暗号資産は「お金」ではなく「データ」であるため、盗まれると復元がほぼ不可能です。銀行と違って補償制度も限定的です。この記事では、暗号資産の保管方法と、初心者がまず取るべきセキュリティ対策を解説します。
暗号資産の「保管」の3パターン
1. 取引所に預けたままにする
口座開設した取引所が自動で保管してくれるパターン。最も手軽ですが、取引所がハッキングや経営破綻に遭うと資産を失うリスクがあります。
2. ソフトウェアウォレット(ホットウォレット)
スマホアプリやPCソフトで自分で秘密鍵を管理する方法。インターネットに繋がっているため、ウイルスやフィッシングによる盗難リスクがあります。
3. ハードウェアウォレット(コールドウォレット)
専用機器に秘密鍵をオフラインで保管する方法。USB接続時以外はインターネットから切り離されるため、ハッキングに強い一方、機器を紛失したら復元が必要になります。
| 手軽さ | セキュリティ | 向いている用途 | |
|---|---|---|---|
| 取引所保管 | ◎ | △ | 短期売買・少額 |
| ソフトウォレット | ○ | ○ | 日常使い・中額 |
| ハードウォレット | △ | ◎ | 長期保有・高額 |
取引所保管のリスクと補償
国内の金融庁登録の暗号資産交換業者は、顧客の暗号資産を自社資産と分別管理することが義務付けられ、大半をコールドウォレットで管理するなどセキュリティ対策が進んでいます。
しかし過去には、国内外で取引所のハッキング事件が発生しています。国内でも数百億円規模の流出事例があり、被害者への補償対応は取引所ごとに異なります。
銀行預金には預金保険制度(ペイオフ)で最大1,000万円までの補償がありますが、暗号資産には同様の公的補償制度はありません。取引所が破綻した場合、預けた暗号資産の返還は分別管理の状況等によります。
ハードウェアウォレットは必要か?
「持つべきか・不要か」は、保有額と投資スタンスで判断するのが一般的です。
ハードウェアウォレットの検討目安
- 保有額が数十万円以上で長期保有が前提
- 短期売買を頻繁にはしない
- 取引所の破綻・ハッキングが気になる
取引所保管で十分なケース
- 保有額が少額(お試し・学習目的)
- 短期売買を頻繁に行う
- 自分で秘密鍵を管理する自信がない
ハードウェアウォレットは安全性が高い反面、秘密鍵(リカバリーフレーズ)を自分で管理する責任が生じます。これを失くすと、誰も復元できず資産がロックされます。取引所のようにパスワードリセットもできません。
今日からできるセキュリティ対策
1. 二段階認証(2FA)を必ず設定する
SMS認証ではなく、Google AuthenticatorなどのTOTP型アプリを使うのが望ましいです。SMSはSIMスワップ詐欺のリスクがあります。
2. パスワードは使い回さない
他のサービスと同じパスワードを使うと、そちらが漏れたときに連鎖的に侵入されます。パスワード管理ツールの活用を検討しましょう。
3. フィッシングに騙されない
「取引所から」「税務署から」というメールでログインを求めるリンクは、偽サイトの可能性があります。リンクをクリックせず、必ずブックマークや公式アプリから開きましょう。
4. 取引所からのメール送信元を確認する
表示名は偽装できるため、差出人のメールアドレスそのものを必ず確認します。少しでも違和感があれば無視するのが安全です。
5. 大金は一つの取引所に集中させない
複数取引所に分散することで、一つの取引所で問題が起きた際のリスクを軽減できます。
まとめ
- 取引所保管は便利だが、破綻・ハッキングのリスクがゼロではない
- 長期・高額保有ならハードウェアウォレットの検討価値はある
- ただし秘密鍵の自己管理は重い責任を伴う
- まずは二段階認証・パスワード管理・フィッシング対策の徹底を
取引所選びの段階でも、分別管理・コールド保管比率・過去のセキュリティ実績などは比較の重要なポイントになります。