SECURITY

セキュリティ

暗号資産の損失の大半はハッキングより「自分の操作」から起こる。秘密鍵・承認・送金の3つの型を身につければ大半は防げる。

暗号資産には銀行のような取り消し・補償の仕組みがありません。送金は戻らず、署名ひとつで資産が消えることもあります。だからこそ「疑ってから触る」「少額でテストする」「承認を放置しない」という型(フォーム)を最初に身につけることが、どんな知識よりも資産を守ります。

Mt.GoxからThe DAO、Coincheck、そして2025年の史上最大のBybit事件まで — 業界の歴史は事件の歴史でもあります。過去の事件はすべて「次に何を疑うべきか」を教えてくれる教材です。

READING PATH

この順で読む

HISTORY

歩んできた道 — なぜ今こうなっているか

  1. 2014

    Mt.Gox 破綻

    約85万BTC消失。「取引所は銀行ではない」という原点の教訓。自己保管という考え方が生まれた。

  2. 2016

    The DAO 事件

    コントラクトの欠陥から約360万ETHが流出し、Ethereumがチェーン分裂(ETH/ETC)に至った。「コードは法」の限界を示した事件。 解説記事 →

  3. 2018

    Coincheck NEM 流出

    約580億円相当が流出した国内最大の事件。ホットウォレット管理の甘さが原因で、日本の規制強化の直接の引き金になった。

  4. 2022

    ブリッジが最大の標的に

    Ronin(約6.2億ドル)など、チェーン間の橋が集中攻撃された年。国家系ハッカー(Lazarus)の関与が公式に名指しされた。 解説記事 →

  5. 2022

    FTX 破綻

    世界2位の取引所が顧客資産流用で崩壊。「Not your keys, not your coins」が再び業界の合言葉になった。

  6. 2024

    DMM Bitcoin 事件

    国内取引所から約482億円相当が流出し、のちに廃業。北朝鮮系グループの関与が当局に指摘された。

  7. 2025

    Bybit — 史上最大の流出

    約15億ドル相当が流出。コールドウォレットの署名プロセス自体が騙された点で、業界の防御の前提を更新した。

  8. 2026

    個人を狙うドレイナー急増

    偽サイトで署名させて資産を抜く「ウォレットドレイナー」が急増。攻撃対象は取引所から個人へ移っている。 解説記事 →

CONCEPTS

押さえる概念

秘密鍵とシードフレーズ

資産の所有権そのもの。誰かに教えた瞬間に資産は相手のもの。オンライン保存は厳禁。

くわしく →

トークン承認(Approve)

DAppに資産を動かす権限を与える操作。放置された承認がドレイナーの入口になる。

くわしく →

テスト送金

初回送金は必ず少額で着金確認。アドレスは手打ちせずコピー&先頭末尾照合。

くわしく →

ハードウェアウォレット

秘密鍵をオフラインで保管する専用機。まとまった額を持つなら最優先の投資。

くわしく →

フィッシング・詐欺の型

偽サイト・偽サポート・SNS勧誘。「向こうから来る話」はまず疑う。

くわしく →

被害後の初動

承認取り消し→残額の退避→警察・相談窓口。時間との勝負。

くわしく →

SERVICES

代表的なサービス・ツール

中立の参考情報です。推奨・投資助言ではありません。利用は必ず公式URLか確認し、自己責任で。

LATEST

最新の記事・ニュース

Smart Contract Auditing: What "Audited" Doesn't Mean — and How to Read the Report

A smart contract audit is a scoped, point-in-time review of code at a specific commit — evidence that experts looked, not proof that the code is safe. Nomad ($190M, 2022), Euler ($197M, 2023), Cetus ($223M, 2025) and Balancer V2 ($128M, 2025) were all audited before being drained (DefiLlama, as of 2026-07-16), so the useful question is never "was it audited?" but "what was in scope, at which commit, and which findings were actually fixed and re-reviewed?"

空(Sora) ·

Bridge Risk, In Depth: Why Cross-Chain Bridges Get Hacked

Bottom line: a bridge moves assets between blockchains, but it locks huge sums in one place — making it the single biggest hacking target. Several bridges have lost hundreds of millions. If you use one, keep it small and brief.

空(Sora) ·

How to Read a Block Explorer: Verify On-Chain Data Yourself

Bottom line: a block explorer (like Etherscan) is a free public viewer for every transaction on a blockchain. You can confirm whether a transfer arrived, what the fee was, and whether an address is real — without waiting on support.

空(Sora) ·

What is an airdrop? Free tokens — and the scams that imitate them

Bottom line: an airdrop is when a project distributes free tokens to users, usually to reward early activity or bootstrap a community. Real airdrops exist, but 'claim your airdrop' is also one of the most common scam lures — never connect your wallet or sign to claim something you didn't expect.

空(Sora) ·

What is a hardware wallet? Keeping your crypto keys offline

Bottom line: a hardware wallet is a small physical device that stores your private keys offline and signs transactions inside the device, so your keys never touch an internet-connected computer. It's the strongest everyday protection against remote theft — but it can't save you from approving a malicious transaction yourself.

空(Sora) ·

Q&A

よくある質問

初心者が最初にやるべきセキュリティ対策は何ですか?

①取引所の二段階認証をアプリ方式で設定、②シードフレーズを紙に書いてオフライン保管、③送金は必ず少額テストから、の3つです。これだけで初心者の事故の大半は防げます。

ハードウェアウォレットは必要ですか?

「失うと生活に響く額」を持ち始めたら必要です。目安として数十万円を超えたら、公式サイトから購入した専用機での自己保管を検討してください。中古品・マーケットプレイス経由は改ざんリスクがあり厳禁です。

取引所に置いたままにするのは危険ですか?

金融庁登録の国内業者はコールド保管や責任準備金の義務化が進んでおり、少額なら現実的な選択です。ただし歴史上、大手でも破綻・流出は起きています。金額が大きくなるほど自己保管の比率を上げるのが原則です。

NEXT

ゼロから体系的に学ぶなら学習ロードマップ基礎 → しくみ → 実践 → 安全 → 戦略 → 応用。順番に読むだけで全体像がつながります。見る →