無実でも36%消えた｜Bitfinex事件が示すBTC管理の現実

2016年の夏、Bitfinexを使っていたとすれば、翌朝の残高確認で止まったはずです。ハッキングに遭ったわけでもない。不審なメールを開いたわけでもない。ただBTCを預けていただけ——それなのに、残高が36%減っていた。

これは比喩ではありません。10年近く前に実際に起きた出来事であり、今も繰り返されうる話です。

Bitfinexで何が起きたか

2016年8月、香港に拠点を置く取引所Bitfinexから約119,756BTC（当時約72億円相当）が盗まれました。攻撃者はマルチシグ構成のセキュリティの脆弱性を突き、複数のアドレスから資産を引き出しました。

問題は、盗難の後にBitfinexが選んだ対応です。

被害を受けたウォレットだけを切り離すのではなく、全顧客のBTC残高を一律36%削減する——これがBitfinexの出した答えでした。削られた分と引き換えに「BFXトークン」という補償証券が配られましたが、配布直後に即座に換金できるものではなく、完全な償還が終わるまでに時間を要しました。

36%という数字は、盗まれた119,756BTCが当時の全顧客保有BTCに占める割合から算出されています。ハッキングを受けていない顧客も含め、取引所全体で損失を「平等に」分配したわけです。

なぜ無実の顧客が巻き込まれるのか

取引所に預けたBTCは、あなた専用のアドレスに隔離されているわけではありません。

多くの取引所では、顧客資産をコールドウォレット・ホットウォレットにまとめて管理しています。帳簿上はあなたの残高として記録されていますが、実際のBTCは他の顧客のBTCと同じ器に入っています。誰かが狙われてプール全体から資産が引き出されれば、損失は保有者全員で分担する構図になりえます。Bitfinexはその論理をそのまま実行しました。

日本の法律では、取引所は顧客資産を自社資産と分別管理する義務があります。これは重要な保護です。しかし「分別管理義務がある」ことと、「いつでも全額引き出せる」「他の顧客の事故があっても影響を受けない」ことは、同じではありません。

Bitfinexの事例が示したのは、取引所が事後処理をどのように設計するかによって、直接の被害者でない顧客の資産への影響も変わりうる、という現実です。秘密鍵の管理権を持たないということは、その判断をすべて取引所に委ねるということでもあります。

秘密鍵を持つことで、この計算から外れる

ハードウォレットなどでBTCを自己管理していれば、Bitfinexがどれほど大きな損失を被っても完全に無関係です。あなたのBTCは取引所のプールに存在しない。損失の分配計算に組み込まれる余地がそもそもありません。

Not your keys, not your coins。

この言葉はセルフカストディの文脈でよく使われますが、Bitfinexの事例はその意味に別の次元を加えます。鍵を持たないということは、「引き出せなくなるかもしれない」だけではありません。取引所内部で何かが起きたとき、あなたのBTCがその事後処理の計算に組み込まれる可能性がある——それが現実です。

長期保有分から自己管理へ移す

取引所をまったく使わないことは現実的ではないかもしれません。しかし、長期で保有し続けるBTCを取引所に置き続けることは、自分でコントロールできないリスクを引き受け続けることを意味します。

ハードウォレットの初期設定は難しくありません。LedgerやTrezorなどの主要製品は国内でも入手でき、設定自体は数時間で完了します。重要なのは設定後のシードフレーズ（12〜24語の回復フレーズ）を、紙や金属プレートで安全な場所に保管すること——これが自己管理の核心です。

Bitfinexはその後、補償を完了させたと伝えられています。しかし次の取引所が同じ対応を取るという保証はなく、補償が終わるまでの間、あなたのBTCは自由に動かせません。

まず積み立てた分、あるいは長期で保有するつもりのBTCから、ハードウォレットへの移動を検討してみましょう。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。