Coin Buyer GuideCoin Buyer Guide
Guide

シードフレーズが漏れたかも?暗号資産を盗まれる前にやること

リカバリーフレーズが撮影された、クラウドに保存された、フォームに入力された、または他人に見られたなら、すぐに動くべきです。資産を移す安全な順番をまとめました。

確認者Coin Buyer Guide 編集チームレビュー方法
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
ガイドの確認方法
  • Ledger は Secret Recovery Phrase を見られた人がいれば、そのフレーズに紐づく全アカウントを空にできると説明し、残高を新しいフレーズで守られたアカウントへ移すよう案内しています。
  • Trezor は、危険のあるウォレットバックアップは直ちに危険とみなし、できるだけ早く新しいバックアップへ移すべきだと説明しています。
  • Tangem は、seed phrase にアクセスした人は誰でも使えると説明しています。seedless モデルは書き写したフレーズを不要にしますが、バックアップカードの管理は重要です。

シードフレーズが漏れた可能性があるなら、第二の意見を待たないでください。ウォレットは危険な状態だと考え、安全に実行できる最短のタイミングで資産を移しましょう。

リカバリーフレーズはウォレットのマスターキーです。誰かに写真を撮られた、クラウドに保存した、怪しいサイトに入力した、紙の控えを見られた――そうしたことが起きたなら、基本方針はシンプルです。そのフレーズは使われ得ると考え、新しいウォレットへ移行することです。

短い答え

フレーズが漏れた可能性があるときの安全な順番は次の通りです。

  1. 別の回復方法で守られた安全な移転先を用意する
  2. 古いウォレットが空にされる前に資産を移す
  3. 新しいウォレットと新しいバックアップを作る
  4. 古いフレーズは二度と使わない

考えている間に古いウォレットへ入金を続けてはいけません。暗号資産の盗難は、攻撃者が送金を署名した時点で取り返せないことがほとんどです。

すぐ判断するための表

状況取るべき行動
フレーズをサイト、アプリ、メモ、クラウド文書に入力した危険とみなし、すぐ移動する。
紙のフレーズを撮影またはコピーされたウォレットが普通に見えても危険とみなす。
パスフレーズ付きウォレットを使っていて、相手が見たのは seed words だけらしいパスフレーズが役立つ可能性はあるが、それでも移行した方がよい。
予備のハードウェアウォレットがない緊急時なら、別シードの一時的な取引所口座やソフトウェアウォレットでもよい。
Tangem を標準の seedless 設定で使っている漏れる seed phrase はないが、バックアップカードとアクセスコード回復は重要。

なぜシードフレーズ流出は緊急事態なのか

Ledger はこの点をはっきり説明しています。リカバリーフレーズを知っている人は、そのフレーズから導かれる複数チェーンの全アカウントを操作できます。Trezor も同じ趣旨で、危険のあるバックアップは危険だと前提にすべきだと述べています。

だから、シードフレーズ流出は、スマホ紛失、画面破損、PIN 忘れとは別問題です。そうした問題にはまだ時間が残ることがあります。シードフレーズ流出は、攻撃者に本当に必要なものを渡してしまいます。

よくある流出パターンは次の通りです。

  • フレーズを写真に撮る
  • iCloud、Google Drive、メール、メモに保存する
  • 偽の復元ページに入力する
  • 偽サポートへ共有する
  • ネット接続された端末で間違ったウォレットアプリへインポートする

どれかが起きたなら、メーカーがハックされたか議論する前に、まず資産移動に集中してください。

最初の30分でやること

1) 古いウォレットを新規入金に使うのをやめる

漏れたフレーズから導かれるアドレスへ新しく送金しないでください。定期入金を止め、支払い相手にも古いアドレスを使わないよう伝えます。

2) 別のバックアップで守られた安全な移転先を用意する

理想的な移転先は、別の回復方法で守られたウォレットです。

  • 新しいバックアップで初期化した予備の Ledger または Trezor
  • 新規設定したハードウェアウォレット
  • 緊急時は、漏れたフレーズを使わない一時的な取引所口座またはソフトウェアウォレット

Trezor は、緊急時にはサードパーティウォレットも使えると説明していますが、適切に準備したハードウェアウォレットでの自己保管より安全性は下がります。

今回の出来事をきっかけに、もっと単純な長期運用モデルを検討するなら、おすすめの seedless walletTangem reviewバックアップ用に2台目のハードウェアウォレットを買うべき? を比較してください。

3) 資産は順番を考えて移す

Ledger の recovery phrase 変更ガイドには大事な細部があります。先にトークンを送り、ETH・SOL・BNB などのネイティブコインは最後に送ることで、残りの送金に必要なガスを確保できます。

移動中は次を守ってください。

  • 信頼できる端末やアプリ上で受取アドレスを確認する
  • 金額が大きいなら先に少額テスト送金をする
  • 送信先アドレスを取引履歴からコピーしない
  • 焦って blind signing や怪しい承認をしない

大きな残高を動かす前に、address poisoning scamsblind signing on hardware wallets を見直してください。

4) 古いウォレットを空にしてから置き換える

古いウォレットが空になったら、

  • 必要なら端末をワイプまたはリセットする
  • 新しいシードフレーズまたは新しいバックアップを作る
  • オフラインで書き留める
  • 大きな残高を戻す前にバックアップをテストする
  • 漏れたフレーズは二度と使わない

もし古いウォレット自体は使えるが、書いた控えを失くしただけで流出ではないなら、より安全な手順は少し違います。Seed phrase を失くしたがウォレットはまだ動く を参照してください。

パスフレーズがあれば変わる?

場合によっては少し変わりますが、待つ理由にはなりません。

Ledger と Trezor は、パスフレーズを seed に追加して別ウォレットを作る追加保護として説明しています。つまり、攻撃者が見たのが seed words だけで、passphrase を知らないなら、隠しウォレットがまだ守られている可能性はあります。

ただし問題は運用上の確実性です。passphrase まで漏れたか分からない、残高が本当にそのウォレットに入っているか分からない、緊張した状態で復元ミスをするかもしれない――そうした不確実さがあります。多くの人にとって、本当に流出が起きたなら、新しいウォレットへ移るのが結局いちばん安全です。

passphrase が助けになるのか、逆に復元リスクを増やすのか分からないなら、ハードウェアウォレットで passphrase を使うべきか を読んでください。

シードフレーズ事故の後で Tangem が意味を持つ場面

Tangem がここで関係するのは、標準の seedless 設定なら、多くの人が扱いを間違える「書いたフレーズ」自体を持たなくてよいからです。だからといって 誰にとっても自動的に優れている わけではありません。失敗ポイントが「書いた秘密を守る」から「バックアップカードやリングセットを理解して守る」へ変わるだけです。

Tangem のヘルプセンターも、seed phrase ベースで設定した Tangem は、結局その phrase が完全な支配権を持つ秘密であると説明しています。教訓は「Tangem を買えば安全を忘れていい」ではありません。自分が本当に管理できる回復モデルを選ぶことです。

まとめ

シードフレーズが漏れた可能性があるなら、もうレースは始まっていると考えて動きましょう。別の回復方法で守られたウォレットへ資産を移し、古いバックアップを置き換え、危険なフレーズは永久に使わないでください。

大事なのは、相手が本当に words を持っていると証明することではありません。使われる前に、その words を無価値にすることです。

週刊ニュースレター

Coin Buyer Guide ダイジェストを受け取る

ウォレット、取引所、カード、税務、暗号資産セキュリティの新しいガイドと実用的な業界メモを毎週お届けします。誇張なし。