NFTや仮想通貨はどこに保管する？それぞれのメリット・デメリットを説明

困ったくま

NFTや仮想通貨を購入した後、どこに保管すればよいの？

盗まれるのは絶対嫌だけど、取引するときに面倒なのも困るよね。

こんなお悩みを解決します。

保管方法として、①仮想通貨取引所②仮想通貨ウォレット③ハードウェアウォレットの３か所がありますので、それぞれ説明します。

取引所の口座に保管

答えるくま

まずは、「GMOコイン」や「コインチェック」のような仮想通貨取引所の口座にそのまま置いておく場合です。別の記事で説明した通り、日本の取引所であれば法制度上は全額保証されています。

日本の取引所に保管している場合は、とりあえず安心なんですね。

喜ぶくま

答えるくま

別記事で触れたけど、数年前に日本の大手取引所がハッキングされて、顧客の仮想通貨が盗まれる事件がありました。でも、顧客の資産は全額もどって来たんですよ。日本の仮想通貨取引所は、現金取引の場合の「銀行」に当たると思います。

海外の取引所だとどうでしょうか？

困ったくま

答えるくま

これは、海外の銀行に現金を預けるケースと同様、千差万別になります。その国の法制度によりますね。海外の会社に資産をおくことで一番困難に思うことは、万が一裁判になった場合、その国に頻繁に行く必要が出ることでしょうか。

仮想通貨ウォレットに保管

困ったくま

MetaMaskに保管しておくことはどうでしょうか？すぐに購入とかできて便利だと思うんですが。

MetaMaskは、作る時のことを思い出してほしいんですが、個人情報は入力しなかったですよね。

ということは逆に、悪いことをしているMetaMaskのアドレスを特定できたとしても、個人は特定できないです。

あと、仮想通貨ウォレットでのシェアが高いこともあり、とにかくハッキングの被害が多いです。

いずれも海外事例ですが、５つほど紹介します。

答えるくま

Google広告を通じたフィッシング: 攻撃者がMetaMaskの偽ページを作成し、Google検索広告を通じて宣伝しました。MetaMaskのブラウザ拡張機能をインストールしようとしたユーザーは、これらのフィッシングページに誘導されました。ユーザーが既存のウォレットをインポートしようとしてキーフレーズを入力すると、この情報が攻撃者に直接送信され、大きな金銭的損失につながりました

https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/

MetaMaskおよびPhantom Walletユーザーを狙ったフィッシング詐欺: 人気のある仮想通貨ウォレットウェブサイトを模倣した広範囲にわたるフィッシングキャンペーンが行われ、MetaMaskもその対象となりました。これらのキャンペーンにより、被害者は大きな金銭的損失を被りました

https://www.coindesk.com/business/2021/11/04/crypto-phishing-scam-targets-metamask-phantom-wallet-users-report/

メール詐欺: MetaMaskユーザーを対象としたメール詐欺では、ウォレットが検証の不足により停止されると主張する詐欺メールが送信されました。これらのメールには、ログイン情報を盗むために設計された偽のMetaMaskサイトへのリンクが含まれていました

https://malwaretips.com/blogs/metamask-wallet-email-scam/

偽の仮想通貨ウォレットアプリ: ハッカーはMetaMaskを含む人気の仮想通貨ウォレットアプリの偽バージョンを世界規模で作成・配布しました。これらの偽アプリは、ユーザーのニーモニックフレーズを盗むことを目的としており、攻撃者が被害者のクリプトウォレットにアクセスし、中身を空にすることを可能にしました。これらの詐欺を通じて盗まれた金額は、$4.3ミリオンをはるかに超えると信じられています

https://news.trendmicro.com/2022/01/20/watch-out-for-fake-crypto-wallet-apps-4-3m-stolen-metamask-imtoken-bitpie-trust-wallet-and-more/

アドレスポイズニング: この詐欺は、攻撃者が$0の価値のトークンをウォレットに送り、被害者のウォレットアドレスの最初と最後の文字を模倣するウォレットアドレスを使用します。この方法は、取引履歴からアドレスをコピーする際に注意深く確認しないユーザーをだまして、資金を間違ったアドレスに送らせる可能性があります

https://cointelegraph.com/news/metamask-warns-crypto-users-about-address-poisoning-scam

答えるくま

日本ではなぜか記事がほとんど見つからないけど、SNSや知恵袋を検索すると、怪しい事例はいくつか見つかりますよ。

答えるくま

仮想通貨ウォレットは、とにかく対策を考えないとかなり危険と考えています。

現金取引に例えると「財布」ですが、治安の悪い国の繁華街で、大金を「財布」に入れて歩く人はほとんどいないと思います。

ハードウェアウォレットに保管

困ったくま

仮想通貨ウォレットが危険だとしたら、NFTをどのように保管したらよいでしょうか？

そこで、ハードウェアウォレットの活用が考えられます。

ただ、ハードウェアウォレットは最初に費用がかかってしまうし、使うときにやはり手間はかかります。

現金取引に例えると「金庫」ですね。

答えるくま

あと、ハードウェアウォレットは100％安全、といっている記事もみたけど、そんなことはないです。

以下の引用は、カルペルスキー日本のブログからですが、ハードウェアウォレットの偽物を使った犯罪は行われていると報告されています。

ただ、これらは使っている途中にごっそり盗まれるという形ではなく、偽物をつかまされた、という話なので、対策を立てることはできると考えます。

答えるくま

１．最も洗練された攻撃

被害額：3 万米ドル

方法：トロイの木馬が仕込まれたハードウェアウォレット

この攻撃は、当社の専門家が調査を行ったため詳細なブログ記事があります。ある投資家が、一般によく使われているハードウェアウォレットを購入しました。見た目も動作も本物と変わりありませんでしたが、実は偽物でした。偽のハードウェアウォレットは、フラッシュメモリの読み出し保護が無効化にされたままで、パスワードを脆弱にする機能を備えた非常に巧妙なものであることが判明しました。そのため被害者がウォレットに入金すると、ハッカーはそれを容易に引き出すことができました。しかも、ウォレットはコンピューターにすら接続される必要もありませんでした。

６．最もエレガントな攻撃

被害額：不明

方法：偽の手紙とウォレット

探偵小説のように聞こえるかもしれませんが、サイバー犯罪者は、Ledgerのハードウェア ウォレットの購入者に手紙を送りました。匿名の第三者（おそらく Ledger の請負業者）をハッキングするか、漏えいしたユーザーのデータを利用するなりして連絡先を手に入れたのでしょう。

その手紙には、セキュリティの問題によりLedger Nano X ハードウェア ウォレットを交換する必要があると記載されていて、丁寧にも保証期間内の無料の交換用ウォレットが手紙に同封されていました。実際のところ、送られてきたのは、 Nano X を装ったマルウェアに感染したフラッシュドライブでした。最初の起動時に被害者は、「重要なインポート」を実行し、ウォレットへのアクセスを復元するために秘密のシードフレーズを入力するよう求められました。その結末はご想像のとおりです。しかし、手紙を受け取った人の多くは、この手口に引っかかりませんでした。見た目は本物かと思わせるような包装にもかかわらず、手紙に書かれた文章自体に多くの誤字脱字が含まれていたのです。

https://blog.kaspersky.co.jp/top-eight-crypto-scams-2023/34204/

まとめ

困ったくま

結局のところ、どのように選べばいいのでしょうか？

現金取引に例えると、銀行・財布・金庫になっている。これを現金と同様、分散して保持すればいいと思います。で、気を付けるべきは財布で、これはもう自分が知っている一番治安の悪い場所に行くときに持つ財布、と思ってくれていいです。

答えるくま

喜ぶくま

普段は取引所（銀行）とハードウェアウォレット（金庫）に分けておいて、利用するときに必要な分だけ財布に入れるイメージですね。