「暗号資産が盗まれた」または「盗まれたかもしれない」というときは、最初の対応を間違えないことが重要です。焦って操作を続けたり、不審な相手に返信したりすると、被害状況が分かりにくくなるだけでなく、二次被害につながる恐れがあります。
まずは、取引履歴に身に覚えのない送金があるかを確認してください。不正な送金が確認できる場合は、送金日時、送金先アドレス、数量、トランザクションIDなどを保存し、利用している取引所やウォレットのサポート、警察、消費生活センターなどに相談する必要があります。
一方で、残高が表示されない、アプリが開けない、ウォレットにログインできないといった状況では、盗難ではなく、復元方法や表示設定の問題である可能性もあります。
この記事では、暗号資産が盗まれたときに取るべき対応、やってはいけない行動、盗難ではない可能性があるケース、再発防止のために見直すべき管理方法を解説します。盗難なのか、アクセスできていないだけなのかを自力で判断できない場合は、無理に操作を続けず、弊社Claboにご相談ください。
暗号資産が盗まれたときに取るべき対応
暗号資産が盗まれた可能性がある際、焦って操作を続けると、証拠を失ったり、二次被害につながったりする恐れがあります。そのため、まずは落ち着いて状況を整理し、被害が広がらないように対応することが大切です。
ここでは、暗号資産が盗まれた、または盗まれたかもしれないと感じたときに確認すべきことや、早めにおこなうべき対応について解説します。
取引履歴で身に覚えのない送金があるか確認する
まずは、利用している取引所やウォレットの取引履歴を確認してください。身に覚えのない送金がある場合は、暗号資産が外部アドレスへ移動された可能性があります。
確認すべき項目は、以下になります。
- 送金日時
- 送金された暗号資産の種類
- 送金先アドレス
- 数量
- トランザクションID
トランザクションIDとは、ブロックチェーン上の取引を識別するための番号です。銀行振込でいう取引記録のようなもので、後から状況を確認する際の重要な情報になります。
取引履歴は、スクリーンショットやPDFなどで保存しておくとよいです。警察や取引所に相談する際、口頭で説明するだけでは状況が伝わりにくいため、確認できる記録を残しておくことが大切です。
ちなみに、残高が表示されないだけで、すぐに盗難と判断するのは早い場合があります。ネットワークの選択ミスやトークンの非表示、ウォレットアプリの仕様変更などによって、資産が見えていないだけのケースもあります。
利用している取引所やウォレットのサポートに連絡する
取引所の口座から暗号資産が不正に送金された可能性がある場合は、すぐに取引所のサポートへ連絡してください。取引所の口座は、取引所側でログイン履歴や出金履歴を確認できる場合があります。そのため、不正ログインや不正出金が疑われる場合は、利用者だけで判断せず、取引所側にも状況確認を依頼する必要があります。
連絡する際は「いつ・どの暗号資産が・どのアドレスに送金されたのか」を整理して伝えるとスムーズです。送金履歴のスクリーンショット、トランザクションID、不審なログイン通知のメールなどがあれば、あわせて保存しておきましょう。これらの情報があると、取引所側に状況を説明しやすくなります。
一方で、ウォレットから暗号資産が移動している場合は、取引所のようにサポートへ連絡すれば停止できるとは限りません。ウォレットは、秘密鍵やリカバリーフレーズを使って資産にアクセスする仕組みです。これらの情報が第三者に知られている場合、同じウォレットを使い続けること自体にリスクがあります。
ウォレットについて確認する場合は、問い合わせ先にも注意してください。検索結果やSNSには、正規のサポートを装った偽サイトや偽アカウントが表示されることがあります。復旧や確認を口実に、秘密鍵やリカバリーフレーズの入力を求められる場合もあります。そのため、問い合わせる際は、URLが公式のものであるか確認したうえで、ご相談ください。
関連するアカウントのパスワードや二段階認証を見直す
取引所への不正ログインが疑われるときは、まず取引所のパスワードを変更してください。また、同じパスワードを他のサービスでも使っている場合は、それらも変更する必要があります。一つのログイン情報が漏れている場合、同じ情報を使って別のサービスにも不正ログインされる恐れがあるためです。
あわせて、取引所に登録しているメールアドレスの安全性も確認してください。メールアカウントに不正アクセスされると、取引所のパスワード再設定や出金通知の確認に使われる可能性があります。そのため、取引所だけを見直すのではなく、登録メールのパスワード変更やログイン履歴の確認も必要です。
二段階認証を設定していない場合は、すぐに設定してください。二段階認証とは、パスワードに加えて、認証アプリやSMSなどで本人確認をおこなう仕組みです。これを設定しておくと、パスワードが知られた場合でも、第三者がすぐにログインしにくくなります。
すでに二段階認証を設定している場合でも、安全とは限りません。認証アプリを入れている端末が第三者に操作されていないか、バックアップコードが他人に見られる場所に保存されていないかを確認してください。不審な端末でログインされている場合は、ログアウト処理や端末の解除も行う必要があります。
秘密鍵やリカバリーフレーズをこれ以上入力しない
暗号資産が盗まれた可能性がある場合、秘密鍵やリカバリーフレーズをこれ以上入力しないことが重要です。秘密鍵やリカバリーフレーズは、ウォレット内の資産にアクセスするための最重要情報です。
不正なサイトや偽アプリにこれらを入力すると、第三者がウォレットを復元し、資産を移動できる状態になります。一度入力してしまった場合、そのウォレットは安全ではない可能性があるため、同じウォレットに資産を残し続けるのは危険です。
特に、「資産を取り戻すためにリカバリーフレーズを入力してください」や「ウォレットを同期するために秘密鍵を送ってください」といった案内には注意してください。正規のサービスが、利用者に秘密鍵やリカバリーフレーズの送信を求めることはありません。
被害後に焦って検索すると、復旧を装った詐欺サイトにたどり着くことがあります。まずは、公式サイトや公的機関の情報を確認し、安易に個人情報やウォレット情報を入力しないようにしてください。
警察や消費生活センターなどの相談先に連絡する
暗号資産が盗まれた、または詐欺に遭った可能性がある場合は、警察や消費生活センターなどの相談先へ連絡してください。被害額が大きい場合や、詐欺相手とのやり取りがある場合は、早めに相談することが重要です。
相談する際は、送金履歴、トランザクションID、相手とのメッセージ、WebサイトのURL、振込先情報、相手のSNSアカウントなどを整理しておくとよいです。これらの情報は、被害状況を説明するための材料になります。
相談先としては、警察相談専用電話、消費者ホットライン、金融庁の金融サービス利用者相談室などがあります。緊急性が高い場合や、すでに犯罪被害に遭っている可能性が高い場合は、最寄りの警察署にも相談してください。
警察相談専用窓口 | #9110 |
|---|---|
消費者ホットライン | 188 |
金融庁の金融サービス利用者相談室 | 0570-016811 |
暗号資産の被害は、時間が経つほど資産の移動先が増え、状況の把握が難しくなる場合があります。自分だけで判断せず、早い段階で相談先に連絡することが大切です。
盗まれたかもしれないときに取ってはいけない行動
暗号資産が盗まれた可能性があるときは、何をするかだけでなく、何をしないかも重要です。被害直後は焦りや不安が強くなり、通常なら疑うような案内にも反応してしまうことがあります。
特に注意すべきなのは、被害回復を装う業者や、詐欺相手からの追加要求です。資産を取り戻したい気持ちにつけ込まれ、さらに暗号資産や個人情報を渡してしまうと、被害が広がる可能性があります。
回収を謳う業者を安易に信用しない
「盗まれた暗号資産を回収できます」「必ず取り戻せます」といった案内をする業者には注意が必要です。
送金先のアドレスやトランザクションを調査できる場合はありますが、それだけで資産を回収できるとは限りません。送金先からさらに別のアドレスへ移動されている場合や、海外のサービスを経由している場合は、被害者側だけで回収することは難しくなります。
そのため、回収を断定する業者や、高額な前払い費用を求める業者には慎重に対応してください。特に、相談の段階で秘密鍵やリカバリーフレーズの提出を求められる場合は、二次被害につながるかも知れません。
相談先を選ぶ場合は、何を調査できるのか、何ができないのかを明確に説明しているかを確認することが大切です。回収を保証するような表現がある場合は、安易に信用しない方がよいです。
詐欺相手に返信や交渉をしない
SNSやマッチングアプリ、投資グループなどで知り合った相手に暗号資産を送金して盗まれてしまった場合、それ以上の返信や交渉を続けることは避けてください。相手は、さらに送金させるために、税金、手数料、保証金、本人確認費用などの名目を出してくることがあります。
SNSで知り合った女性から、「今、投資するなら暗号資産がおすすめです」などと持ちかけられ、同人が勧める暗号資産取引アプリをダウンロード。取引をする中で、「保証金が必要です」「この手続きには税金として●%の額がかかります」などと言われ、指定された口座に複数回にわたって振り込んでしまい、合計1億円以上をだまし取られた。
参照:特殊詐欺対策ページ
詐欺相手に「返してほしい」と連絡しても、資産が戻るとは限りません。むしろ、相手にこちらの焦りや被害状況を知られることで、追加の要求を受ける可能性があります。
また、相手が「出金するには追加で送金が必要」「手数料を払えば引き出せる」と説明してきた場合も、応じてはいけません。正規の取引所や金融サービスであれば、出金のために個人のウォレットへ追加送金を求めるような案内は通常ありません。
やり取りを続けるよりも、メッセージ履歴や相手のアカウント情報を保存し、警察や消費生活センターへ相談する方が現実的です。
秘密鍵やリカバリーフレーズを第三者に共有しない
秘密鍵やリカバリーフレーズは、どのような理由があっても第三者に共有してはいけません。これらを知っている人は、ウォレットを復元し、資産を移動できる可能性があります。
例えば、「被害状況を確認するためにリカバリーフレーズを送ってください」「ウォレットを修復するために秘密鍵が必要です」と言われても、応じるべきではありません。正規のサポートや専門家であっても、秘密鍵やリカバリーフレーズそのものを聞く必要はありません。
また、画面共有にも注意が必要です。サポートを名乗る相手に画面共有を求められ、リカバリーフレーズや認証コードを見られてしまうと、情報を渡したのと同じ状態になる場合があります。
暗号資産の管理では、秘密鍵やリカバリーフレーズを他人に見せないことが基本です。被害後であっても、この原則は変わりません。
本人確認書類や追加送金を求められても応じない
詐欺相手や不審な業者から、本人確認書類や追加送金を求められても応じないでください。運転免許証、マイナンバーカード、パスポートなどの画像を渡すと、別の詐欺や不正利用に使われるかも知れません。
また、「凍結された資産を解除するため」「税金を支払うため」「出金審査を通すため」などの理由で追加送金を求められるケースもあります。すでに不審な相手へ送金している場合、さらに送金しても資産を取り戻せるとは限りません。
正規の暗号資産交換業者では、本人確認の手続きは公式サイトや公式アプリ上で行われます。SNSのDMや個人チャットで本人確認書類を送るよう求められた場合は、詐欺を疑う必要があります。
不安な場合は、相手に返答する前に、消費生活センターや警察に相談してください。自分だけで判断すると、相手の説明に流されてしまう可能性があります。
盗まれたと思っても盗難ではない可能性があるケース
暗号資産が表示されない場合でも、必ず盗まれたとは限りません。ウォレットにログインできない、アプリが終了している、表示設定が合っていないなどの理由で、資産が見えていないだけのケースもあります。
この切り分けは重要です。実際には盗まれていないにもかかわらず、焦って秘密鍵やリカバリーフレーズを不審なサイトに入力すると、本当に盗難につながる可能性があるためです。
ウォレットにログインできていない
暗号資産が盗まれたのではなく、ウォレットにログインできないだけの可能性があります。この場合、仮にログインできなくても、リカバリーフレーズや秘密鍵が残っていれば、別ウォレットで旧ウォレットの資産状況を再現できます。
ただし、どのウォレットでも同じ方法で復元できるわけではありません。暗号資産の種類、ウォレットの規格、アドレス形式によって、適切な復元方法は異なります。そのため、まずは手元に残っている情報と、利用していたウォレットの種類を確認し、対応する別ウォレットで復旧できるか試してみてください。
アプリの終了や仕様変更で資産が見えていない
過去に使っていたウォレットアプリが終了している場合や、画面仕様が変わっている場合もあります。この場合、資産そのものがなくなったのではなく、以前と同じ方法でアクセスできなくなっている可能性があります。
サービスが終了したウォレットでも、リカバリーフレーズや秘密鍵が残っていれば、互換性のある別のウォレットで復元できる場合があります。ただし、公式サポートが終了しているウォレットでは、正しい情報を見つけにくくなります。
弊社では過去、サービスが終了したウォレットに預けていた資産の復元事例があります(関連:「Infinito Wallet」の復元方法|サービス終了後でも資産を復元できた事例を基に解説)。同様のトラブルでお困りなら、ぜひ弊社にご相談ください。
ネットワークや表示設定の違いで資産が見えていない
暗号資産が表示されない原因として、ネットワークや表示設定の違いもあります。例えば、同じウォレットを使っていても、選択しているネットワークが違うと、保有している暗号資産が表示されない場合があります。
ネットワークとは、暗号資産の取引記録が管理されているブロックチェーンの種類です。イーサリアム、BNB Smart Chain、Polygonなど、複数のネットワークが存在します。送金したネットワークと表示しているネットワークが違うと、資産が見えないことがあります。
また、トークンが自動表示されないウォレットもあります。トークンとは、特定のブロックチェーン上で発行される暗号資産のことです。ウォレット内にトークンを追加表示しないと、残高が表示されない場合があります。
表示するためにMetaMaskへのカスタムトークンの追加が必要な可能性があります。
参照:FAQ|MetaMask
このようなケースでは、資産が盗まれたのではなく、表示の問題である可能性があります。取引履歴やブロックチェーン上の情報を確認しながら、どのネットワークに資産があるのかを切り分けることが重要です。
暗号資産の盗難を防ぐために見直すべき管理方法
暗号資産の盗難を防ぐには、日頃の管理方法を見直す必要があります。特に、秘密鍵やリカバリーフレーズをどのように保管しているか、どのサイトにウォレットを接続しているかは重要です。
暗号資産は、銀行口座のように窓口へ連絡すれば必ず止められるものではありません。自己管理型ウォレットでは、自分でアクセス情報を守る必要があります。
リカバリーフレーズや秘密鍵を第三者に教えない
何度もお伝えするように、原則、リカバリーフレーズや秘密鍵を第三者に教えてはいけません。
リカバリーフレーズや秘密鍵の保管方法は、オンライン上のメモアプリやメール、クラウドストレージに保存するのは避けた方がよいです。アカウントが乗っ取られた場合、保存していた情報も流出する可能性があるためです。
紙や金属プレートなど、インターネットから切り離した方法で保管し、第三者に見られない場所に置くことが重要です。
公式サイト以外でウォレットを接続しない
ウォレットを接続する際は、公式サイトかどうかを必ず確認してください。検索広告やSNSのリンクからアクセスしたサイトが、公式サイトを装った偽サイトである可能性があるからです。
偽サイトにウォレットを接続すると、不正な署名やアプルーブを求められる場合があります。アプルーブとは、特定のサービスに対して、ウォレット内の暗号資産を操作する権限を与えることです。悪質なサイトに権限を与えると、資産を移動されるリスクがあります。
ウォレット接続時に表示される内容を確認せず、何度も承認ボタンを押すのは危険です。特に、身に覚えのないサービスや、急いで操作を促すサイトでは、接続や承認を避けてください。
よく使う取引所やウォレットの公式サイトは、ブックマークしておくとよいでしょう。検索結果から毎回アクセスするより、偽サイトに入るリスクを下げられます。
取引所では二段階認証を設定する
暗号資産取引所を利用する場合は、二段階認証を設定してください。二段階認証を設定していないと、メールアドレスとパスワードが漏れたときに、不正ログインされるリスクが高くなります。
二段階認証には、認証アプリやSMSなどの方法があります。可能であれば、認証アプリを利用し、バックアップコードも安全な場所に保管しておくとよいです。
また、取引所とメールアドレスで同じパスワードを使い回さないことも重要です。一つのサービスからパスワードが漏れた場合、他のサービスにも不正ログインされる可能性があります。
取引所によっては、出金時の確認メールや出金先アドレスの登録制限などの機能があります。利用できるセキュリティ機能は、できるだけ有効にしておきましょう。
不審なDMや投資話を信用しない
SNSやマッチングアプリで知り合った相手から暗号資産の投資を勧められた場合は、慎重に判断してください。面識のない相手からの投資話は、詐欺につながる可能性があります。
「必ず利益が出る」「今だけ参加できる」「出金するには追加費用が必要」といった説明がある場合は、特に注意が必要です。金融商品である以上、利益を保証できる投資はありません。
また、相手が案内する取引所や投資サイトが、実在する正規の事業者かどうかも確認する必要があります。暗号資産交換業をおこなう事業者は、金融庁・財務局への登録が必要であり、金融庁の公式サイトにて一覧が掲載されています(参照:暗号資産交換業者登録一覧)
少しでも不審に感じた場合は、送金する前に消費生活センターや警察などへ相談してください。送金後に資産を取り戻すことは難しいケースが多いため、事前に止めることが重要です。
自力で判断できない場合は専門家に相談する
暗号資産が盗まれたと思っても、実際には盗難ではなく、ウォレットにアクセスできていないだけの可能性があります。一方で、取引履歴に身に覚えのない送金がある場合は、不正送金や詐欺被害として早急な対応が必要です。
この判断を自力でおこなうのは、簡単ではありません。暗号資産は、ウォレットの種類、秘密鍵やリカバリーフレーズの有無、ネットワーク、トランザクション履歴などを確認しながら状況を切り分ける必要があるためです。
特に、リカバリーフレーズや秘密鍵が手元に残っている場合は、盗難ではなく、適切な方法で復元できる可能性があります。ただし、復元方法を誤ると、資産が表示されなかったり、不審なサイトに重要情報を入力してしまったりするリスクもあります。
弊社Claboでは、暗号資産が盗まれた可能性がある場合や、ウォレットにアクセスできない場合の状況確認をお受けしています。盗難なのか、アクセス不能なのか、自分では判断できない場合は、まずは現在の状況を整理したうえで弊社にご相談ください。
まとめ
暗号資産が盗まれた可能性がある場合は、まず取引履歴を確認し、身に覚えのない送金があるかを確認することが重要です。不正送金が確認できる場合は、送金先アドレスやトランザクションIDを保存し、取引所、警察、消費生活センターなどへ相談してください。
一方で、残高が表示されない、ウォレットにログインできない、アプリが使えないといった状況では、盗難ではなくアクセス不能の可能性もあります。リカバリーフレーズや秘密鍵が残っていれば、状況によっては別の方法で資産にアクセスできる場合があります。
被害直後は、回収を謳う業者や詐欺相手からの追加要求にも注意が必要です。秘密鍵やリカバリーフレーズ、本人確認書類を第三者に渡すと、二次被害につながる恐れがあります。
暗号資産の盗難やアクセス不能は、状況によって取るべき対応が変わります。自力で判断できない場合は、無理に操作を続けず、専門家に相談することを検討してください。弊社Claboでも、盗難の可能性や復元の可否について状況確認をお受けしていますので、お困りの際は、ぜひご相談ください。
