安全な仮想通貨取引:入門編

仮想通貨に投資しようと決めた皆さまへ。初心者にありがちなミスを避け、資産を失わないためのヒントです。

Bitcoinが初めて取引されてから10年になりますが、暗号資産(仮想通貨)を取り巻く状況は、いまだに一種の混沌にあります。一度の賢明な判断で何倍という利益を上げる人もいれば、1日で全財産を失う人も。元手の資金を取引レートの変動から守り、詐欺で利益を奪われないようにするには、どうすればよいのでしょうか。仮想通貨への投資を始めたばかりの方、これから始めようと考えている方向けに、安全な取引のヒントをご紹介します。

仮想通貨の選び方とリスクを最小にとどめる方法

まずは、どの仮想通貨に投資するかを決めるところからです。厳密な決まりはありません。どのトークンも、ある日急騰し、翌日暴落する可能性があります。仮想通貨への投資を始めて日の浅い人がそうした変動を見込むには、相当な運が必要です。とはいえ、投資を保護する手段がないわけではありません。

初めて投資を始める人の場合は、BitcoinやEthereumのような、実績があり、トレーダーの間で需要の高い通貨を選ぶとよいでしょう。アルトコイン(知名度の低い仮想通貨)のように急騰することがあまりなく、トークンをすぐに手放さなければならない場合でも買い手が見つかりやすいはずです。人気の高い通貨と取引レートの変動は、たとえばこのページで確認できます。時価総額が高ければ、リスクは低いと考えられます。

投資に積極的で、自信と資金があり、リスクを冒してもよいと考えるなら、有望そうなアルトコインを検討してみましょう。アルトコインは価格が低めで、早く利益を上げられると言われますが、トレーダー間での需要が低いため現金化しにくいなどのデメリットもあります。また、一つの通貨に投資を集中させるのではなく、複数の仮想通貨に投資してリスクを分散させましょう。

細部を確認する

仮想通貨と取引所を選ぶときには、とんでもない好条件に流されないようにしましょう。仮想通貨への投資であっても、「ただほど高いものはない」のは変わりません。莫大な利益を約束すると言われたら、落とし穴がないか探ってみましょう。

教訓として思い出されるのは、中国のウォレットサービスであるPlusTokenの例です(英語記事)。PlusTokenは投資家に対し、一月当たり10~30%のリターンを約束していました。この餌に食いついたのは300万人以上(多くは中国以外の投資家)、PlusTokenの価値は、2019年春には170億ドルにまで達しました。

初期に投資した人々には約束通りの還元がありましたが、それ以外の人々はそうではありませんでした。この「革命的なプラットフォーム」は、ポンジスキーム(詐欺の一種)以外の何者でもなかったのです。中国当局は一部メンバーを逮捕しましたが、お金のほとんどは跡形もなく消え失せました。

これほどの規模のポンジスキームはなかなかありませんが、これ以外のポンジスキームはそれほど狡猾ではないという意味ではありません。たとえば、最近英国で閉鎖されたXtraderFXというプラットフォームは、テレビ界や金融業界で信頼されている著名人を起用して詐欺的な宣伝を展開していました(リンク先は英語)。

疑わしい仮想通貨プロジェクトの一般的な特徴は、以下のとおりです。

  • プロジェクトチームのメンバーが、これまでに仮想通貨関連のニュースで取り上げられたことがない。ただ、めったにないケースですが、プロジェクトチームのメンバーとして、著名な俳優の写真が別名で掲載されていることもありました(英語記事)。
  • 仮想通貨の作成者が、「必ず利益が出る」と述べている。
  • GitHubにあるプロジェクトコードのリポジトリが、ほとんど更新されていない。そのようなプロジェクトが存在していない、またはこれまでプロジェクトにアサインされた人がいないことを示しています。

目を付けている仮想通貨に上記のいずれかが当てはまるなら、投資を考え直すことをお勧めします。

仮想通貨ウォレットとは何か、トークンはどのように保存されるのか

トークンは仮想通貨ウォレットに保存されるので、当然ながらウォレットが必要です。ウォレットの仕組みと、安全性の高いウォレットを選ぶ方法については、こちらの記事で詳しく説明しています。

簡単に言うと、「ホット」ウォレットと「ウォーム」ウォレットはソフトウェアベースのウォレットで、常にインターネットに接続されており、資金をすぐに移動できます。ただし、インターネットに常時接続されているので、ハッキングに比較的弱いという難点があります。ホットウォレットを使う場合は、ハッキングされにくくするため、2段階認証を有効にしてセキュリティを強化してください(ハッキングによって7万ドル以上を失った投資家もいます、リンク先は英語)。また、2段階認証のコードは、SMSで受け取るのではなく、アプリやその他の手段で受け取るようにした方が良いでしょう。SIMカードが複製されるリスクを避けるためです。

これよりも安全性の高い「コールド」ウォレットは、独立したデバイスです。USBメモリやキーホルダーのような見た目をしているものが多く、一般的な価格は50~200ドルです。

仮想通貨取引所は利用者向けにホットウォレットを提供していますが、ホットウォレットにトークンを全部保存するのはお勧めできません。取引プラットフォームというものは、常にサイバー犯罪者に狙われているからです(英語)。ホットウォレットを使うのは短期的な取引の場合だけにして、資産は基本的にコールドウォレットに保存しましょう。

また、ウォレットを設定するときや使用するときに表示されるパスワードとコードは、忘れないように保管しておきましょう。多くのウォレットは、利用者の安全のために、そうしたパスワードやコードを一度しか表示しません。なくさないでいられる(または子どもがその上にいたずら書きをしない、もしくは何らかの方法で情報が漏れることはない)自信があるなら、紙にメモしてもいいでしょう。ただ、どんなに自信があっても、パスワードマネージャーのような保管場所を利用した方が安全です。

覚えておきたいのは、キーを忘れると仮想通貨ウォレットへのアクセス権を復旧できなくなるので資産が失われてしまうことです。ウォレットの入ったUSBメモリを誤って捨ててしまい、数百万ドル相当を失った人がいましたが、そんな目には遭いたくないものです。


ハッキングされなくても仮想通貨は盗まれる

攻撃者は時として、ウォレットに直接アクセスすることなく仮想通貨を手に入れます。持ち主が、うっかり自分から仮想通貨を差し出してしまうことがあるのです。

2020年夏、著名人のTwitterアカウントが次々に乗っ取られ、「コインを送ってくれたらその倍額を返す」という投稿がなされました(英語記事)。イーロン・マスク氏、ビル・ゲイツ氏、カニエ・ウェスト氏などのアカウントから発信されたツイートには多くの反応が集まり、乗っ取り犯たちは数時間のうちに10万ドル以上を手に入れました。

自分はそんなものに騙されない、と思っていても、過信は禁物です。攻撃者の策略は常に進化しています。ただでコインをあげると誰かが申し出てきたら、真意がどこにあるのかよく考えてみましょう。コインを受け取る前に一定金額の預入が必要なのであれば、これが罠である可能性が高いと考えられます。

仮想通貨は夜間の街灯が虫を寄せるように詐欺師たちを引きつけるものなのだ、と考えてください。仮想通貨のようなプロジェクトはそもそも投機的なものであり、サイバー犯罪者たちは仮想通貨投資家のリスクをいとわない気質につけ込みます。

取引するときの安全を確保する方法

仮想通貨の取引には、安全な通信チャネルの使用が不可欠です。たとえば、誰でも使える公共のWi-Fiを使用して仮想通貨プラットフォームのWebサイトにアクセスすると、よからぬ意図を持つ人が取引情報を盗み見る可能性がありますし、本物とそっくりな偽のWebページを使って仮想通貨を盗もうと図るかもしれません。

自宅のネットワークを使って取引をした方が安全ですが、それでも適切な安全策を講じておく必要があります。まずは、ルーターの既定のパスワードを、自分独自のパスワードに変更してください。ルーターのパスワードは、機種が同じだと工場出荷時に同じパスワードが設定されていることが多いので、パスワードのありそうなパターンを延々と試して解読を試みる総当たり攻撃によって、ルーターに侵入されてしまう可能性があるためです。

また、仮想通貨の取引をする際には、暗号化された通信チャネル(VPN)を必ず使うようにして、セキュリティを一段階強化するとよいでしょう。

VPNサービスを選ぶときには、接続速度(プロバイダーのサーバープールの数と質に左右されます)をチェックしましょう。また、何らかの理由で暗号化された通信が途切れてしまった場合、暗号化されていない状態の通信を継続するのではなく、暗号化された通信が復旧するまでインターネット接続を停止する機能があるかどうかもポイントです。仮想通貨取引のようなリスクの高い取引では、接続の安全性が保たれるかどうかが特に重要です。カスペルスキー セキュアコネクション(有料版)には、その機能が搭載されています。

もちろん、通信が守られていることだけでなく、取引に使用するコンピューターやスマートフォンをセキュリティ製品で保護することも重要です。仮想通貨の世界では大量のお金が動いているので、当然ながらサイバー犯罪者が寄ってきます。そのため、残念なことですが、仮想通貨ウォレットのキーを盗み出すことに特化したマルウェアの攻撃を受ける可能性はかなり高いのです。

まとめ

  • 取引を申し込む前に、仮想通貨市場について勉強し、リスクの高い取引には、少なくとも最初のうちは手を出さないようにしましょう。
  • 複数の仮想通貨に投資してリスクを分散し、価値の急落に備えましょう。
  • ポンジスキームを避けるため、アルトコインへの投資はよく考えてからにしましょう。
  • 暗号資産の大部分はオフラインのウォレット(つまり「コールド」ウォレット)に保存し、パスワードは安全な場所に保管しましょう。
  • 仮想通貨を無料でくれるという話があっても、鵜呑みにしないでください。特に著名人がSNSでそういった内容を発信している場合は、アカウントが乗っ取られている可能性があります。そうでなかったとしても、作り話やデマである可能性は大です。
  • インターネット接続を保護し、仮想通貨取引に使うすべてのデバイスにセキュリティ製品をインストールしましょう。
ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?