仮想通貨取引、心得ておくべき4種類のリスク


仮想通貨取引でのリスクは、さまざまな形で発生し、連日何らかのニュースが伝わってきています。が、本質をたどると、盗まれるか、なくすの2点であることに気づきます。

・盗まれる
・なくす

これらの状態を作り出すには、それを管理する口座の情報(パスワードか秘密鍵)が盗み出されるか、送金時に間違ったアドレスを入力する、あるいは鍵そのものを紛失することで引き起こされています。これらの問題が発生するのはどんなときか。わたしは4つのケースにまとめてみました。

パソコンなどデバイスの中で起こること

他人に操作を乗っ取られてしまうことか、自分が操作を誤るという古典的なパターンにわかれます。

1.マルウェアの侵入を許してしまう

何らかの形で不正プログラムをダウンロードしてしまい、仮想通貨の口座情報が盗まれる、あるいはそれらを人質に金銭を仮想通貨で要求する、仮想通貨マイニングの手助けをさせられる、という傾向があります。

プログラムがらみのパターンは5つです。

ウイルス(プログラムを改変する)
ワーム(単体で増殖)
トロイの木馬(正体を隠して侵入)
ボット(犯罪の踏み台にされる)
スパイウェア(スパイのようにひっそりと活動する)

実際の例を見てみましょう。

(1)ランサムウェア「WannaCry/Wcry」 マルウェア、ワーム

パソコンを使えない状態にし、「これを解除してほしければ身代金300ドルを指定の口座にビットコインで振り込め」と利用者に要求、入金が確認されるとキーを解除し通常に戻る、というもの。

(2)マイニングを手助けさせられる

仮想通貨発掘マルウェアとして知られ、感染するとデバイスを乗っ取って犯罪者が管理するネットワーク・ボットネットを構築します。このネットワークの強さでマイニングを行って不当な利益を得る、というものです。

Browsealoud事件(2018/2) マルウエア ボット
Webサイトの画面読み上げなどの支援機能を提供するプラグインのコード「Browsealoud」が改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きました。このプラグインをパソコン上で稼働させると、仮想通貨Moneroのマイニングが始まってしまう、というもの。利用者自身に直接的な金銭被害は出ないが、犯罪者のマイニングの手伝いをさせられてしまう。

malvertisement(不正広告)事件 2014/1
「Yahoo!」の広告ネットワークが Java の脆弱性攻撃を受け、欧州の利用者の PC にビットコイン発掘マルウェアがダウンロードされてしまったもの。

(3)フィッシング詐欺にあう

偽のメールやサイトにアクセスさせることで、ユーザの個人情報を盗み出すフィッシングもさかんです。典型的なのが、取引所サイトそっくりのウエブページを作り、そのサイトの宣伝をグーグルAdに載せるものです。利用者が自分の取引所にアクセスするとき、ブックマーク経由でなくグーグル経由でかつ広告をクリックするパターンを取っている人がターゲットになっています。

メルカリが仮想通貨の「ハードウェアウォレット」出品を禁止(2018/1/31)
ハードウェアウォレット(ハードウォレット)に不正プログラムが埋め込まれ、入庫した仮想通貨が盗まれる被害が発生していることを受けて、メルカリが中古品流通を禁止した措置を取った事例。第3者の手に渡ったUSBメモリやハードウェアウォレットは、プログラムを改ざんし埋め込むことが可能です。

2.自分の操作ミス

パスワードや秘密鍵をなくす、紛失するという、古典的なミスをはじめ、重要アプリをインストールしていたスマホが使えなくなってしまうことによって取引ができなくなってしまう事例などもあります。

(1)パスワード忘れ

長いパスワード設定を求める取引所が多くなり、それぞれで作っていたら忘れてしまった、という古典的なミスです。

(2)セルフゴックス

二段階認証が取引所に導入され、その手段としてGoogle Authenticatorを採用する人が多いのですが、それをインストールしたスマホが破損してしまう、あるいは盗まれることで、認証情報が読みだせなくなって取引所にログインできなくなる。

(3)オウンゴックス(セルフゴックスとも言います)

仮想通貨を送金するときに、送金先アドレスを打ち間違えて通貨が消失してしまうケース。取引所は相手口座番号の照会機能が充実しているわけではないので、言われたことをそのまま迷いなく実行する傾向がまだまだ主流です。

打ち間違え・セルフゴックス:送金先アドレスを間違えて通貨が消失してしまう

3.資産管理環境の選択肢が多すぎる

セキュリティ対策のあまり、資産管理の方法が多様化しすぎてしまい、利用者はどの方法を選択するのか迷ってしまいます。結局、一番便利なところに落ち着くのですが、その一番便利なところを狙って上記のようなウイルスやフィッシングが発生しているのです。

2018年現在、仮想通貨における資産管理は便利さとの戦い、と言い切れます。

改めて、選択肢を見てみると、

(1)ハードウォレット

オフラインで管理する
・お札みたいにペーパーにする(ペーパーウォレット)
・USBのようなものに資産管理データをまとめてを保存し、オフラインにする
・Ledger Nano S のような専用のデバイスに収納する

(2)ソフトウエアウォレット(ローカルウォレット)

PC上で専門ソフトによる管理。オンライン・オフラインそれぞれで使えるが、ソフトによって機能が違う。クライアントウォレットともいいます。

・簡易型:ブロックチェーンの主要部分のみをダウンロードする。
例:

マイイーサウォレット(MyEtherWallet)
コペイ(MyCopay)
エアービッツ(Airbitz)
ブレットウォレット(breadwallet)
・完全型:すべてのデータをダウンロードする
例:

ビットコア(Bit core)

(3)オンラインウォレット

インターネット上のサーバーにウォレットを設置するタイプでコインチェック事件ではこのタイプのウォレットの管理が問題になりました。株式やFX取引を経験している人にとっては、この管理法が一般的ですが、個人単位でしっかりと管理していても、取引所自体のセキュリティに左右されます。

しかし、この管理を避けることは(今のところは)できません。ポジションを取るときにこの口座に送金をし、指値をして取引が成立するまで、ここでの管理が継続するからです。

相場にやられること

値動きの激しさ
需給の悪さで思ったタイミングで売買ができない
どの投資商品、市場でも起こる典型的なパターンです。損失は投資機会を奪われることから発生します。仮想通貨取引は、取引所が分散してるので、1取引所単位の売買高は株式市場の小型株ほどもないときが多いですから、ちょっと多めの需給が発生すると、大きな相場になってしまいます。

[関連記事]
株式投資から仮想通貨へ。思う条件は確保できるか?どんな投資法ができるのか?

株式投資から仮想通貨へ。思う条件は確保できるか?どんな投資法ができるのか?
わたしは株式投資で短中期型の投資をします。ですので、取引の基礎知識はまったくの初心者より備わっていると思っています(ちゃんと使いこなしているかは別としてw)。 仮想通貨取引を始めるとき、わたしは以下の条件がちゃんと行使できるかを気にしました。 1.やりたい情報...
株式等をしていた自分が、仮想通貨に参入するときに気を付けたポイント・論点を初期にまとめた記事です。

発行者にやられる・取引所にやられる

ICO詐欺(スキャム)

これはほとんどが新規公開ICOで起こることですが、資金調達後トンズラされるという、スキャム(詐欺)にあうことです。これは100%犯罪。投資詐欺です。

[関連記事]
仮想通貨建てICOに参加するために

仮想通貨建てICOに参加するために
金ばかりを追うのではなく、投資への参加で意味を見出したいと思った自分が検討し、選んだのはICO。少ない額から参加して大きく育つ可能性は株やFX以上。投資を通じて未来のブロックチェーンを応援することに意味を見出せる。銘柄選びが楽しくなる、投資に参加することが本当に楽しいと感じることができる投資を前に準備することのセルフノートです。
「95%はスキャム」とまで言わしめる仮想通貨の新規公開。そこに参入するときに何をどう気を付けるべきかをまとめつつ、実際にやってみてどの人も伝えなかった問題点を指摘しています。

取引所にやられることも、社会問題化しています。

マウントゴックス破綻事件 2014年4月

当時ビットコイン取引世界一だった、東京のマウントゴックス取引所の社長が、顧客の預かり資産であったビットコインをネコババした事件。最初は外部からのハッキングだった、としていましたが、捜査が進んでみると、社長の自作自演でした。

コインチェック事件 2018年1月

顧客からの預かり資産であるネム500億円相当が外部からのハッキングにより盗難にあった事件。これによりコインチェックは取引・資産の出入りすべてを停止してしまい、そこに資産を預けていた投資家全員が入出金ができない、通貨取引を手仕舞いできないリスクにさらされ損害が出た事件。

[関連記事]
コインチェック事件に見る、仮想通貨と資金管理の意外なセキュリティホール

コインチェック事件に見る、仮想通貨と資金管理の意外なセキュリティホール
コインチェック事件では取引所全体が閉鎖されて資金も仮想通貨も引き出せない問題が発生しました。自らのセキュリティ対策が万全でも「取引所停止」というリスクは、私たちの新しい課題。こういった事態にどう対処すればいいのかを、トレードメソッドという観点から考察します。
取引所が突然止まってしまい、そこに預けた資産すべてが動かせなくなる事態は、かなりトンデモなものです。自分でどんなにセキュリティ対策を施していても、隣からいきなり殴られる。そんな問題を指摘しています。

[関連記事]
コインチェック集団訴訟の先にあるもの

コインチェック集団訴訟の先にあるもの
投資そのものの本質は「機会を得る」ことです。その機会を長きにわたって奪われている投資家が声を出すのは当然で、これに勝てば機会損失を引き起こすたびに補償が求められるので今後取引所は投資家保護であらゆる点で努力しなければならなくなります。投資家の自由の軽重が問われる大事件です。
投資家が初めて、取引所の勝手な資産凍結に対して機会損失を補償しろ、と訴訟を起こした件について。これが判例として成立すれば、回線増強を後回しにしていた取引所はセキュリティ優先主義を行動を持って示さなければならなくなります。

取引所の相次ぐサーバーダウン

なんらかの外部要因で、取引量が短時間で急激に増えた場合、取引所のほとんどがサーバーダウンするのが日常茶飯事です。これは、さきにあげたハッキングによる問題ではなく、回線のバックボーンの細さによる機会損失です。仮想通貨取引では、意外にこの部分はまだ騒がれていませんが、取引参加者が増えれば増えるほど問題化するテーマであり、2018年2月現在、金融庁の立ち入り検査があっても具体策は各社から出ていません。

[関連記事]
国内仮想通貨取引所・販売所のセキュリティ対策一覧

国内仮想通貨取引所・販売所のセキュリティ対策一覧
2018年1月26日に判明した、コインチェックでのアルトコインNEM(ネム)の不正操作事件を機に、仮想通貨取引(暗号通貨取引)におけるそもそものセキュリティはどうなってんの、という問題が浮き彫りになりました。各社はどのような対策を取り、それを公表しているのか?それぞれのサイト...
金融庁から登録認可されている国内全取引所の、公開しているセキュリティ対策を一覧化してみました。そして実際に行われているのかもヒアリングしてみましたが、意外にちゃんと回答してくれないところ多数でした。

制度にやられる

仮想通貨取引は、法律が整備されていないので、いざ不利益を被った場合の補償がまったくない、と言ってもいい状態です。

1.仮想通貨取引を登録制にした

日本国内の仮想通貨取引は、金融庁が定める運営条件項目にパスした者に許可を与える、とした2017年の法整備化で、これは世界に先駆けた仮想通貨取引の法律でした。しかし、この法律制定前から営業していた業者で、リストを一部満たさない業者は「みなし業者」として営業許可が下りていましたが、その1社であったコインチェック社が事件を引き起こしました。

2.投資家保護のための細かい法律がまだ未整備

取引内容については、金融商品取引法が、利用者保護は消費保護法がどんな投資商品・環境にも適用できますが、事例がまだ積み上がっていないため、それが事件化する、訴訟化するための証拠をそろえるのに一苦労かかるケースが多いように思います。

[関連記事]
仮想通貨投資は取引所で直接やるのが基本(株投資家からみたちがい)

仮想通貨投資は取引所で直接やるのが基本(株投資家からみたちがい)
仮想通貨取引独自のローカルルールのひとつが、口座開設の場所です。取引は証券会社を通じてではなく、取引所と直接やりとりするのです。国認定かそうでないかを含めると、世界に無数に存在します。 取引したい通貨銘柄があれば、それを取り扱う取引所にネットでアクセスして、そこでア...
株式投資と比べ、投資家は直接取引所に口座を開設するのが仮想通貨のならわしです。相当出来の悪いNY証取や東京証券取引所がたくさんちらばってると思えばわかりやすいかも。そのポイントを解説。

(1)インサイダー取引に対する規制が未整備
(2)相場操縦の温床

特に空売り規制、売買が急増したときの取引所のサーキットブレーカー発動環境の未整備、株式市場のように、対象銘柄が何らかの不正を働いたときにどう規制がされるか、というような制度がない、など。

(3)各種手数料が異常に高い。海外取引所の同銘柄と比較しても高い

これらの状況を打破するには、取引所や窓口となる販売所が力を入れなければいけないですが、取引所自体がインサイダー取引を繰り返している気配もコインチェック事件では見えましたし(事件発表直後の1363億円規模の仮想通貨の別口座への移動疑惑など)、参加者が少ない環境なので、ちょっと大きな取引を引き起こせるポジションホルダーなら、簡単に値動きを操作することが可能な環境がまかりとおっています。

3.税金が高い

仮想通貨取引のひとまずの課税措置として決定したのが、2017年は「雑所得扱い」です。これは所得額に応じて課税割合が増えていく悪法で、投資環境だとオプション取引などに採用されています。株式は申告分離課税方式ですが、大きな違いは損益通算できない点です。

仮想通貨の利益 所得税率 控除額 住民税
195万円以下 5% 0円 10%
195万円を超え330万円以下 10% 97,500円 10%
330万円を超え695万円以下 20% 427,500円 10%
695万円を超え900万円以下 23% 636,000円 10%
900万円を超え1,800万円以下 33% 1,536,000円 10%
1,800万円を超え4,000万円以下 40% 2,796,000円 10%
4,000万円超 45% 4,796,000円 10%

*2017年12月末日現在の税率
*総合課税なので、ほかの所得との通算がどうなるかで最終納税額が変化する

まとめ

仮想通貨取引は、自分である程度防御することができそうですが、取引所にお金を移動して指値待ちをする段階では丸裸状態だと思っておく必要があります。コインチェック事件のときは、ネムが盗難されたのはもちろんのこと、別の通貨取引をしていた人たちも取引凍結を食らい、資金・仮想通貨すべてを動かせなくなりました。これは「自己責任」と呼ぶにはあまりにもきつすぎる状況です。

こういった不測の事態がいきなり横から発生することを前提に、資金管理・時間管理がほかの投資材料以上にかける必要がある、と認識すべきでしょう。

仮想通貨取引は、たくさんの人たちがいっぺんに参加する、という状況を初めて経験しています。取引の実態に取引所や制度が追いつかないのです。それでも値動きの激しさや、ほかの投資商品以上に参加しやすさを魅力に感じて参入する人が後を絶ちません。参加するには、「最低レベルでまだここがマシだから」というつもりで取引所を選ぶ、手段をチョイスする、ということが必要です。

この記事にご満足いただけましたら、
おほめのクリック↓お願いいたします!


全般ランキング

にほんブログ村 投資ブログ オルトコインへ
にほんブログ村
にほんブログ村 投資ブログ 仮想通貨へ
にほんブログ村

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

%d人のブロガーが「いいね」をつけました。