Thodex創業者が逃げた夜｜鍵を取り戻す最初の3手順

2021年4月、トルコの暗号資産ユーザーたちはアプリを開いて言葉を失った。大手取引所Thodexが突然サービスを停止し、約2000億円（当時レート換算）の顧客資産が凍結された。

創業者のFaruk Fatih Özerは国外へ逃亡し、40万人以上のユーザーが自分の資産にアクセスできない状態に置かれた。法執行機関が動き、創業者は数年後にアルバニアで身柄を確保されたが、その間にユーザーがBTCを動かせる機会は一度もなかった。

「でもトルコの話でしょ」と感じた人に確認しておきたい。2014年のMt.Goxは日本の話だ。2022年のFTXは米国の話だ。国は関係ない。共通するのは、ただ一点だけだ。

「鍵を持っている」のは誰か

取引所に預けたBTCを動かすための秘密鍵は、取引所が管理している。あなたではない。

スマートフォンのアプリに表示される残高は、取引所のデータベースに記録された数字だ。オンチェーンで確認できる自分のUTXO（未使用残高）ではない。出金できるかどうかは、取引所が正常に機能していることが前提になる。

Thodexのユーザーは法的には顧客として保護される立場にあった。しかし創業者が国外に出てしまえば、法律が動くまでに時間がかかる。その「時間」の間、資産は凍結されたままだった。法的な権利があることと、今すぐ引き出せることは、まったく別の話だ。

取引所が止まる理由は一つではない

破綻の形はさまざまだ。Thodexのように創業者が逃亡するケース。FTXのように内部の資金流用が発覚するケース。Mt.Goxのようにセキュリティ侵害で資産が消えるケース。DMM Bitcoinのように不正出金が起きるケース。

共通しているのは、ユーザーが「止まってから」ではなく「止まる前に」行動できたかどうかで結果が分かれることだ。規模が大きければ安全というわけでもない。FTXは当時、世界最大級の取引所の一つだった。

この事実を知った人が最初に取る3手順

取引所リスクを正確に理解した人が共通して取る行動がある。順番には意味がある。

1. ハードウォレットを購入する

秘密鍵をオフラインで管理する専用デバイスだ。ColdcardやTrezor、Ledgerが代表的な選択肢で、公式の直販サイトからの購入が鉄則だ。Amazonや転売品では、流通経路での供給改ざんが報告されている。ハードウォレットは「保管場所」ではなく「鍵管理装置」だ。秘密鍵がデバイスの外に出ることなく署名できる設計になっている。

2. シードフレーズを金属プレートに刻む

ハードウォレットのセットアップ時に表示される12語または24語のシードフレーズが、BTCの本当の鍵だ。このフレーズさえあれば、デバイスが壊れても別のデバイスで復元できる。

紙に書いただけでは火災・水害・経年劣化で消えるリスクがある。ステンレスや純チタンの金属プレートに刻印すれば、物理的な耐久性が格段に高まる。なお亜鉛合金は420℃前後で溶けるため、素材の選定も重要だ。シードフレーズは絶対にスマートフォンで撮影しない。撮影した瞬間にクラウドへ同期されるリスクがある。

3. 少額でテスト送金し、復元を確認する

この手順を省略すると、前の2つが無意味になる。ハードウォレットを設定し少額のBTCを送金した後、デバイスをリセットし、シードフレーズから復元して残高が戻ることを確認する。この作業を完了して初めて「セルフカストディが機能している」と言える。

書き間違い、語順の誤り、文字の判読ミス——実際に試して初めて気づくエラーが必ずある。一度も復元を試していないシードフレーズは、緊急時に使えない可能性がある。

鍵を自分の手に取り戻すまでに必要な時間

ハードウォレットが手元に届いてから、上記3手順を完了するまでに必要な時間は、初めてでも数時間以内だ。

Thodexの40万人のユーザーのほとんどは、取引所が止まる前日まで何の危機感も持っていなかった。アプリに残高が表示されていれば、それで十分だと思っていた。今日表示されている残高が、明日も表示されるとは限らない。

鍵を自分で持つことは、取引所を否定することではない。長期で保有するBTCを取引所に預けたままにしておく必要がない、というだけの話だ。売買するときだけ取引所を使い、保有するBTCは自分の鍵で管理する。その選択は今日から始められる。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。