2019年第1四半期における、詐欺、盗難、不正行為による仮想通貨の損失総額は1.2億ドルに達した。 CipherTraceこれは、昨年盗まれた1.7億ドルを超える勢いだ。ブロックチェーンのプロトコル自体がハッキングされたことはないものの、取引所からの大規模な盗難や個人を標的とした詐欺は数多く発生している。
仮想通貨を詐欺、盗難、不正行為から守る最善の方法、そしてIRS(米国内国歳入庁)からの罰金や制裁金による損失を防ぐ方法を見ていきましょう。
#1. 秘密鍵付きコールドストレージ
暗号通貨は公開鍵暗号方式に基づいて構築されています。秘密鍵は、非常に安全な一方向ハッシュ関数を使用して公開鍵を生成し、公開鍵は同様の一方向ハッシュ関数を使用してアドレスを生成します。このようにして、 送信 秘密鍵を使った取引は、公開鍵を使えば簡単に検証できますが、秘密鍵をリバースエンジニアリングして他人のアカウントから取引を送信することはできません。
仮想通貨の盗難のほとんどは、顧客に代わって秘密鍵と公開鍵を保管している取引所で発生します。秘密鍵が盗まれると、ハッカーは顧客のアカウントから仮想通貨を簡単に自分のアカウントに送金できてしまいます。盗まれた資金は、ブロックチェーンを物理的に改変しない限り回収不可能であり、これは仮想通貨のブロックチェーンに内在する欠陥が原因で大規模な盗難が発生した場合にのみ起こります。
盗難を防ぐ最善の方法は、いわゆるコールドストレージ、つまり秘密鍵をオフラインで保管することです。これは、秘密鍵を表すQRコードを紙に印刷したものから、秘密鍵を格納した暗号化ハードウェアウォレットまで、様々な方法で実現できます。ただし、秘密鍵を紛失すると暗号資産は永久に失われてしまうので、絶対に紛失しないように注意してください。
#2. デバイスのセキュリティを確保する
取引所やオンラインウォレットに保管されている仮想通貨は盗難の危険にさらされる可能性がありますが、少なくともこれらのサービスプロバイダーは顧客のデジタル資産を保護するために徹底的な予防措置を講じています。例えば、 Coinbase 顧客資金の98%は、AES-256で暗号化された冗長な分散ストレージにオフラインで保管され、貸金庫や保管庫に地理的に分散されています。これらの預金は、攻撃が発生した場合でも顧客の損失を防ぐために保証されています。
仮想通貨を保管する予定がある場合は、 自分の デバイスは盗難を防ぐために、高いセキュリティを確保する必要があります。 フィッシング対策ワーキンググループ 世界中のコンピューターの約3分の1がマルウェアに感染していると推定されており、これはほとんどのコンピューターが適切なレベルのセキュリティを備えていない可能性を示唆している。盗まれたクレジットカードとは異なり、仮想通貨の利用者は、盗まれた場合、資金を取り戻す方法がない。
デバイスのセキュリティを確保するには、いくつかの方法があります。
- ウイルス対策ソフトとマルウェア対策ソフトをインストールし、定期的に更新・実行することで、デバイスがウイルスに感染しないようにしてください。
- デバイスに保存されているすべてのデータを暗号化してください。デバイスが盗まれた場合でも、犯罪者は仮想通貨にアクセスできなくなります。また、バックアップがあれば安心です。
- 暗号化によってデバイスレベルの脅威からデジタル通貨を保護するため、安全なウォレットアプリを使用してデジタル通貨を保管してください。
- Microsoft Windowsよりも攻撃を受けにくい、LinuxやmacOSなどの安全なオペレーティングシステムを検討してください。
#3. 安全なハードウェアウォレットを使用する
ハードウェアウォレットは、デジタル通貨の保管場所として最も安全な選択肢です。インターネットに接続されていないため、ハッカーがデバイスを物理的に盗まない限り、仮想通貨を盗むことは不可能です。万が一デバイスが盗まれた場合でも、ハッカーはウォレットを復号化してアクセスするために、4桁から6桁のPINコードを推測する必要があります。最新のハードウェアウォレットはほぼ侵入不可能で、ユーザーにとって非常に直感的に操作できます。さらに、2段階認証(2FA)を追加することで、仮想通貨ウォレットのセキュリティを強化できます。
Ledger Nano Security – 出典:Ledger.io
最も人気のあるハードウェアウォレットは以下の3つです。
- 元帳 は、改ざん防止チップと、デジタル資産を保護するために特別に設計された独自のオペレーティングシステムを備えた、最も人気のあるハードウェアウォレットの1つです。
- セーフティー は、セキュリティ研究者による監査を受けており、暗号通貨初心者にも使いやすいインターフェースを提供する、もう一つの人気のあるハードウェアウォレットです。
- KeepKey これは、PIN保護、パスフレーズ保護、カスタマイズ可能なトランザクション速度を提供し、最適なセキュリティを維持する、比較的新しいハードウェアウォレットです。
ハードウェアウォレットを紛失した場合でも、あらかじめ設定された12、18、または24単語のリカバリーシードを使用することで、暗号資産を安全に復元できます。これらのリカバリーシードは安全な場所に保管してください。新しいハードウェアウォレットを購入し、リカバリーシードを入力するだけで、元のウォレット内の暗号資産に再びアクセスできるようになります。
#4. よくある暗号通貨詐欺を避ける
仮想通貨詐欺には無数の種類があり、毎日新しい手口が登場していますが、中には効果的なものもあります。これらの詐欺の手口を知っておくことで、被害に遭うことを避け、保有する仮想通貨を守ることができます。
最も効果的な詐欺の手口を3つ挙げると以下の通りです。
初期コイン・オファリング(ICO)
多くのICOは、実行可能なビジネスを立ち上げるための正当な試みですが、中には実行可能なビジネスプランが全くないものもあります。新しいアルトコインは、しばしば自社製品について根拠のない主張をするため、SEC(米国証券取引委員会)が取り締まりに乗り出す事態となっています。
取引システム
多くのトレーディング会社は、予測可能な利益を生み出す「実績のある」トレーディングシステムに投資することを提案している。しかし、これらのトレーディングシステムは、新規の出資金を以前の投資家への支払いに充てるピラミッドスキームであることが多い。
無料プレゼント
有名人を模倣した偽のソーシャルメディアアカウントは、無料の仮想通貨プレゼントを謳うことがある。ただし、プレゼントを受け取るには少額の入金が必要だという条件付きだ。もちろん、犯罪者はその入金分をそのまま着服する。
仮想通貨詐欺から仮想通貨を守る最善の方法
こうした詐欺を避ける最も簡単な方法は、常識を働かせることです。仮想通貨のオファーがあまりにも良すぎるように思えるなら、おそらくそれは詐欺です。長期的なバイ・アンド・ホールド投資戦略、あるいは自分で考案し理解した短期的な投資戦略に徹しましょう。
#5. 国税庁を満足させる
米国国税庁(IRS)は仮想通貨を資産として扱っているため、売却または換金した際にはキャピタルゲインとキャピタルロスを申告する必要があります。申告漏れが発覚した場合、利息付きの未払い税金に加え、罰金やペナルティの支払いを求められる可能性があります。さらに、これらの罰金を支払うためにデジタル資産を売却しなければならない場合もあるかもしれません。
ゼンレジャー このプラットフォームを使えば、暗号資産の損益を税務申告書に正確に記載することが容易になります。取引所やウォレット間の取引を自動的に集計することで、各取引の損益を計算し、フォーム1040スケジュールDやフォーム8949などの重要なIRSフォームに自動的に入力します。
ボトムライン
暗号資産の盗難や詐欺による損失は、年間10億ドルをはるかに超えています。コールドストレージの利用、デバイスのセキュリティ対策、よくある詐欺の回避、税務署への報告など、暗号資産を保護するための最善策を講じることで、被害に遭う可能性を最小限に抑えることができます。
