【BTC】取引所の漏洩リスクについて改めて考える

私は以前より自身のウォレットで仮想通貨を保存することに疑心暗鬼になっております。以下過去記事。

 

 

okometsubulog.hatenablog.com

すると、驚くべき数値を目の当たりにしてちょっとビビってる。以下coinpostサイトより引用しました。

 

失われた5億円相当のビットコインを取り戻せるか、あと一歩に迫った「21世紀の宝探し」

https://coinpost.jp/?p=156357

ビットコイン紛失はよくあること?

ビットコインを紛失したり、アクセスできなくなるケースはこれまでにも幾多の報告がある。

昨年11月に発表された米ブロックチェーン・データ分析会社Coin Metricsの研究によると、ビットコインネットワークでは、150万BTCが永久に失われた可能性があると指摘されている。 その大半を占めるのが、いわゆる「ゾンビコイン=死蔵コイン」で、ネットワーク上には存在するものの、ユーザーによる秘密鍵紛失が主な理由で取り出すことができないビットコインだ。

有名な例では、唯一の秘密鍵管理者であったCEOの急死により、顧客資産である150億円相当の仮想通貨にアクセス不可能となったカナダの仮想通貨取引所QuadrigaCXがある。

~~~

これまでのビットコインの永久喪失数は、2019年のデータで推定400万〜600万BTCに上る。これは、最大発行枚数の4分の1に相当する量で、多くのBTCがブロックチェーンから動かせなくなっている状況を示している。

 

すごいのが推定400万~600万BTCが永久喪失しているということ。

 

おいおいおいおい!!!滅茶苦茶多いじゃねぇかよ!!!!!

 

ビットコインは2100万枚固定で400万枚なくなったとして約20%分もうなくなってるってことだぞ????

 

自分で保管してたら統計的に20%の消失リスクがあるってことでしょ?

 

そんな記事みたら自分で管理したいって普通に思えなくなっちゃうのでした。

 

とは言いつつちょいちょい自分のウォレットで管理したりしてなかったりはしてます。

 

ということで、私は自身のウォレットでの管理よりも日本の取引所にある程度分散保管でいいんじゃないかなと思っている派閥に所属しています。

 

が、Liquidの個人情報漏洩について昨日書いたのですが、それを見てちょっと考えを改めた部分があります。

 

以下coinpostサイトより引用。

 

仮想通貨取引所運営のQUOINE、顧客情報流出の可能性を報告

https://coinpost.jp/?p=199972

不正アクセスを行なった第三者が、顧客の「電子メール、氏名、暗号化されたパスワード、APIキーを含む、KYCプロセスのためにご提供いただいた、身分証明書、セルフィー画像、住所証明等の個人情報」をアクセスまたは入手できた可能性があったと説明した。

QUOINE社は、顧客から預かる資産(仮想通貨や資金)は安全であるとしているが、入手された可能性のある個人情報を悪用して、スパムメールやフィッシングが増加し、さらに個人情報が盗まれるリスクがあると注意喚起を促した。

 

全部問題なのですが、それよりも住所もバレちゃってる所。

 

思ったのが、APIキーも盗まれているので住所のほかに取引所においてある仮想通貨の数量までハッカーに漏れてしまっているのかなと思っています。多分。

 

これ怖くて、仮想通貨取り扱ってて多めに取引所においてあったりすると、結構な金額があることが分かっちゃうじゃないですか。

 

で、住所把握されたってことはいつ強盗に襲われてもいい状況にあるということです。

 

更に怖いのが、仮想通貨って攻撃者のアドレスに送金しちゃったらもう取り出せないと。そうなると、

 

  • 住所バレてるのでいつ攻撃されるか分からない不安
  • 攻撃されたときに取引所のIDとパス、2段階認証を目の前の暴力で聞き出された後に送金されたら戻ってこない可能性が非常に高い

 

というもの。そう考えると取引所に大金を置くと二つの危険性が同時に発生することになる。

 

自身のウォレットに保管しているものがハッキングされた場合、そこにある金額の被害だけで済む。いや、金は命よりも重いとよく言われているので相当なダメージを負うことは間違いない。

 

そしてハッキング以外にも暗号キーの紛失等のケースも考えなくてはいけない。

 

対して取引所に預けていれば暗号キーの紛失は考えなくてもいいし、ハッキングされた場合、最悪企業パワーで返金してくれる可能性も多少はあるんじゃないかと楽観視している。そういう企業のパワーが強めの取引所に置いておくのだ。

 

が、取引所へのハッキングは個人情報が含まれることになる。ここ盗まれると正直怖い。家族持ちなので巻き込んでしまうというのも怖い。

 

ということで、対策としては一つの取引所に大金は置かないようにしつつ、自身のウォレットへの配分を少し増やしてもいいのかなぁと思ったり思わなかったりしたのだった。

 

 

f:id:okometsubu-blog:20220204230558p:plain