難攻不落のように見える暗号通貨の暗号特質や、通貨のその他の所有者による取引の承認を必要とする分散型台帳技術(ブロックチェーン)の使用にもかかわらず、最も規模が大きく最も有名な暗号通貨とその各取引所でさえ、多くのセキュリティ上の問題が発生しています。注目に値する最近の例には、日本最大の暗号通貨取引所の1つであるCoincheckに対する攻撃の結果として2018年に失われた4億9,600万ドル、Wormhole(暗号通貨取引を仲介するツール)からの3億3,400万ドルの収奪、Sky MavisのRonin Networkからの5億4,000万ドルの盗難(両方とも2022年初期に発生)があります。すべての事例において、サイバー犯罪者は、取引所をハッキングすることに成功してから、ユーザーの個人アカウントをハッキングし、甚大な金銭的損害をもたらすことができました。これら3つの各インシデントのハッカーは現在でも依然として不明であり、すぐに捕まりそうにありません。
2023年の損害は大幅に低かったと報告されていますが(ただし、2023年が終わるまでにまだ時間があるので、この数字は今後変更されます)、暗号通貨の安全性がしばしばこのコミュニティの注目を集めることは、さほど驚くには当たりません。通貨がどれほど管理されていても、暗号通貨の潜在的なトレーダーと投資家全員が、暗号通貨の安全性に関して自分ができることすべてと、コインを保護する方法を理解していることが重要です。漏えいと盗難の大半は回避可能であるため、弊社は、ユーザーの暗号通貨のセキュリティを強化し、強化の方法、施行する規制(および暗号通貨の規制の将来の展望)、最も安全な取引所(このガイドの執筆の時点)を調べるために、このガイドを作成することを決定しました。
暗号通貨の世界では国内のサイバー犯罪行為は回避可能であるため、弊社は、コインの取引の初心者であるか経験豊富なトレーダーであるかに関係なく、全員が従うべきベストプラクティスのリストを作成しました。
暗号通貨詐欺に注意を払う
まずこれは明確で簡単であるように思われるかもしれませんが、特に初心者の場合、(特に、世界中の法執行機関がこの種の犯罪の拡散を制御しようと依然として悪戦苦闘していることを考慮すると)詐欺師は暗号通貨の愛好家にとって重大な脅威であることを指摘するだけの価値があります。一般的な詐欺の経路と例には、偽造したエアドロップ(ブロックチェーンの作成者がトークンを配布するために使用する一般的な方法)、フィッシング試行、資格情報を収集するために有名な取引所を模倣したプロモーション、または非常に高い利益率を掲げているが単純にコインを盗んだり詳細情報にアクセスしたりする偽のWebサイトがあります。
安全なウォレットを使用する
これも当たり前であるように思われるかもしれませんが、苦労して手に入れたデジタル通貨にハッカーを近づけさせない最も簡単な方法の1つは、安全なウォレットを使用してコインを保管することです。一般的に、ウォレットには「ホット」と「コールド」の2種類の異なるウォレットがあります。「ホット」ウォレットは、完全に仮想化されており、通常は取引所自体によって提供されます。これは高速で価格が安く、一般的に(特に暗号通貨の新規愛好家にとっては)使用がより簡単ですが、そのデジタル特性のため、悪意のあるオンラインアクティビティやサイバー犯罪者全体によりさらされやすくなります。このような理由のため、多くの暗号通貨ユーザーは「コールド」ウォレットストレージソリューションを選択します。「コールド」ウォレットは、サイバー通貨所有者がオフラインスペースでコインを保護して保管するために使用するハードウェアの物理的な部分です。「コールド」ウォレットは、「暗号通貨ブリッジ」と呼ばれるプロセスを介してPINコードと秘密の暗号鍵を使用しており、各種多様な形式が用意されています。
この保管方法を選択する場合、追加のセキュリティ対策を講じることをお勧めします。盗難または紛失に遭った場合、多くのコールドストレージウォレットには、回復フレーズまたは「シードフレーズ」(通常はランダムに生成された12~24の単語または文字で構成されています)が用意されています。この不変のフレーズについては、パスワードマネージャー(場合によってはパスワードボールトと呼ばれます)を使用して安全を確保することをお勧めします。これは、パスワードマネージャーがハッキングされたとしても、暗号化された内部データをハッキングすることはほぼ不可能であるからです。また、お客様が独自の回復フレーズを作成することを選択する場合、パスワードマネージャーには、強力なパスワード(特殊文字、数字、大文字、小文字が混在した12~14文字)を作成するためにパスワードジェネレーターも用意されています。
多要素認証を有効にする
可能であれば、一般的にすべてのデバイスでMFA(多要素認証)(および2FA(二要素認証))を有効にすることをお勧めします。暗号通貨アカウント、ホットウォレット、コールドウォレットの場合、この対策は絶対に必要であり、コインを保護するために不可欠です。多要素認証がセキュリティ標準となる傾向はますます高まっており、そのさまざまな本人確認方法(生体認証スキャンから公開鍵インフラストラクチャまで)は、暗号通貨資格情報がハッキングされて盗まれることを阻止する優れた方法です。
公衆Wi-Fiを避ける
ホットウォレットを持つオンライン取引所経由で行うかコールドウォレット経由でリモートで行うかを問わず、公衆Wi-Fi経由で取引を行うことは極めて危険です。なぜなら、多くの場合、最も格下のハッカーでさえ簡単に接続をハッキングできるからです。このため、移動中または旅行中に取引を行う必要がある場合、仮想プライベートネットワーク(VPN)を常に使用することをお勧めします。Kaspersky VPN接続ソフトウェアのような信頼できるVPNを使用すると、暗号化された安全なデジタルトンネル経由で取引所のサーバーに接続したり、取引をブロックチェーンにブロードキャストしたりできます。このトンネルは、移動中に公衆Wi-Fiや安全性の低いインターネットに接続するという潜在的な危険からウォレットやコインを保護してくれます。これは、VPNホストによって実行される特別構成のサーバー経由でIPアドレスを隠してリダイレクトすることで実現されます。これにより、VPNサーバーがお客様のデータソースになります。新しいデータソースでは、サードパーティやISP(インターネットサービスプロバイダー)は、お客様がどのようなデータ送受信しているか、お客様がどのようなWebサイトを閲覧しているかを確認することはできません。VPNの仕組みについて詳しく知りたい場合は、こちらの仕組みに特化した記事をご覧ください。
現在の暗号通貨の規制
現状では、米国は暗号通貨の規制に関して一様でないアプローチを採用しています。金融市場の規制は、詐欺が猛威をふるっている分野を取り締まっており、バイデン政権は2023年初頭、暗号通貨のリスクを軽減するためのロードマップを発表しました。概して、米国政府は暗号通貨を一種のセキュリティとして扱っており、ユーザーが取引するコインとは対照的に、取引所自体を規制することを試みました。しかし、現在、主立った規制は施行されていません。銀行は暗号通貨サービスを提供することを禁止されておらず、暗号通貨の投資家は依然として数百万ドル(場合によっては数十億ドル)をだまし取られています。
暗号通貨コミュニティは2014年以降、CCSS(暗号通貨セキュリティ標準)を導入して自ら規制を試みています。業界内の学者や専門家、セキュリティの専門家によって策定されたCCSSは、さまざまな暗号通貨のセキュリティを評価および比較するためにアクセス可能なフレームワークを提供することを目指しています。また、CCSSは、人的ミス、詐欺、自然災害が原因で資金が失われるリスクを軽減することも期待しています。この標準は、以下の10項目の基準を網羅しています。
- 鍵の生成:暗号鍵を生成して保護する方法。
- 鍵所有者の認証:鍵の所有者の個人情報と認証を検証する方法。
- 鍵の使用:暗号鍵を使用して取引やその他の操作に署名する方法。
- 鍵所有者の承認:鍵所有者のロールと責任を定義する方法。
- 鍵の保管:暗号鍵を保管してバックアップする方法。
- 鍵の回復:緊急時に暗号鍵を回復する方法。
- 鍵のセキュリティ問題に関するポリシー:暗号鍵のセキュリティ問題が疑われるか確認されたときに組織が対応する方法。
- 鍵所有者の数:取引を実行するために必要な鍵所有者の数。
- ウォレットの作成:暗号鍵を保管するためにウォレットを作成して構成する方法。
- 監査:暗号通貨組織が暗号通貨とそのプロセスのセキュリティを監視して調査する方法。
各基準には、レベルI(基本)、レベルII(標準)、レベルIII(高度)というコンプライアンスのレベルが設定されています。これらの規制に従い、高レベルのコンプライアンススコアを獲得することで、暗号通貨プロバイダーと暗号通貨組織は、依然として大部分が不安定であると見なされている市場に、切望されていた信頼をもたらし始めることができます。
新しい暗号通貨の規制
この記事の執筆の時点で、ロイター通信社が、中身の詰まった規制フレームワークを策定することを目的として議会の重要委員会が最近、超党派による法案を提出したと報道しました。この法案自体は、暗号通貨がいつ証券であるか商品であるかを法的に定義し、CFTC(商品先物取引委員会)による暗号通貨セクターに対する監督範囲を拡大し、証券取引委員会の管轄区域を確認しています。同様に、議員は、ステーブルコイン(政府発行の通貨の価値と連動している暗号通貨)の発行に関する要件を策定する権限を連邦準備銀行に与えるための別の法案の検討に取り掛かっています。英国とヨーロッパでは、デジタル通貨に関する規制はすでに施行されており、米国の政策立案者は、世界的な潮流から取り残される懸念のために手続きをより迅速に進めるよう求められています。
最も安全な暗号通貨取引とは
どの暗号通貨が最も安全であるかを突き止めることは、暗号通貨業界の絶え間ない進化と、さまざまな暗号通貨と取引所の変動のため、容易ではありません。ただし、ビットコインの出現以降、この往々にして騒然とした業界で、多くの信頼できる安全な取引所がそれ自体の立場を確固たるものにしてきました。暗号通貨取引所の仕組みをよく知らない人のために説明すると、暗号通貨取引所は、仲買や取引のプラットフォームが行っている業務とほぼ同じように機能するデジタル取引ポータルです。各取引所を使用することで、その他のトレーダーと一緒に暗号通貨を購入、販売、投機できます。取引所は、一元管理されているか、1企業によって管理されているか(仲買業者がユーザーの取引の証券を保証するように)、分散化されています。取引所は、取引の証券と検証結果を、ネットワーク(ブロックチェーン自体とよく似ています)に自発的に参加するユーザーに配布します。フォーブス誌によると、2023年の最も安全な暗号通貨取引所は、Coinbase(2012年設立)、Gemini(2015年設立)、Crypto.com(2016年設立)、Kraken(2011年設立)です。
暗号通貨のデジタル特性のため、専任トレーダーであるか、いくつかのコインをオンラインで取引しようとしているだけの初心者であるかを問わず、包括的なサイバーセキュリティソフトウェアが常に、採用するあらゆるセキュリティ対策の基盤となります。これが、弊社独自のサイバーセキュリティ製品であるカスペルスキー プレミアムプランをお勧めする理由です。弊社のプランには、受賞歴を誇るアンチウイルスソフトウェア、リモートアシスタンス、既存の脅威の除去、24時間年中無休のサポート、プライバシー保護および中断のない閲覧が含まれます。これは、個人データをセキュリティですべて保護し、あらゆる種類のマルウェアを操作中のデバイスに寄せ付けず、お客様が望むだけの量のコインを取引できる環境を実現するのに理想的な方法です。
関連記事
- パスワードマネージャーとは?|覚えられないPWを安全に管理する最良の方法
- 代表的な仮想通貨詐欺とは 見抜き方や回避する方法を紹介します
- 暗号通貨(仮想通貨)とその仕組みについて
- NFTとその仕組み
- NFTとは?NFT詐欺の危険性や対策をご紹介
- ステガノグラフィとは?仕組みや注意点をご紹介
推奨製品