仮想通貨（暗号資産）ハッキング：ビットコインのような仮想通貨がハッキングされる可能性はあるのか？

仮想通貨は、長年にわたって莫大な成長を遂げてきました。乗船する利用者が増えるにつれて、ハッキングの数も増えています。今年の仮想通貨ハッキングは、20億ドル以上の盗難資金を狙いました。これらの盗難は特に暗号資産ブリッジで蔓延しており、2022年だけで14億ドルの資金が奪われています。

今年3月に発生した最大のハッキング事件は、Roninネットワーク上の人気ゲームAxie InfinityをイーサリアムにつなぐRonin Bridgeから6億1,500万ドルを調達した事件です。 今年の初め、大規模な仮想通貨取引所 Crypto.com でさえ何百万人もの人々にハッキングされ、ネットワークは14時間以上出金を一時停止しました。

ハッキングにより、投資家はライフセービングを失うだけでなく、仮想通貨に対する信頼も失い、潜在的な投資家が業界から離れています。この記事では、仮想通貨が現在ハッキングされている方法、警戒し続けることが重要な理由、ハッキングを回避する方法を説明します。

ブロックチェーンは安全ですか？

3つの機能（分散化、セキュリティ、スケーラビリティ）のうち2つを選択しなければならないブロックチェーンのトリレンマは、ブロックチェーンのしくみの基盤です。 補填として、最新の仮想通貨、分散型アプリケーション（DApp）、NFTの背後にあるアーキテクチャには、重要なセキュリティ機能が組み込まれています。データブロックがブロックチェーンデータベースに追加されると、変更不可となり、元に戻すこともハッキングすることもできません。この構造にもかかわらず、ハッカーは、ブリッジ、プロトコル、個人のセキュリティの不足により、毎年何百万人もの人々と取引しています。ハッカーはシステムの脆弱性を利用し、既存のスマートコントラクトを悪用するため、安全な仮想通貨ウォレットを通じて自分自身の安全を維持することで、効果的に対処できます。

ブロックチェーンは安全ですか？ 短い答えはYESです。ブロックチェーン自体は、暗号技術とネットワーク参加者のコンセンサスメカニズムによって保護されています。ただし、上記のセキュリティ不足により、損失は常に発生します。

ブロックチェーンのセキュリティ維持におけるマイナーの役割

仮想通貨マイナーは、PoW（Proof-of-work）ブロックチェーンを敵対的な乗っ取り、スパム、ネットワークを集中化しようとする試みから保護する上で重要な役割を果たしています。その見返りとして、マイナーはリソースを寄付することで報酬を得られます。

表面的には、マイナーはミームプールから候補ブロックに取引をパッケージ化します。次に、各マイナーは計算機を使用してハッシュアルゴリズム（ビットコイン、SHA-256、またはセキュアハッシュアルゴリズム256ビット）を解決します。 SHA-256 ハッシュが解決され、検証されると、ブロックチェーンに追加され、マイナーは報酬を受け取ります。

51%攻撃の影響

当然ながら、ブロックチェーンは、ネットワークを保護するのと同じマイナーから攻撃を受ける可能性があります。51%攻撃を使用すると、PoW暗号資産の50%以上を保有している場合、ブロックチェーンを乗っ取る可能性があります。51%攻撃は、既存のネットワークを上書きし、設定されたセキュリティプロトコルを引き継ぐことで機能します。攻撃者がハッシュレートの大部分をコントロールすると、ブロックチェーンに変更を加え、大多数のコンセンサスを通じて二重支出などの取引が可能になります。

たとえば、ビットコイン取引の処理には、ネットワークから6件の確認が必要です。未処理の取引は、未確認の取引から通貨をコントロールできる51%攻撃で逆転する可能性があります。その後、選択したアドレスに通貨を振り替えることができます。51%攻撃の重大性は、攻撃者が最終的に何をするかによって決まります。

だれかが私の暗号資産を盗むことができますか？

はい。コインを保護するために必要な措置を講じなければ、仮想通貨が盗まれる可能性があります。ハッカーは直接盗んだり、詐欺を利用してあなたをだまして引き渡すことができます。プライベートキーが安全に保管されていない場合、ハッカーがホットウォレットに侵入する可能性があります（以下のウォレットハッキングを参照）。これは、利用可能な最高のハードウェアウォレットの1つである元帳などのコールドウォレットにコインをオフラインで保管する場合に起こり得ません。

暗号資産ハッキングの種類

ブロックチェーンのセキュリティはここ数年で改善していますが、普及が進むにつれ、仮想通貨のハッキングも増加しています。最も一般的な暗号資産ハッキングの3つをご紹介します。

ブリッジハッキング

ブロックチェーンブリッジでは、資産をブロックチェーン間で送信できます。利用者はブリッジに1つの資産で資金を送金し、そこで資金は契約にロックされます。次に、ターゲットトークンがターゲットブロックチェーンネットワークに到達すると、ターゲットトークンの特性と機能を模倣したラップトークンが発行されます。

過去数年間、ブリッジは資金がロックアップされ、ラップされた資産のバックアップに使用される中央保管ポイントを持っていることがよくあります。中央集権的な事業体が保有している場合でも、スマートコントラクトにロックされている場合でも、現在のブリッジ設計では、ブロックチェーンブリッジの課題はまだ解決されていません。

一部のブリッジは、モデルが悪いため脆弱です。たとえば、ホライゾンブリッジは、攻撃者が5つのアカウントのうち2つを侵害し、ハーモニーからイーサリアムへの資金の出金を承認した後、1億ドルでハッキングされました。

最大のクロスチェーン橋の1つであるWormholeは、3億2,000万ドルでハッキングされました。このハッカーは、必要な担保をイーサリアムに立てることなく、ソラナにラップドイーサリアム（WETH）をミントしました。 幸いにも、ジャンプトレードは同量のETHを提供し、プロトコルと利用者を大きな損失から救うために参入しました。

ウォレットハッキング

デジタルウォレットまたは仮想通貨ウォレットは、プライベートキーを使用して独自の仮想通貨を管理する非カストディアルストレージプラットフォームです。 暗号資産入金にアクセスするには、キーが必要です。お客様ご自身が全面的に管理し、安全に保管することが最も重要なタスクです。

ウォレットはホットウォレットとコールドウォレットに分かれています。TrezorやLedgerのハードウェアウォレットなどのコールドウォレットは、インターネットに接続されていないため、最も安全なストレージオプションです。オンライン取引では、接続期間が短い場合を除き、触れることはできません。

ホットウォレットはインターネットに接続されているため、攻撃を受けやすくなります。ほとんどの利用者は利便性のためにホットウォレットを好みますが、ハッカーはマルウェア、フィッシング、その他のハッキング戦略を使用してホットウォレットと直接やり取りできます。最近では、8,000以上のホットウォレットがハッキングされ、利用者は知らないうちに資金が流出しました。この攻撃は、Phantom、Slope、Trust Walletのホットウォレットで発生し、500万ドル相当のネイティブソラナトークンを狙いました。ソラナステータスのツイートによると、エンジニアは、バグがソラナではなく、いくつかのホットウォレットのソフトウェアにあることを発見しました。

その他のホットウォレットには、デスクトップウォレット（Coinbase Wallet）、モバイルウォレット（Trust Wallet）、ブラウザウォレット（MetaMask）などがあります。通常、セキュリティ上の脆弱性があり、ハッカーがお客様のプライベートキーにアクセスする可能性があるサードパーティのアプリケーションです。MetaMaskの場合、シードフレーズの入力を誘導する偽のサイトがあり、詐欺師はすぐに資金を変換して排出します。

取引所のハッキング

仮想通貨取引所は、利用者が法定通貨を使用してデジタル資産を売買するプラットフォームです。取引所は、利用者にカストディアルウォレットやその他のサービスを提供します。これには、利用者のアカウントやプライベートキーの管理が含まれます。少数のプライベートキーだけが多額の資金を保有しているため、ウォレットはハッカーのターゲットになります。

今年初め、仮想通貨取引所の1つであるCrypto.com。この取引所は当初、少数のユーザーがアカウントから不正な暗号資産を引き出したことを発見しました。これは、2FA（2段階認証）を使用せずに出金が承認されているため、大きな数字となりました。Crypto.com は14時間出金を停止し、影響を受けた利用者に全額払い戻しを行いました。

同じ週にソラナウォレットがハッキングされた後、あるハッカーがhttps://ZB.com Exchangeから480万ドル相当の仮想通貨を盗みました（ホームページでは「世界で最も安全なデジタル資産取引所」と記載されています。残念ながら、ZB.com。

CeFiとDeFiハッキングの比較

中央集権型ファイナンス（CeFi）は、取引を監督する中央事業体を必要とします。一方、分散型ファイナンス（DeFi）では、スマートコントラクトを使用して相互に取引できます。CeFiとDeFiにはメリットがありますが、ハッキングは両方のプラットフォームの利用者に発生します。仮想通貨ハッキングに関して、CeFiプラットフォームを利用するメリットの1つは、通常、プラットフォームの保険基金を犠牲にして資産を回収できる点です。DeFiの同様のハッキングと比較すると、資産は個人によって管理されるため、回復の可能性はほぼゼロです。

最も安全な暗号資産取引所

長年にわたって多くの仮想通貨取引所がターゲットとなっており、利用者は通常償還されますが、必ずしもそうとは限りません。一部の取引所では、顧客に支払うのに十分な金額がありません。この苦境にもかかわらず、人々は価値が急騰する可能性があるため、仮想通貨に投資したいと考えています。ポートフォリオに暗号資産を追加することを検討している場合は、最も安全な暗号資産取引所に注目する価値があります。

上位5位を以下に示します。

1. Bybit

Bybitはレバレッジ取引で世界最高のP2P暗号資産取引所です。このプラットフォームは、合意された最適な価格で仮想通貨の売買を促進し、80種類以上の決済方法をサポートしています。Bybitの登録プロセスは簡単で、BybitのKYCに準拠することで、入金、出金、取引を無制限に行うことができます。

2. Binance

最も安全な仮想通貨取引所の1つとされるBinanceでは、ライトコイン、チェーンリンク、ドージコインなど、約60種類の仮想通貨を購入できます。BinanceでP2Pを取引してもテイカー手数料はかかりません。ただし、P2Pアルトコイン取引所では、最大0.35%のメイカー手数料が課されます。それとは別に、P2Pの提唱者は、あらゆる場所でアルトコインの売買にP2Pを利用しています。

3. Huobi

Huobiは、アジアで最も有名な暗号資産取引所の1つであり、2013年以来、暗号資産取引のための最大級のプラットフォームを提供しています。カスタマーサービスは驚くべき速さと応答性を備え、不安定な市場でも安心です。このP2P暗号資産取引所では、購入者も販売者も取引手数料を支払うことはなく、他の一流のP2P暗号資産取引所とは非常に競争力があります。

4. OKX

OKXは、200カ国以上で最も安全な仮想通貨取引所の1つであり、経験豊富な仮想通貨トレーダー向けの高度な取引をサポートしています。また、テザー、ビットコイン、イーサリアムの通貨ペアを100種類以上提供しており、海外のお客様にとって人気のP2P取引所となっています。

5. KuCoin

KuCoinは、より多くの機能を備えた高度な取引プラットフォームを準備している非米国人トレーダーにとって最も安全な仮想通貨取引所の1つです。トレーダーは、ウォレットに座っている間、暗号資産に興味を持つことができ、市場で最も人気のあるP2P暗号資産取引所の1つです。KuCoinは、仮想通貨利用者の4人に1人がプラットフォーム上に資産を保有していると主張しています。つまり、流動性を高めるために取引する買い手と売り手のプールが数多くあるということです。振替手数料は、通貨とどのサードパーティアプリを使用するかによって異なります。

ビットコインをハッキングすることはできますか？

ピアツーピアネットワークにより、ビットコインは完全にオープンで分散化されています。世界中の隅々に何千ものノードがあり、取引やブロックで互いに通信しています。  ビットコインネットワークが成長し、価格が上昇するにつれて、ビットコインマイナーのハッシュレートも上昇しています。これにより、51%の攻撃が長年にわたって実行が困難になり、コストが高まり、ビットコインの安全性が高まっています。攻撃が発生した場合、ビットコインの価格が暴落し、盗まれたビットコインの価値が損なわれます。

ビットコインはどのように盗まれるのか？

ハッカーがウォレットにアクセスした場合、ビットコインが盗まれる可能性があります。ハッカーは、以下の2つの方法のいずれかでこれを達成できます。1) ハッカーがお客様のウォレットにアクセスできるようにするメールフィッシング詐欺によって、お客様のビットコインをお客様のウォレットに振り替えることができます。2) もう1つの方法は暗号資産取引所です。暗号資産取引所では、ハッカーがプライベートキーにアクセスした後、カストディアルウォレットから直接盗み出します。

ビットコインは量子コンピューターにハッキングされる？

ビットコインがハッキングされる可能性に関する一般的な理論には、量子コンピューターの実装が含まれます。量子コンピューターは、並外れた効率とスピードで計算を実行できます。科学者は量子コンピューターの可能性について理論化していますが、まだ個人によって実装されていません。

量子コンピューターはあらゆる仮想通貨ブロックチェーンを支配する可能性があり、ビットコインなどの通貨に対して51%の攻撃を実行する可能性があります。彼らの力を適用することで、ウォレットアドレスのプライベートキーを盗み、すべてのビットコインを没収する可能性もあります。

しかし、ビットコインは実際には銀行口座やクレジットカードよりも安全なシステムの1つです。量子コンピューターが実際に実装された場合、金融システム全体がリスクにさらされます。

暗号資産の最大のハッキング

現在までに、最大の暗号資産ハッキングが起きたのは2022年3月で、人気のゲームであるAxie InfinityのRonin Bridgeが標的にされました。ハッカーは6億1,500万ドル相当のETHとUSDCを盗み、そのごく一部は月に回収されましたが、ロニンブリッジのハッキングは史上最大です。ポリネットワークハッキングは2021年8月に6億1,100万ドルを盗み出しました。

暗号資産を保護する方法

仮想通貨が盗まれないよう、いくつかの対策を講じることができます。 前述のとおり、セキュリティが最も低いウォレットは、インターネットに常時接続しており、プライベートキーにアクセスできないため、ホットカストディアルウォレットです。常に接続しているデバイスにキーを保存しないでください。常にキーを保管してください。ホットカストディアルウォレットは簡単にハッキングでき、キーへのアクセスに使用できます。

最も安全なウォレットは、LedgerやTrezorなどの非カストディアルハードウェアウォレットです。これらのウォレットのプライベートキーは、紙に書き留め、紙ウォレットとも呼ばれる安全な場所に保管するか、追加の暗号化を使用するデバイスを使用して保管します。ペーパーウォレットは簡単に破損するため、最初の方法は一時的なものでなければなりません。

プライベートキーは常に、有線または無線接続なしでコールドストレージに保管する必要があります。暗号資産を使用する場合は、その取引に必要なキーのみをホットウォレットに転送し、取引を行い、ホットウォレットからキーを直ちに削除します。最後に、リスクに不安がある場合は、プライベートキーを他人と共有しないでください。

暗号資産がハッキングされるとどうなりますか？

ウォレットがハッキングされたかどうかを知る簡単な方法は、不正な取引を探すことです。このような場合、誰かがウォレットにアクセスした可能性があります。

ウォレットがハッキングされた場合は、直ちに新しいウォレットを作成し、現在のウォレットから既存の資金を送金してください。新しいウォレットがハッキングされるのを避けるため、事前にデバイスをチェックしてください。

集中型取引所を使用している場合は、ログイン情報を変更し、2段階認証がオンになっていることを確認してください。なるべく早く暗号資産取引所に連絡し、サポートを受けてください。取引所から資金が流出する前に資金を凍結したり、当局と協力して問題を解決しながら払い戻しを提供したりできる可能性があります。

暗号資産保管に最適なコールドウォレットとは？

ハードウェアウォレットは、最も安全な暗号資産ストレージを提供するコールドウォレットの一種です。取引や振替をしたくない場合、暗号資産ウォレットとシードフレーズをオフラインにしておくことができます。ハードウェアウォレットがオフラインの場合でも、ハッカーやマルウェアがウォレットを押収する可能性があります。

Ledger Nano X、Trezor Model T、KeepKeyなどの人気ウォレットでは、物理デバイスから直接取引を承認できます。暗号資産を取引するには、デバイスをインターネットに接続する必要がありますが、プライベートキーは決して送信されません。接続されたデバイスやDAppが侵害されたとしても、ウォレットは安全に保管されます。

暗号資産を保管する最も安全な場所は？

インターネットは、暗号資産を保管する最も安全な場所です。ハッカーはインターネット上のあらゆるものに侵入する可能性があります。たとえば、クラウドストレージアカウントにプライベートキーを保有している人は、ハッカーが乗り越える唯一のセキュリティラインは、特に強固でない場合、iCloudパスワードであるため、ウォレットに入るプロセスがあまりにも簡単です。

また、マルウェアなどのウイルスがデバイスから情報を引き出す可能性がある場合、たとえインターネットに接続していなくても、コンピューターや携帯電話に秘密キーを保管しないでください。

終わりに

仮想通貨とDeFiプロトコルは成長を続けており、仮想通貨に入金する利用者も増加しています。ブロックチェーンの基盤となる技術は安全で、攻撃はほとんど不可能であるため、ハッカーはプロトコルやユーザー自身から直接資金を悪用しようとします。そのため、安心して暗号資産プロトコルを利用できるよう、資金を保護することが重要です。