暗号資産メディアのコインテレグラフ・リサーチと大手暗号資産ウォレットTrezor(トレザー)は24日、暗号資産の自己保管(セルフカストディ)におけるリスクと投資家心理を分析した共同レポートを公表した。
取引所への不信感と自己保管への回帰
レポートではまず、CEXへの信頼が失われている現状を紹介している。
375名の読者を対象とした調査では、45%がCEXへの信頼が「大幅に低下した」と回答しており、その主な要因として取引所のハッキング(33%)やFTXのような崩壊(27%)が挙げられた。
この結果、「Not your keys, not your coins(あなたの秘密鍵でなければ、あなたのコインではない)」という暗号資産における資産管理の原則(※CEXのような他者ではなく、自身で秘密鍵を管理し、暗号資産を保管すべきだという考え方のこと)への支持率は85%に達しているという。そして回答者の36%が既にハードウェアウォレットを資産保護の基準として導入しているとした。
ただし、自己保管は単なる秘密鍵の保持にとどまらず、複雑な運用的責任を伴う。レポートでは、特にイーサリアム“などのスマートコントラクト操作におけるリスクを詳説している。
- ブラインド署名の罠:人間が解読困難なバイナリデータを内容確認せずに承認してしまう「ブラインド署名」が深刻な被害を招いている。2025年2月には、暗号資産取引所バイビットがこの手法によって14億ドル(約2,221.1億円)の損失を被った事例が報告された。
- サプライチェーンとデバイスの脆弱性:ソフトウェア層では「再現可能なビルド」による透明性の確保が求められる一方、ハードウェア層でもリスクが存在する。2020年にはKeepKey(キープキー)デバイスにおいて、サイドチャネル攻撃によって物理的にPINコードが特定される脆弱性が確認されている。
また、デジタルな攻撃だけでなく、保有者を直接狙う「物理的暴力」が構造的リスクとして顕在化している。2025年だけで世界中で74件の物理的攻撃(誘拐、拷問、監禁等)が公表されており、2026年1月だけでも既に9件が記録された。
こうしたリスクに対し、レポートはBIP-39パスフレーズによる「隠しウォレット」や、脅迫時に低残高のウォレットのみを表示する「デュレスPIN」などの対策を紹介しているが、最も強力な防御は「自身の資産保有状況を秘匿し続ける習慣」であると結論づけている。
自己管理によって資産を守るために重要なことは「沈黙」
レポートの最後では、暗号資産の自己保管について次のように締めくくっている。
「自己保管における『安全』とは、(ハードウェアウォレットのような)デバイスを買えば手に入るものではありません。それは、ユーザー自身が時間をかけて積み重ね、維持していく『正しい行動の習慣』そのものです」
レポートが読者に提示する、自己保管を成功させるための実務的教訓は以下の通りだ。
- デバイスへの過信を捨てる:いかに高度なハードウェアや暗号技術であっても、ユーザーの無知や運用の怠慢を完全に取り除くことはできない。
- 脅威モデルを理解する:自身がどのようなリスク(リモート攻撃、物理的脅威、署名ミス)に晒されているかを正しく認識し、それに見合った対策を講じる必要がある。
- 「沈黙」は最大の防御:物理的恐喝に対する最強の防御策は、高度な技術的ツールではなく、自身の資産状況について口を閉ざす「秘匿」の習慣である。
暗号資産保有者はこれらの教訓を活かし、自身の資産を守る対策を講じるべきだろう。
関連:2025年の暗号資産レンチ攻撃、前年比75%増──被害総額は約63億円
関連:分散型取引所バランサー、大規模ハッキングで約180億円超の資産流出
※価格は執筆時点でのレート換算(1ドル=158.65円)
