2018年に580億円が流出した「コインチェック事件」、2022年に「Ronin Network」から770億円が盗まれた事件など、仮想通貨の流出例は複数あります。いくら稼ぐチャンスがあっても、お金が盗まれたら本末転倒です。
しかし、過去のハッキング事件を教訓とすることで、セキュリティは向上しています。とくに金融庁による規制強化により、国内取引所のセキュリティは高められました。
本記事では仮想通貨取引所に求められるセキュリティ施策や、セキュリティ面でおすすめできる取引所を紹介します。 
解説者
※以下の情報は、すべて2022年6月現在のものです。
目次
仮想通貨(ビットコイン)取引においてセキュリティは重要
仮想通貨(ビットコイン)の取引において、セキュリティは重要です。仮想通貨は新しくできたものです。ブラックハッカーがセキュリティの抜け穴を狙って、攻撃を仕掛けることもあります。
実際に過去には、以下のようなハッキング事件が起こっています。
| 時期 | 被害に遭った取引所 | おおよその被害額 |
| 2014年 | Mt.Gox(マウントゴックス) | 480億円 |
| 2016年 | Bitfinex (ビットフィネックス) | 71億円 |
| 2018年 | Coincheck(コインチェック) | 580億円 |
| 2020年 | KuCoin(クーコイン) | 211億円 |
| 2021年 | Liquid by QUOINE(リキッドバイコイン)※ | 100億円 |
※2022年6月現在の名称は「FTX Japan(リキッドバイエフティ―エックス)」
大きなニュースにはなりませんが、個人がハッキングや詐欺被害に遭うこともあります。将来性が期待される仮想通貨ですが、取引をするなら取引所選びやパスワード管理に注意し、セキュリティを強化することが重要です。
仮想通貨取引所に求められるセキュリティ施策・ハッキング対策
仮想通貨取引所に求められるセキュリティ対策には、次のようなものがあります。
それぞれ解説します。
「コールドウォレット」による管理
取引所がハッキングを防ぐためには「コールドウォレット」による通貨管理が重要になります。 
補足担当者
仮想通貨の保管場所には「ホットウォレット」とコールドウォレットがあり、概要は次の表のとおりです。
| ネットとの接続 | 利用用途 | |
| ホットウォレット | 有り | 取引や送金 |
| コールドウォレット | 無し | 資産の管理 |
過去のハッキング事件には、コールドウォレットによる管理が徹底されていれば防げたとされるものもあります。利便性のためすべての資産をコールドウォレットで管理することは難しいですが、コールドウォレットのしっかりした活用が求められます。
二段階認証の徹底
安全な仮想通貨取引所にするには、取引所ユーザーに二段階認証を設定してもらうことが重要です。
二段階認証を設定すると、ログインするのにパスワードだけでなく、SMSや「Google 認証システム」などで表示されるコードも必要になります。二段階認証を設定して、ログイン方法を複雑にすれば、不正アクセス・不正利用の防止が可能です。
二段階認証について、取引所側は機能を実装するだけではなく、ユーザーに設定を呼びかける必要があります。
「マルチシグ」の採用
「マルチシグ」を採用することもハッキング対策として有効です。マルチシグは「複数」を意味するマルチと「署名」を意味するシグネチャーを組み合わせた言葉です。
マルチシグを採用すると、取引の実行に複数の秘密鍵が必要になり、セキュリティを向上させられます。
たとえば、マルチシグを採用して「2 of 3」という設定にすると、取引を実行するのに、3つある秘密鍵のうち2つを要求されます。マルチシグを導入すると、秘密鍵の1つが流出してしまっても、取引を不正に実行されることはありません。
「SSL」の採用
取引所のハッキング対策として「SSL」の利用も効果的です。SSLとは、インターネット上でやりとりされる情報を暗号化することで、第三者に盗み見されないようにする技術です。
インターネット上の情報が暗号化されていないと、悪意のある人物に取引所ユーザーの個人情報を知られる恐れがあります。インターネット上の他のサービス同様に、仮想通貨取引所にもSSLの導入が求められます。
セキュリティに力を入れている仮想通貨取引所
セキュリティに力を入れている仮想通貨取引所を紹介します。
Coincheck(コインチェック)
「Coincheck(コインチェック)」は、セキュリティ対策を大切にしている仮想通貨取引所です。Coincheckは2018年はハッキング被害を受けたものの、セキュリティ面の見直しを図りました。Coincheckの自社のメディアには、次のような記載があります。
東証プライム市場上場企業であるマネックスグループ株式会社の子会社となってからは、これまでガバナンス体制やコンプライアンス体制の強化に努めてきています。
(中略)
そのために経営体制の見直しをはかり、取締役会がリードして、ガバナンス体制構築のために社外取締役を中心とする役員構成で執行部の監督をおこなえる体制を整えました。
| コールドウォレットによる管理 | 対応済 |
| 二段階認証の徹底 | 対応済 |
| マルチシグ」の採用 | 対応済 |
| 「SSL」の採用 | 対応済 |
bitbank(ビットバンク)
「bitbank(ビットバンク)」は、セキュリティ面でおすすめできる取引所です。bitbankでは各セキュリティ対策はもちろん、ユーザーの資産の「信託保全」を実施しています。
信託保全を採用しているので、ユーザーが預けた資産は、bitbankとは独立した信託銀行によって管理されます。たとえbitbankが破綻しても、ユーザーの資産は安全です。
| コールドウォレットによる管理 | 対応済 |
| 二段階認証の徹底 | 対応済 |
| マルチシグ」の採用 | 対応済 |
| 「SSL」の採用 | 対応済 |
bitFlyer(ビットフライヤー)
「bitFlyer(ビットフライヤー)」はセキュリティに力を入れている取引所です。bitFlyerはユーザーの資産をbitFlyerの資産と明確に区別して管理しているので、ハッカーに攻撃されたとしても、ユーザーの資産を守ることができます。
bitFlyerは外部機関の協力のもと実施するハッキングテストの結果から、定期的にセキュリティを見直しており、その点からも安心できる取引所といえます
| コールドウォレットによる管理 | 対応済 |
| 二段階認証の徹底 | 対応済 |
| マルチシグ」の採用 | 対応済 |
| 「SSL」の採用 | 対応済 |
仮想通貨(ビットコイン)のハッキングに関するよくある質問
仮想通貨(ビットコイン)のハッキングに関する、よくある質問と回答をまとめました。
自分でできるセキュリティ対策は?
ユーザー側ができるセキュリティ対策には、次のようなものがあります。
- 利用サイトのお気に入り登録
- 二段階認証の設定
- ウイルスソフトの導入
ハッキングにはどんな手口がある?
代表的なハッキングの手口は以下のとおりです。
- 取引所関係者にフィッシングメールを送る
- 社内ネットワークに侵入する
- 通貨の管理方法を調査する
- 資産の保管場所にアクセスできるPCを特定する
- 不正に送金する
ハッキングされたらどうすべき?保証はもらえる?
取引所がハッキングされたら、取引所からの連絡を待ちつつ、残りの資産の安全を確保しましょう。残りの資産の安全確保のためには、取引所や個人ウォレットのパスワード変更が有効です。
不安になっても、SNSに困っている旨を投稿したり、見知らぬ人にアドバイスを求めたりするのは控えてください。詐欺師に騙される危険が高まります。心配なことがあれば、金融庁が紹介している「困ったときの相談窓口」に相談してみてください。
仮想通貨(ビットコイン)をはじめるならセキュリティが高くハッキングリスクが低い取引所で
仮想通貨(ビットコイン)をはじめるならセキュリティ面で安心な取引所を選びましょう。多くの人は取引所に仮想通貨を入れておくことになりますが、取引所のセキュリティが低いと、預けた資産が盗まれてしまいます。
コールドウォレットの活用やマルチシグの導入などのポイントをチェックしたうえで、取引所を利用してください。
「bitbank(ビットバンク)」は、セキュリティに力を入れている取引所の一つです。取引所選びに迷っている人は、bitbankを利用してみてください。
