KYCデータが標的に？急増する「レンチ攻撃」の恐怖と仮想通貨の安全な保管方法

私は長年クリプト市場を追いかけてきましたが、誰もが最新のETFフローやビットコインのドミナンスが60%で頭打ちになるかどうかに夢中な一方で、もっと恐ろしいトレンドを無視しています。私たちは「ハッキング」を、地下室にこもった若者がスクリプトを叩くことだと思いがちですが、実際には十分に関心を持たれていない「物理的な側面」がある。それが「レンチ攻撃」です。暗号化を解く必要なんてありません。物理的な道具と、あなたの自宅住所さえあればいい。仮想通貨の秘密鍵を安全に保管する方法を探しているなら、最大の脆弱性はスマートコントラクトのバグではなく、あらゆる取引所に渡してきたKYCデータにあることに気づくべきです。背景として、以前にBlancheの仮想通貨に対するスタンスについて触れた記事があるので、併せて読んでみてください。

KYCの足跡に潜む危険性

多くの人は、KYC（本人確認）を単なる退屈な事務手続きだと思っています。パスポートをアップロードし、自撮り写真を撮ればアカウントが使える。でも私の経験から言うと、私たちは実質的に「誰が何をどれだけ持っているか」を記録した、世界規模の流出済みデータベースを構築してしまったようなものです。取引所からデータが漏洩したとき、流出するのはパスワードだけではありません。本名、住所、電話番号がセットで漏れます。

そこにオンチェーンデータを組み合わせれば、それはもう「地図」になります。悪意のある人間が、漏洩したKYCデータベースを通じて高額資産ウォレットと現実の個人を紐付けられたら、ブロックチェーンの脆弱性を探る必要なんてない。ただ、あなたがどこに住んでいるかを見つければいいだけ。ここでレンチ攻撃が登場します。これはハッキングの最も原始的な形態、つまり物理的な脅迫です。戦う相手はボットではなく、あなたがお金を持っていることを知り、どこで寝ているかを知っている人間です。

なぜ秘密鍵の安全な保管はソフト面だけでは不十分なのか

ソフトウェアウォレットのどれが一番安全かについて何時間も議論している人がいる一方で、シードフレーズをデスクトップのテキストファイルに保存していたり、さらに悪いことにクラウドストレージに写真で保存していたりする人を私は見てきました。そんなの、事故が起きるのを待っているようなものです。でも、たとえ机の引き出しに紙で保管していても、そこに書いてあることを誰かに知られていればリスクになります。

問題は、私たちがセキュリティを「デジタルの壁」として考えるように条件付けられてきたことです。壁にはドアがあることを忘れています。中央集権的な取引所を使っているなら、あなたは自分の身分証明書と資金を彼らに預けていることになります。もしそこから漏洩すれば、あなたの身元はターゲットを探している人間にとっての「灯台」になる。だからこそ、私はずっとセルフカストディ（自己管理）を推してきました。

本当に自分を守りたいなら、鍵をオフラインで保持するハードウェアサインナーが必要です。予算を抑えたいなら、私はLedger Nano Gen5を勧めます。99ドルという価格帯でE Inkタッチスクリーン技術を搭載しているからです。Secure Elementチップ（CC EAL6+）を積んでいるため、秘密鍵がインターネットに触れることはありません。ただ、デバイスは戦いの半分に過ぎません。本当のセキュリティは、リカバリーシードをどう扱うかにかかっています。

よくある落とし穴

私がよく目にする最大のミスは「セキュリティごっこ」です。立派なウォレットを買ったのに、24単語のリカバリーフレーズを誰にでも見つかる方法で保管している。もし犯罪者があなたがLedgerを持っていると知れば、デバイスをハッキングしようとはしません。マットレスの下に隠したあの紙切れを探しに来るでしょう。

VPNやプライベートブラウザを使っていれば十分だと思っている傾向もあります。以前、政府の家宅捜索によって英国のP2P取引リスクが高まったことを伝えましたが、組織犯罪からの脅威は性質が異なります。彼らが狙っているのは脱税の摘発ではなく、現金という報酬です。

本当に安全でありたいなら、身元と資産を切り離さなければなりません。可能な限りノンカストディアル（非保管型）サービスを利用し、個人情報の提供には極めて慎重になることです。

私なりの解決策

取引所を一切使うなと言いたいわけではありません。便利ですし、一部の人にとっては唯一の参入経路でしょう。でも、パスポートのスキャンを要求するプラットフォームに全財産を置いておくのは、一種のギャンブルです。取引所のセキュリティが、漏洩データからあなたの住所を見つけた犯罪者の動機よりも強いことに賭けているわけですから。

唯一の現実的な解決策は、ハードウェアによるセキュリティと、徹底した「運用の秘匿」を組み合わせることだと思います。いくら持っているか人に話さない。SNSで勝ちトレードを自慢しない。そして、お願いだから資産を取引所から出してコールドウォレットに移してください。

KYCの繰り返しに疲れたし、恒久的な足跡を残さずに資産を交換したいなら、StealthEXが堅実な選択肢だと思います。標準的なスワップであればアカウント登録もKYCも不要なノンカストディアル・スワップサービスです。あらゆるサトシまでインデックス化しようとするこの世界で、最低限のプライバシーを維持するためのシンプルな方法です。

編集部おすすめの取引所でニュースをトレード：Gate