秘密鍵の漏洩は暗号資産における最も緊急性の高いセキュリティ事態です。漏洩の疑いがある場合、最短時間で資産を移転する必要があります。まず資産を移転し、原因調査は後回しにしてください。
具体的な手順:
- 別の安全なデバイスで新しいウォレットを作成し、シードフレーズをバックアップ
- 漏洩したウォレットにログインし全チェーンの資産残高を確認
- 価値の高い順に資産を移転
- DeFiでのステーキングや流動性提供中の資産も忘れずに確認
- Sweeper Botへの対策としてFlashbots Bundleの利用を検討
漏洩の兆候
- トークンの不明な減少や消失
- 身に覚えのない送金記録
- フィッシングサイトで秘密鍵を入力した記憶
- デバイスへのマルウェア感染の疑い
- 秘密鍵がクラウドに同期された可能性
主な漏洩原因
- フィッシングサイトでの秘密鍵入力
- マルウェアによる窃取
- クリップボードハイジャック
- 画面共有時の露出
- クラウド同期による漏洩
- ソーシャルエンジニアリング攻撃
資産移転後の対応
- 旧アドレスを完全に破棄
- デバイスのフルスキャン実行
- 関連するすべてのパスワードを変更
- DApp認可記録を確認・取消
- 関係者に通知
セキュリティに関する注意事項
- ハードウェアウォレットを使用:秘密鍵がデバイス外に出ない
- Webページで秘密鍵を入力しない
- オンラインデバイスに秘密鍵を保存しない
- 定期的に認可と取引記録を確認
- ウイルス対策ソフトをインストール
- OS・アプリを最新に保つ
大口資産はハードウェアウォレット、日常取引は取引所を推奨。Binance公式サイトのセキュリティ機能を活用するか、Binance公式アプリ(iPhoneはiOSインストールガイド参照)で管理してください。
漏洩後に資産を取り戻せますか?
ブロックチェーン上の取引は不可逆であり、盗まれた資産の回収はほぼ不可能です。最も効果的な対応は発見時に残りの資産を即座に移転することです。
秘密鍵を「変更」できますか?
できません。秘密鍵とアドレスは数学的に紐づいており変更不可能です。新しいウォレットを作成し資産を移転するのが唯一の解決策です。