盗難報道が届いた翌朝｜KuCoin2.8億が示すBTC移行の3手順

ビットコインの流出ニュースを見て、「他人ごと」と感じているとしたら、それは構造を見ていないからかもしれない。

2020年9月、暗号資産取引所KuCoinから約2.8億ドル相当の資産が流出した。ビットコインも含まれていた。被害を受けた顧客たちは、残高が正常に表示されるアプリ画面を眺めながら、ただ回収を待つしかなかった。取引所が動かない限り、自分のビットコインに触れることすらできなかったからだ。

これは「KuCoinが悪い取引所だった」という話ではない。

「運よく戻った日」が隠しているもの

KuCoinはその後、他の取引所やブロックチェーン分析会社との連携で流出資産の多くを回収し、顧客への補償も行った。結果だけ見れば「うまく収まった話」と映るかもしれない。

しかし、ここに本質的な問題が潜んでいる。

あの夜、KuCoinの顧客が救われたのは、取引所が善意を持ち、他社が協力し、ハッカーへの資金追跡に成功したからだ。「運が良かった」のである。あなたが今使っている取引所が同じ状況に陥ったとき、同じ結果になる保証はどこにもない。

取引所に預けたビットコインは、出金の可否を含めたすべてのアクセスが取引所のシステムに委ねられている。取引所のサーバーが止まれば、あなたは自分のビットコインに触れられない。これはKuCoin固有の問題ではなく、すべての中央集権型取引所に共通する構造だ。

この構造を「自分ごと」として理解したとき、動くべき3つの手順がある。

ハードウォレットとは、秘密鍵をインターネット接続のない専用デバイスに保管する機器だ。LedgerやTrezorが代表的だが、必ず公式サイトから直接注文すること。Amazonや転売品では、出荷前にシードフレーズが抜き取られた事例が複数確認されている。

セットアップ時に「シードフレーズが印刷された紙が同梱されていた」場合は即座に使用を中止する。本物のハードウォレットは、初期設定時にデバイス自身がシードを生成する仕様だ。事前に書き込まれたシードは攻撃者に知られている前提で疑うこと。

価格は1万5千円〜3万円程度。あなたのビットコイン保有額と比べれば、保険としてのコストは微小だ。

ハードウォレットのセットアップ時、12語または24語の単語列が画面に表示される。これがシードフレーズだ。この12語さえあれば、デバイスが壊れても水没しても、別の対応機器でビットコインを完全に復元できる。

スマートフォンのカメラで撮影してはいけない。iCloudやGoogleフォトに自動同期された瞬間、秘密鍵の独立性は崩れる。パソコンへの入力も避ける。紙に手書きし、自宅の耐火金庫と別の場所（信頼できる親族宅など）の最低2カ所に分けて保管する。

シードフレーズはデバイスではなく、ビットコインにアクセスする権利そのものだ。12語を失えば、そのビットコインへのアクセスは永久に失われる。

「設定した」と「使える」は、別の概念だ。

ハードウォレットの準備ができたら、まず取引所から少額のビットコインをハードウォレットアドレスに送金する。受け取りを確認したら、次のステップとして、シードフレーズを別のデバイスに入力して復元できるかどうかをテストする。

この確認を省略した人の中に、後になって「シードフレーズを書き間違えていた」「単語の順番が違っていた」と気づく人が後を絶たない。テスト送金と復元確認の2つが揃って初めて、セルフカストディは完成する。

KuCoinの流出報道を見て「自分も動かなければ」と感じた人のうち、実際にその週中に行動を起こした人はごくわずかだ。「いずれやろう」が1週間になり、1カ月になり、やがて忘れる。

出金停止や流出は、事前に告知されない。ニュースになるとき、すでに出金の窓口は閉じている。KuCoin事件で無傷だったのは、報道の前日までに秘密鍵を自分で管理していた人だけだ。報道の翌朝に動こうとしても、取引所のシステムが止まっていれば出金は処理されない。

今夜、ハードウォレットを1台注文することから始めてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。