現金を保管するとしたら、複数の銀行・証券口座、人によってはタンス預金に分散保管して使う分だけ財布、というのがよいと思います。
NFTや仮想通貨の場合は、どのように考えればよいでしょうか?
NFTや仮想通貨にも様々な保管方法があって、それぞれメリット・デメリットがあります。
仮想通貨やNFTの所有者として、あなたの資産をどのように保管するかは重要な意思決定の一つです。安全性とアクセシビリティのバランスを考えると、選択肢は取引所の口座、仮想通貨ウォレット、ハードウェアウォレットの三つに絞られます。それぞれの保管方法には利点と欠点があり、自分の投資戦略やセキュリティへのニーズに応じて選ぶ必要があります。この記事では、各オプションのメリットとデメリットを掘り下げ、あなたが賢い選択をするためのガイドを提供します。
最初に比較表を作ってみました。これに沿って説明します。なお、NFT取引時のガス代は、保管方法とは関連なく必要になるものなので、この比較からは除いておきます。
仮想通貨取引所 (国内) | 仮想通貨 ウォレット | ハードウェア ウォレット | |
主な商品・ サービス名 | Coincheck GMOコイン | MetaMask | Ledger TREZOR |
安全性 | 〇 国内法で保護 | X ハッキングが非常に多い | 〇 ハッキングは困難 |
利便性 | 〇 仮想通貨売買目的では最良 NFT購入時はウォレットへ 要出金 | 〇 仮想通貨の売買手数料は高い NFT購入目的では最良 | △ 接続および入出金時に 手間がかかる |
取得維持費用 | 〇 口座開設時の費用は原則なし 保管料もなし | △ 取得時に費用が必要 1万円~ | |
入出金費用 ※除くガス代 | △ 入出金に手数料が 必要なことが多い | 〇 入金時は無料 出金時は手数料が必要 | |
NFT保管 | 不可 | 可 | |
現金取引に 例えると何? | 国内銀行 | 個人所有の財布 | 自宅の金庫 |
取引所の口座に保管
まずは、「GMOコイン」や「コインチェック」のような仮想通貨取引所の口座にそのまま置いておく場合です。別の記事で説明した通り、日本の取引所であれば法制度上は全額保証されています。
日本の取引所に保管している場合は、とりあえず安心なんですね。
別記事で触れたけど、数年前に日本の大手取引所がハッキングされて、顧客の仮想通貨が盗まれる事件がありました。でも、顧客の資産は全額もどって来たんですよ。日本の仮想通貨取引所は、現金取引の場合の「銀行」に当たると思います。
海外の取引所だとどうでしょうか?
これは、海外の銀行に現金を預けるケースと同様、千差万別になります。その国の法制度によりますね。海外の会社に資産をおくことで一番困難に思うことは、万が一裁判になった場合、その国に頻繁に行く必要が出ることでしょうか。
仮想通貨ウォレットに保管
MetaMaskに保管しておくことはどうでしょうか?すぐに購入とかできて便利だと思うんですが。
MetaMaskは、作る時のことを思い出してほしいんですが、個人情報は入力しなかったですよね。
ということは逆に、悪いことをしているMetaMaskのアドレスを特定できたとしても、個人は特定できないです。
あと、仮想通貨ウォレットでのシェアが高いこともあり、とにかくハッキングの被害が多いです。
いずれも海外事例ですが、5つほど紹介します。
Google広告を通じたフィッシング: 攻撃者がMetaMaskの偽ページを作成し、Google検索広告を通じて宣伝しました。MetaMaskのブラウザ拡張機能をインストールしようとしたユーザーは、これらのフィッシングページに誘導されました。ユーザーが既存のウォレットをインポートしようとしてキーフレーズを入力すると、この情報が攻撃者に直接送信され、大きな金銭的損失につながりました
https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/
MetaMaskおよびPhantom Walletユーザーを狙ったフィッシング詐欺: 人気のある仮想通貨ウォレットウェブサイトを模倣した広範囲にわたるフィッシングキャンペーンが行われ、MetaMaskもその対象となりました。これらのキャンペーンにより、被害者は大きな金銭的損失を被りました
https://www.coindesk.com/business/2021/11/04/crypto-phishing-scam-targets-metamask-phantom-wallet-users-report/
メール詐欺: MetaMaskユーザーを対象としたメール詐欺では、ウォレットが検証の不足により停止されると主張する詐欺メールが送信されました。これらのメールには、ログイン情報を盗むために設計された偽のMetaMaskサイトへのリンクが含まれていました
https://malwaretips.com/blogs/metamask-wallet-email-scam/
偽の仮想通貨ウォレットアプリ: ハッカーはMetaMaskを含む人気の仮想通貨ウォレットアプリの偽バージョンを世界規模で作成・配布しました。これらの偽アプリは、ユーザーのニーモニックフレーズを盗むことを目的としており、攻撃者が被害者のクリプトウォレットにアクセスし、中身を空にすることを可能にしました。これらの詐欺を通じて盗まれた金額は、$4.3ミリオンをはるかに超えると信じられています
https://news.trendmicro.com/2022/01/20/watch-out-for-fake-crypto-wallet-apps-4-3m-stolen-metamask-imtoken-bitpie-trust-wallet-and-more/
アドレスポイズニング: この詐欺は、攻撃者が$0の価値のトークンをウォレットに送り、被害者のウォレットアドレスの最初と最後の文字を模倣するウォレットアドレスを使用します。この方法は、取引履歴からアドレスをコピーする際に注意深く確認しないユーザーをだまして、資金を間違ったアドレスに送らせる可能性があります
https://cointelegraph.com/news/metamask-warns-crypto-users-about-address-poisoning-scam
日本ではなぜか記事がほとんど見つからないけど、SNSや知恵袋を検索すると、怪しい事例はいくつか見つかりますよ。
仮想通貨ウォレットは、とにかく対策を考えないとかなり危険と考えています。
現金取引に例えると「財布」ですが、治安の悪い国の繁華街で、大金を「財布」に入れて歩く人はほとんどいないと思います。
ハードウェアウォレットに保管
仮想通貨ウォレットが危険だとしたら、NFTをどのように保管したらよいでしょうか?
そこで、ハードウェアウォレットの活用が考えられます。
ただ、ハードウェアウォレットは最初に費用がかかってしまうし、使うときにやはり手間はかかります。
現金取引に例えると「金庫」ですね。
あと、ハードウェアウォレットは100%安全、といっている記事もみたけど、そんなことはないです。
以下の引用は、カルペルスキー日本のブログからですが、ハードウェアウォレットの偽物を使った犯罪は行われていると報告されています。
ただ、これらは使っている途中にごっそり盗まれるという形ではなく、偽物をつかまされた、という話なので、対策を立てることはできると考えます。
1.最も洗練された攻撃
被害額:3 万米ドル方法:トロイの木馬が仕込まれたハードウェアウォレット
この攻撃は、当社の専門家が調査を行ったため詳細なブログ記事があります。ある投資家が、一般によく使われているハードウェアウォレットを購入しました。見た目も動作も本物と変わりありませんでしたが、実は偽物でした。偽のハードウェアウォレットは、フラッシュメモリの読み出し保護が無効化にされたままで、パスワードを脆弱にする機能を備えた非常に巧妙なものであることが判明しました。そのため被害者がウォレットに入金すると、ハッカーはそれを容易に引き出すことができました。しかも、ウォレットはコンピューターにすら接続される必要もありませんでした。
6.最もエレガントな攻撃
被害額:不明
方法:偽の手紙とウォレット
探偵小説のように聞こえるかもしれませんが、サイバー犯罪者は、Ledgerのハードウェア ウォレットの購入者に手紙を送りました。匿名の第三者(おそらく Ledger の請負業者)をハッキングするか、漏えいしたユーザーのデータを利用するなりして連絡先を手に入れたのでしょう。
その手紙には、セキュリティの問題によりLedger Nano X ハードウェア ウォレットを交換する必要があると記載されていて、丁寧にも保証期間内の無料の交換用ウォレットが手紙に同封されていました。実際のところ、送られてきたのは、 Nano X を装ったマルウェアに感染したフラッシュドライブでした。最初の起動時に被害者は、「重要なインポート」を実行し、ウォレットへのアクセスを復元するために秘密のシードフレーズを入力するよう求められました。その結末はご想像のとおりです。しかし、手紙を受け取った人の多くは、この手口に引っかかりませんでした。見た目は本物かと思わせるような包装にもかかわらず、手紙に書かれた文章自体に多くの誤字脱字が含まれていたのです。
https://blog.kaspersky.co.jp/top-eight-crypto-scams-2023/34204/
まとめ
仮想通貨取引所 (国内) | 仮想通貨 ウォレット | ハードウェア ウォレット | |
主な商品・ サービス名 | Coincheck GMOコイン | MetaMask | Ledger TREZOR |
安全性 | 〇 国内法で保護 | X ハッキングが非常に多い | 〇 ハッキングは困難 |
利便性 | 〇 仮想通貨売買目的では最良 NFT購入時はウォレットへ 要出金 | 〇 仮想通貨の売買手数料は高い NFT購入目的では最良 | △ 接続および入出金時に 手間がかかる |
取得維持費用 | 〇 口座開設時の費用は原則なし 保管料もなし | △ 取得時に費用が必要 1万円~ | |
入出金費用 ※除くガス代 | △ 入出金に手数料が 必要なことが多い | 〇 入金時は無料 出金時は手数料が必要 | |
NFT保管 | 不可 | 可 | |
現金取引に 例えると何? | 国内銀行 | 個人所有の財布 | 自宅の金庫 |
結局のところ、どのように選べばいいのでしょうか?
現金取引に例えると、銀行・財布・金庫になっている。これを現金と同様、分散して保持すればいいと思います。で、気を付けるべきは財布で、これはもう自分が知っている一番治安の悪い場所に行くときに持つ財布、と思ってくれていいです。
普段は取引所(銀行)とハードウェアウォレット(金庫)に分けておいて、利用するときに必要な分だけ財布に入れるイメージですね。