2025年、ビットコインETFの認可後も市場は堅調な推移を見せています。しかし、運用資産の大半をコインベース社が保管している現状は、新たなリスクも示唆。本レポートでは、コールドウォレットを狙ったハッキングの可能性と、それを装った相場操縦のシナリオを検証し、投資家が身につけるべき情報確認の手順を解説します。
2025年あけましておめでとうございます!
ビットコインは新年から堅調な滑り出しを見せていますね。2025年もさらなる高みを目指して上昇を続けられるか、暖かく見守りたいところです。
さて各投資機関からは、2025年のビットコイン価格予測が続々と発表されています。
観測できる範囲では、基本的に財政出動による市場への資金供給を背景に、ビットコインにはポジティブな展開が予想されています。
だからこそ、2025年初のレポートでは、あえてビットコインの暴落リスクシナリオについて考えてみたいと思います。
なぜこのような不穏とも思えるテーマを取り上げるかというと、私たち人間は想定外の出来事に直面したとき、パニックに陥り、短絡的な行動を取りがちだからです。
過去のビットコイン相場を振り返っても、何度も到来した「もうビットコイン終わった」と思えるような危機的状況において、冷静な判断でリスクを取った投資家が、後に勝者として残っています。
常に想定外の可能性まで考えておくことが、これからのビットコイン投資で生き残るための必要条件だと筆者は考えています。
いわば、危機シナリオへの耐性を今のうちにつけておくために活用していただきたいということですね。
なお、ここで取り上げるシナリオでは、全体的な景気動向による影響は除外して考えます。
米国株式市場の暴落などがあれば、ビットコインも当然影響を受けざるを得ません。そのような経済全体への影響については、すでに優れた分析レポートが出ています。
ここではあくまでも、ビットコイン固有の暴落シナリオについて考えていきたいと思います。
ではビットコイン固有の暴落を引き起こす可能性のあるシナリオには、どのような条件が必要なのでしょうか?
重要なのは、事象が発生した際の影響範囲と期間が計算困難なシナリオです。
- リスクの影響範囲が即座に想定できない
- ビットコイン固有のリスク(株式市場等には波及しにくい)
一つの記事でカバーするには分量が多くなるため、今回から数回に分けて思いつくリスクシナリオを取り上げていきたいと思います。
それでは行ってみましょう!
暴落シナリオ① コインベース社のコールドウォレットからビットコインが盗難される
まず今回取り上げたいのは、米国コインベース社のコールドウォレットからビットコインが盗難されるシナリオです。
2024年のビットコイン価格上昇が、現物ETFの認可によって引き起こされたことは、記憶に新しいところです。
世界中のビットコインETF が保有している現物の数量は、ビットコイン発行総数の6.2%を占めるに至っています。
これらETFで調達されたビットコインの多くは、カストディと呼ばれる専門の会社によって保管をされており、その最大の預かり残高を持っているのがコインベース社なのです。
2025年現在、米国のビットコイン現物ETFにおいて、コインベースが保管しているビットコインの割合は全体の約85%-90% とされています。
そしてコインベース社は保管しているビットコインの98%程度をオフラインのコールドウォレット(コールドストレージ)で保管しています。
なぜなら、インターネットに接続されていないコールドストレージは、オンラインのホットウォレットよりもはるかに安全だと考えられているからです。
この「安全なはず」のコールドウォレットからビットコインが流出するとなれば、ビットコイン市場へのダメージは、ちょっと計り知れない規模となるでしょう。
当然、SECからは蜂の巣を突いたように規制強化が申し渡されるでしょうし、何よりもETFに安心して資金を預けていた個人・機関・団体などからの信頼を喪失することになります。
では、ストレージのシステムを1からカスタムで作り上げているコインベース社のシステムがハックされる可能性はあるのでしょうか?
ちょっと考えてみましょう。
結局は人間の脆弱性が狙われる
どのようなシステムも、最終的には人間が操作することになるため、「人間そのもの」の介在がシステムの脆弱性になる場合があります。
例えば2024年5月にDMM Bitcoinからビットコインが不正流出した事件も同様でした。
攻撃者は、ビジネス向けSNS「LinkedIn」を利用して、DMM Bitcoinが暗号資産の保管を委託していた管理会社「Ginco」の従業員に接触。
採用活動を装い、偽の転職案内や技術スキルチェックを装ったメッセージを通じて悪意のあるファイルを実行させ、攻撃者はGincoの通信システムに不正アクセスしました。
もちろんコインベースのような大手取引所は、継続的なセキュリティ管理・強力なセキュリティ手順、第3社によるセキュリティ評価や侵入テストなどを実行しています。
それでも、「まさか」が連鎖してつながってしまった時に事件は起きてしまいます。
仮に技術的な防御策を超えて人間の信頼や不注意を利用するソーシャルエンジニアリングが機能をしてしまうと、完全な防御は非常に困難になってしまうといえるでしょう。
追記:ソーシャルエンジニアリングとは、人間の心理的な隙や行動パターンを利用して、情報やアクセス権を不正に取得する手法です。技術的な攻撃ではなく、信頼関係の構築や欺瞞、心理操作などを通じて、人間の判断ミスを誘発することで目的を達成します。電話、メール、対面などあらゆる接触手段が使われます(説明 by Claude)
経済的なストレスを抱える内部者との親和性が高いソーシャルエンジニアリングが使われる
このソーシャルエンジニアリングの可能性を高めてしまうのが、経済的なストレスを抱えている内部者の存在です。
2024年には、日本でもトップクラスの企業から内部犯罪が相次いで明らかになりました。
三菱UFJ銀行では管理職の女性行員が貸金庫から約60人分、10億円以上もの資産を窃盗しました。また野村証券では、当時社員が顧客の家で強盗や放火を企てる事件が起きました。
これらの事件には共通点があります。それは、信頼される立場にいた組織内部の人間による犯行だったこと。お金のストレスや顧客との信頼関係を悪用していたことです。
ソーシャルエンジニアリングの実行主体は、別にターゲットを1人に特定する必要はありません。
100人でも200人でも潜在的なターゲットリストを作り、関係性を模索する中で、1人でも2人でも組織に不満を持つ人物を味方に引き入れることができれば、システムへの侵入可能性を高めることができてしまいます。
特に野村證券での事件は、梶原優星被告の動機が外国為替取引での損失を埋めるための資金需要だったことが明らかになっています。
ギャンブルで負ける人は継続的に発生するわけですから、ソーシャルエンジニアリングの潜在的なターゲットは、常に市場に新規供給され続けていることになります。
今後も人間という脆弱性が狙われる事件がなくなることはないでしょう。
現実的にあり得るのって??
さてここまでは、コインベース社のコールドストレージがハッキングをされ、ビットコインが流出するシナリオについて見てきました。
ですが、同社のコールドウォレットは1からカスタムで作られており、またマルチシグネチャーによって、単一の人物がビットコインを動かす事はできないシステムとなっています。