盗み見ることができなくなり、ハッカーにパスワードが漏れるのを防いでいます。

SSL通信の確認方法

  1. URL欄に鍵マークが記載
  2. URLが「https」表示
 
成りすましなどを防止してくれるから、必ず2点確認しておいてね!

二段階認証 

パスワード入力だけでなく、もう一つ別の項目を入力してログインする仕組みです。 

パスワードが仮にハッキングされてしまっても二段階認証を設定していることでウォレットへのログインを防いでいます。 

安全な取引所では二段階認証を推奨していることがほとんどで、登録メールアドレスやSMSへコードを送信して入力する認証方法がメジャーです。

二段階認証の他にもログインの際には色々な対策があります。 

ログイン時の対応

  1. ログイン履歴通知
    身に覚えのないログイン通知があった場合には即対処できるよう、ログインごとに通知されるサービス
  2. パズル認証
    ログインの際に
    表示されたパズルを完成させ、人の手によるログインであることを確認する認証方法
  3. アカウントロック
    ログインの際にパスワードを複数回間違って入力してしまうと、アカウントへ一時ログインできなくなる不正アクセス防止サービス

顧客資産の分別管理 

業者側の資産(事業維持のための資金など)と私たち顧客が預けた資産を分別することもハッキング対策には有効です。 

業者側がハッキングされても顧客資産の方は分離されているので守られ、もしも顧客資産がハッキングされても業者側の資産で補填することも可能です。 

その他にも、経営難に陥った場合に顧客資産に手をつけて回復させる悪徳業者も中にはいるので、分別管理されていないと預けた資産が勝手に使われて返ってこないリスクもあります。

分別管理をしていれば破綻の危機に陥っても顧客資産だけは取り戻すことができる可能性が高く、私たち顧客にとってメリットは大きいです。

法定通貨を銀行でも管理していたり、私たちの資産を守る対策が様々な形で行われているのよ!

保険基金の準備 

取引所は常にハッキングなどで顧客資産が流失してしまった場合などに備えて、積立型などの保険基金を用意しています。 

各取引所ごとに設立されており、バイナンスでは「SAFU保険基金」と言われ、取引手数料の10%を別のコールドウォレットに保管して有事の時に利用されるようになっています。 

保険基金は別の記事でも解説した「追証なしのゼロカットシステム」を執行して、ユーザーのマイナス分を肩代わりする際にも使われることがあります。

追証補填に使われているものとして、BitMEXによる「BitMEX Insurance Fund」などが該当します。 

しっかりと対策している取引所なら、ハッキングに遭っても顧客資産を返せるようにしているんだね!

マルチ・シグネチャ 

簡単に言えば、仮想通貨を移動する際に必要になる秘密鍵が複数個あるシステムです。 

別々の場所に鍵を管理しておけば、安全に仮想通貨を守ることができます。 

一つの鍵がある場所がハッキングをされて詐欺師側のウォレットに送金されようとしても、全ての鍵の場所をハッキングしないと送金できません。 

複数の秘密鍵があるからリスクが大幅に下がっているの!
他にも「ユーザー自身ではなく第三者が関わる被害は全額補償」としている取引所は多いわ。
利用規約にも書いてあるから、気になる場合は確認しておきましょう!

安全性から考えるオススメ海外仮想通貨取引所ベスト3

では安全で利用しやすい海外仮想通貨FXの取引所を3つ紹介します。 

どれもセキュリティ対策が万全なので、安心して利用するためにもぜひ参考にしてみてください。

3位 FXGT

FXGTではセーシェルFSAから金融ライセンスを取得し、1億ユーロまで対象の賠償責任保険に加入しているので何かあった時にも安心です。 

顧客資産はFXGTの資産と分けて管理され、ティアワン銀行との提携により、安全性の高い金融機関に資金が預けられているのも安心して取引できる一因と言えるでしょう! 

二段階認証に加え、ユーザー自身の個人情報は最新のファイアウォールシステムで管理され、安全なサーバーで保護されています。 

ハッキングの被害報告がないことからも、FXGTのセキュリティ対策がハイレベルであることが分かります。 

なおサポートは24時間365日受付で、全て日本語対応されるので英語が分からない人でも安心して利用可能です。 

仮想通貨メインで使うFX取引所の中では、CFDなど取り扱い商品が豊富よ!
スプレッド(売値と買値の差額)も小さくて、かなり有利に取引を進められるわ! 

2位 Bybit 

Bybitはセキュリティ対策を最優先に考えている海外仮想通貨取引所です。 

コールドウォレットの使用、二段階認証、ログイン通知機能、SSL通信やマルチシグネチャの採用など先ほど紹介した対策の多くを取り行なっています。 

他にもアクティビティ記録の確認機能があり、不正アクセスがないか都度確認可能となっています。

またセキュリティ対策の中でも「ハッカー潜入検査セキュリティシステム」が特徴的で、業界内でも著名業者に依頼してハッキングされやすい箇所の調査が常時行われています。 

今までにハッキングの被害報告はなく、実績の伴った安全な取引所と言えるでしょう! 

出金申請は8時間に1回しか行えないようになっているの。
1つ1つ問題がないか人の手によって確認されているわ!
「多少制限をしても安全が最優先」というBybitの方針が読み取れるわね。

1位 Binance

バイナンスは業界最大手だからこそできる、素早いサポート体制で安全性を高めています。  

最も安心できる点が、ISO認証と呼ばれる情報セキュリティマネジメントの国際規格を取得していることです。 

仮想通貨関連の企業がDNV(世界最大の認定機関)とUKAS(イギリス唯一の認定機関)に監査されて、ISO認証を獲得したのは世界初です。 

つまりバイナンスは仮想通貨関連企業の中でトップレベルにセキュリティ対策がなされていると評価されている企業と言えるでしょう! 

認証自体には費用がかかり、維持費も必要になってくるのよ。
業界最大手のバイナンスだからこそISO認証を獲得できたと言えるわね。

 

実は2019年にハッキング被害に遭っているものの、すぐにセキュリティ対策改善を行い、すぐに取引を開始できる体制に整えた実績があります。 

実際にハッキングに遭っても迅速な対応とサポート力で即解決できるバイナンスの実力に、ユーザーの多くは好印象を持っていたようです。

ハッキング対策もより一層強化され、コールドウォレットの使用や二段階認証の他に、以下の対策を行なっています。 

  • マルチ・シグネチャの採用
  • 秘密鍵を自分で管理できる「Binance DEX」の完備
  • 公式メールと偽メールを簡単に見分けられる「アンチフィッシングコード」採用

完全日本語対応のサポートもあるから、安心して利用できるね。

自分でできるハッキング被害防止法

さっきのどれかの取引所を使えば安全なんだね!
今すぐ始めたい!
ちょっと待って!
実は、安全な取引所を選ぶだけでは不十分よ!
自分でもセキュリティ対策をしておくと、より安全に取引できるわ!

いくつか紹介するから必ず対策をして始めてね!

以下、自分ですぐにできる対策です。

  1. パスワードの複雑化
    英数字や記号をランダムに使用。使い回しや推測されやすいものは厳禁
  2. ウォレットの管理
    普段取引するウォレット(ホットウォレット)には資金を入れすぎない
    取引しない場合はコールドウォレットなどに保管がオススメ
  3. 取引所を複数利用する
    ハッキングリスクが低い取引所に複数登録し、全資金を失うリスクをなくす
  4. 二段階認証の設定
    二段階認証、ログイン通知などを積極的に利用
  5. OSやアプリケーションは最新版に
    古いバージョンのままだと
    ハッキングリスクが高まる
  6. セキュリティソフトの導入
    ウイルス対策ソフトなどを利用して取引を行う
  7. 公共Wi-Fiで取引しない
    盗聴リスクが上がるので絶対に使用しない

自分自身で前もって気をつけるだけで、セキュリティ対策ができるので忘れずに覚えておきましょう!

まとめ

今回は海外仮想通貨の安全性について解説していきました。 

ハッキングがあり実質運営不可能になってしまった取引所は存在します。

残念ながらバイナンスのようにコールドウォレットで顧客資産を保管し、ハッキングへの迅速な対応ができている事例は少ないです。 

しかし優良な取引所では、常に様々なハッキング対策を行なっており、顧客資産を守ってくれています。 

 

もしもハッキングされた場合も顧客資産を返金できるようにしているので、安心して利用することができると言えるでしょう。

私たちは安全性の高い取引所を利用したり、自分でセキュリティ対策を行ったりすることでハッキングを未然に防ぐことが可能です。 

安心して楽しく仮想通貨FXを楽しむためにも、セキュリティ対策を万全にしておきましょう! 

心配な場合はサポートに直接ハッキング対策について聞いてみるのもオススメよ!