暗号資産(仮想通貨)儲かるは危険?ハッキング・詐欺など過去事件に学ぶリスクと対策
- Mt.Gox(2014・約85万BTC)からDMM Bitcoin(2024・約482億円)まで、国内外で重大事件が繰り返されてきた
- 暗号資産の主なリスクは価格暴落・ハッキング・取引所破綻・詐欺など7つに整理できる
- 日本は金融庁登録・コールドウォレット保管義務・分別管理など、利用者保護の規制が世界でも厳しい
「暗号資産(仮想通貨)は危ない」「ハッキングや詐欺が怖くて手を出せない」——そう感じて一歩を踏み出せない人は少なくありません。実際、過去には取引所から数百億円が流出する事件が、国内外で何度も起きてきました。
ただ、これらの事件の多くは「なぜ起きたか」を知れば、避けたり備えたりできるものです。やみくもに怖がるのではなく、リスクの正体と対策をセットで理解することが、暗号資産と上手に付き合う第一歩になります。
この記事では、暗号資産の7つのリスクと、国内外で実際に起きた重大事件を、なぜ起きたのかまでやさしく解説します。そのうえで、日本の規制による利用者保護の仕組みと、自分の資産を守る具体的な対策まで整理します。
- 「暗号資産って結局危ないの?」→ リスクは確かにあるが、原因の多くは特定済みで対策できる。やみくもに怖がる必要はない
- 「過去にどんな事件があった?」→ Mt.GoxからDMM Bitcoinまで、繰り返された事件の原因と教訓がわかる
- 「自分の資産はどう守る?」→ 金融庁登録業者を選ぶ・秘密鍵の管理・詐欺の見分け方など、今日からできる対策を紹介
暗号資産は本当に危ない?まず知るべき7つのリスク

「なんとなく怖い」で止まってしまうと、対策のしようがありません。まずは暗号資産のリスクを具体的に分解してみましょう。
暗号資産のリスクは、大きく7種類に整理できる。一つずつ見れば、それぞれに原因があり、対策できることがわかります。
- 価格暴落リスク:値動きが激しく、短期間で大きく下落することがある
- サービス破綻リスク:預けた取引所やサービスが破綻すると、資産が戻らないことがある
- ハッキングリスク:ネットにつながったウォレットやシステムが攻撃され、資産が盗まれる
- 詐欺・ラグプルリスク:実体のないプロジェクトや持ち逃げで資金を失う
- 人が狙われるリスク:従業員やシステム開発者が騙され、内部から突破される
- 秘密鍵の紛失リスク:自分で管理する鍵やパスワードを失うと、資産を永久に取り出せない
- 規制・税制の変化リスク:法律や税金のルールが変わり、扱いや手取りが変わる可能性がある
このうち税金は見落とされがちですが、暗号資産の利益は原則として雑所得(総合課税)で、最大55%(所得税+住民税)の税率がかかることがあります。詳しくは暗号資産(仮想通貨)の税金はいくら?最大55%の計算方法と確定申告を解説をご覧ください。また、手持ち以上の金額を売買する レバレッジ 用語解説 手持ち資金以上の金額を取引する仕組み。利益も損失も大きくなり、損失が預けた資金を超えることもある。 取引は、初心者がいきなり使うと損失が膨らみやすい点にも注意が必要です。
- リスクは7種類に整理でき、それぞれ原因と対策がある
- 見落としがちな税金(最大55%)とレバレッジ取引にも注意
- 次章以降で実際の事件から「なぜ起きたか」を具体的に見ていく
【国内編】日本で起きた暗号資産の重大事件

「危ない」というイメージの大半は、過去の流出事件から来ています。まずは日本で起きた主な事件を、被害額と原因で一覧にしてみましょう。
| 事件 | 時期 | 被害額 | 主な原因 |
|---|---|---|---|
| Mt.Gox | 2014年 | 約85万BTC | システムの穴・長期間検知できず |
| Coincheck | 2018年 | 約580億円 | ネット接続のウォレットで保管 |
| Zaif | 2018年 | 約70億円 | 検知体制の不備 |
| Liquid Global | 2021年 | 約100億円 | ウォームウォレットの突破 |
| DMM Bitcoin | 2024年 | 約482億円 | 従業員が標的型攻撃で侵入を許す |
※被害額は当時のレート・公表値に基づく概算です。
Mt.Gox(2014年・約85万BTC消失)
当時世界最大の取引所Mt.Goxから約85万BTCが流出し、「取引所が潰れると資産が戻らない」不安の原点となった事件です。
2011年頃からシステムの穴を突かれて少しずつ盗まれていましたが、長期間気づけませんでした。発覚後にMt.Goxは破綻し、ビットコイン価格は約36%下落。後に一部のBTCが見つかったものの、被害者への返済には10年以上かかりました。
出典:Mt.Goxハッキング犯の訴追(米司法省)/破綻・約85万BTC消失(NPR)
Coincheck NEM流出(2018年・約580億円)
Coincheckの約580億円流出は、本来オフラインで保管すべき資産をネット接続のウォレットに置いていたことが原因でした。
盗まれた暗号資産NEMは、インターネットにつながった ホットウォレット 用語解説 インターネットに接続された状態の暗号資産ウォレット。送金は速いが、外部からの攻撃を受けやすい。 で保管されていました。複数人の承認が必要な仕組み(マルチシグ)も導入しておらず、盗難から8時間以上、異常に気づけませんでした。その後Coincheckはマネックスグループ傘下に入り、自社資金で被害者へ補償。この事件をきっかけに、金融庁が規制を大幅に強化しました。
出典:コインチェック株式会社に対する行政処分について(金融庁)/NEM約580億円(58 billion yen・$532.6M)流出(Fortune)
Zaif・Liquidの流出事件
ZaifとLiquidの事件は、「盗まれてもすぐには気づけない」検知体制の弱さを浮き彫りにした事例です。
Zaif(2018年)では約70億円がわずか2時間で流出しましたが、発覚まで3〜4日かかりました。Liquid Global(2021年)では、ホットウォレットより安全とされる「ウォームウォレット」が破られ、約100億円(約9,700万ドル)が流出。中間的な保管方法でも攻撃対象になることを示しました。
出典:Zaif・流出総額 約70億円(初報67億円→精査後に修正、ITmedia)/Liquid・約9,700万ドル(約100億円)流出(Elliptic)
DMM Bitcoin(2024年・約482億円)
DMM Bitcoinの約482億円流出は、システムではなく「人」が狙われた事件です。
犯人は北朝鮮のハッカー集団「TraderTraitor」(FBIと警察庁が共同特定)。手口は技術的な攻撃ではなく、ビジネスSNSのLinkedInで、ウォレット管理の委託先だったGinco社の従業員にリクルーターを装って接触し、信頼させた上でPCを乗っ取るというものでした。同社は同年12月に事業廃止を発表し、顧客口座は後にSBI VCトレードへ移管されました。
出典:DMM Bitcoin・北朝鮮TraderTraitorによる約3.08億ドル(約482億円)窃取の特定(FBI・警察庁)
国内事件から見える3つの教訓
国内の事件は「ネット保管の危険」「検知の遅れ」「人が狙われる」の3点に集約できる——ここが対策を考える出発点になります。
- ネットに繋がった場所に資産を置くのは危険(Coincheck・Zaif・Liquid)
- 盗まれてもすぐには気づけない(Coincheckは8時間、Zaifは3〜4日検知できず)
- 技術だけでは防げず、人も狙われる(DMMは従業員がSNSで騙された)
【海外編】世界を揺るがした事件

海外では、ハッキング以外の原因でも巨額の被害が出ています。「大手だから安心」とは限らないことを示す3つの事件を見ていきます。
FTX破綻(経営者による顧客資金の流用)
世界有数の規模を誇ったFTXの破綻は、ハッキングではなく経営者が顧客資金を流用していた詐欺だったという点で衝撃を与えました。
FTXは2022年11月に破綻。経営者は顧客から預かった資金を関連会社に勝手に流用しており、さらに破綻の混乱中に約4.77億ドル(約700億円)がハッキングでも盗まれました。創業者は有罪判決を受け、顧客への返済には数年を要しています。大手であっても、経営者のモラルや企業統治(ガバナンス)の問題で資産が危険にさらされることを示した事件です。
出典:FTX破綻直後の約4.77億ドル(約700億円)のハッキング(Elliptic)
Bybit(史上最大・約15億ドルのハッキング)
Bybitの約15億ドル(約2,200億円)流出は暗号資産史上最大のハッキングで、ソフトの「作り手」を狙うサプライチェーン攻撃だった点が特徴です。
発生は2025年2月。犯行は北朝鮮の攻撃グループによるもので、FBIはこれを「TraderTraitor」として北朝鮮の関与を特定しています。手口は、送金に使うソフト「Safe Wallet」の開発者のPCを乗っ取り、送金画面の裏側に不正なコードを仕込むというもの。担当者の画面上では「正しい送金」に見えるため、異常に気づくことはほぼ不可能でした。守る側がいくら注意しても、ツールそのものが汚染されれば突破されてしまう——その怖さを突きつけた事件です。
出典:Bybit・約15億ドル(約2,200億円)流出と北朝鮮の関与(FBI)
Terra・LUNA崩壊(アルゴリズム型の限界)
「1ドルを維持する」はずのステーブルコインが崩壊し、わずか数日で約450億ドル(約5.8兆円)が消えたのが2022年5月のTerra・LUNAショックです。
ステーブルコイン 用語解説 法定通貨などに価格を連動させ、値動きを抑えるよう設計された暗号資産。 の一種だったUST(TerraUSD)は、裏付け資産を持たず別の暗号資産LUNAで価値を支える「アルゴリズム型」でした。連動が崩れると両者は連鎖的に暴落し、ピーク時に約120ドルあったLUNAは数日でほぼゼロに。安定しているはずのものでも、仕組みに無理があれば一気に崩壊しうることを示しました。
出典:Terraform Labs・Do Kwonの証券詐欺提訴(米SEC)/約450億ドル(約5.8兆円)の消失(Al Jazeera)
DeFi・詐欺で資産を失うケース
事件は取引所だけではありません。プログラムが自動で動く DeFi 用語解説 銀行や取引所を介さず、ブロックチェーン上のプログラム(スマートコントラクト)が自動で取引を処理する金融サービス。分散型金融。 (分散型金融)や、最初から人を騙す目的の詐欺でも、巨額の被害が発生しています。
DeFiのハッキング(Ronin等)
DeFiはプログラムにバグがあると、人が気づく前に大金が抜かれてしまうという固有のリスクがあります。
人気ゲームの基盤Ronin Network(2022年)では、送金の承認権限を攻撃者に乗っ取られ、約6.25億ドル(約760億円)が流出。盗難から6日間誰も気づきませんでした。便利さの裏で、攻撃に人間の監視が追いつかないことがあるのです。
出典:Ronin Network・約6.25億ドル(約760億円)の流出(CoinDesk)
ラグプル・ポンジ(OneCoin・BitConnectなど)
「必ず儲かる」と謳うプロジェクトの多くは、持ち逃げや自転車操業の詐欺です。
ラグプル 用語解説 プロジェクト運営者が投資家から集めた資金を突然持ち逃げすること。「足元のじゅうたんを引く」が語源。 や ポンジスキーム 用語解説 後から入った出資者のお金を、先に入った出資者への配当に回す自転車操業型の詐欺。いわゆるねずみ講に近い。 の代表例が以下です。
- OneCoin:「次のビットコイン」と宣伝したが、実際にはブロックチェーンすら存在しない完全な詐欺(被害約40億ドル(約6,000億円))
- BitConnect:「月利40%を保証」と謳ったが実態はポンジスキーム。突然停止し価値は92%暴落
- Squid Game Token:人気ドラマ名を悪用。「買ったら売れない」仕組みが組み込まれ価値はゼロに
詐欺トークンの新規発行は2022年だけで11万件を超えたという統計もあります。「うますぎる話」「元本保証」「今だけ」という言葉が出てきたら、まず疑うことが身を守ります。
出典:OneCoin・約40億ドル(約6,000億円)規模の詐欺で創業者有罪(米司法省)/BitConnect・約24億ドル(約3,600億円)規模(米司法省)/Squid Game Token(The Washington Post)/詐欺トークン約11.7万件・2022年(Solidus Labs「The Rug Pull Report」)/同レポートの該当数値(securities.io)
日本の規制は世界でも厳しい|利用者を守る仕組み

ここまで事件を見てきましたが、過度に悲観する必要はありません。日本は数々の事件を教訓に、世界でも厳しい部類の利用者保護ルールを整えてきたからです。
コールドウォレット保管義務と履行保証暗号資産
国内の取引所は、顧客資産の95%以上をネットから切り離して保管することが義務づけられているのが大きな安心材料です。
顧客から預かった暗号資産の大半は、インターネットに接続しない コールドウォレット 用語解説 暗号資産の秘密鍵をインターネットから切り離して保管する方法。オンラインのホットウォレットより盗難に強い。 で保管しなければなりません。さらに、ネット接続で扱う残り5%についても、同種・同量の暗号資産を別途オフラインで用意しておく「履行保証暗号資産」の仕組みがあります。Coincheck事件のような「ホットウォレットに置きっぱなし」は、現在の国内ルールでは許されません。
分別管理|会社が潰れても顧客資産は守られる
取引所は顧客の資産と会社の資産を分けて管理する「分別管理」が義務になっています。
分別管理 用語解説 事業者が顧客から預かった資産を自社の資産と分けて管理する義務。破綻時に顧客資産を返還しやすくする仕組み。 があることで、万が一取引所が経営破綻しても、裁判所が任命した管理者を通じて顧客の資産を返還できる仕組みになっています。FTXのように経営者が顧客資金を勝手に使う、という事態を防ぐための制度的な歯止めです。
トラベルルールと金商法への移行(今後の強化)
マネロン対策の「トラベルルール」に加え、暗号資産を金商法の対象に移す規制強化が進行中です。
トラベルルール 用語解説 暗号資産の送金時に、送付人・受取人の情報を事業者間で共有するマネーロンダリング対策ルール。 は2023年6月に施行され、不正な資金の流れを追跡しやすくなりました。さらに、暗号資産を金融商品取引法(金商法)の規制対象へ移す方向性が、金融審議会の報告書で示されています。改正法案は2026年の通常国会に提出され、同年6月に衆議院を通過、参議院で審議されています(2026年6月時点)。成立すれば、証券会社並みの規制(情報開示義務やインサイダー取引規制など)が適用される見込みです。
- 国内取引所は顧客資産の95%以上をオフライン保管する義務がある
- 分別管理で、取引所が破綻しても顧客資産は返還される仕組み
- 金商法への移行でさらなる規制強化へ(2026年通常国会で改正法案を審議中)
自分の資産を守る具体的な対策

制度が整っていても、最後に資産を守るのは自分自身の行動です。今日から実践できる対策を整理します。
金融庁登録業者を選ぶ
暗号資産を扱うなら、金融庁に登録された交換業者を選ぶことが最初の防御線になります。
国内で暗号資産交換業を営むには金融庁(財務局)への登録が必須で、登録業者は金融庁のサイトで確認できます。登録業者は、前章のコールドウォレット保管義務や分別管理の対象です。さらに国内では、取り扱える暗号資産自体も審査制(ホワイトリスト)になっており、明らかな詐欺トークンが上場しにくい仕組みになっています。
秘密鍵を自分で持つか、預けるか
資産の守り方には「自分で秘密鍵を管理する」「信頼できる事業者に預ける」の2つの方向性がある——どちらにも長所と短所があります。
秘密鍵 用語解説 暗号資産を動かすためのパスワードのようなデータ。失うと資産を永久に取り出せず、盗まれると資産を奪われる。 を自分で管理すれば事業者の破綻リスクは避けられますが、紛失すれば誰にも復元できません。逆に事業者に預ければ管理の手間はありませんが、その事業者の信頼性が前提になります。
- 事業者の破綻リスクを受けにくい
- 鍵やリカバリーフレーズを失うと復元不可
- 管理の知識と手間が必要
- 専門技術で管理してもらえる
- 自分で鍵を管理する手間がない
- 事業者の信頼性が前提になる
詐欺の見分け方
「元本保証」「必ず儲かる」「今だけ」を強調する話は、ほぼ詐欺と考えてよいのが鉄則です。
OneCoinやBitConnectのような事件は、いずれも非現実的な高利回りを約束していました。SNSやマッチングアプリで知り合った相手からの投資勧誘、有名人を騙った広告、急かして判断させようとする手口にも注意が必要です。少しでも怪しいと感じたら、その場で契約・送金しないことが最大の防御になります。
レバレッジを避け、少額・分散で始める
初心者はレバレッジを使わず、余剰資金の範囲で少額・分散から始めるのが安全です。
レバレッジ取引は損失が預けた資金を超えることもあり、初心者には不向きです。まずは現物取引で、生活費とは切り離した余剰資金から。銘柄・時間・預け先を分散すれば、一つの暴落や事件の影響を和らげられます。価格変動そのものが不安なら、値動きを抑えたステーブルコインとは?USDT・USDC・DAIの違いとリスクを解説も選択肢になります。
- まず金融庁登録の交換業者を選ぶ(ホワイトリストで詐欺トークンを回避)
- 「元本保証」「必ず儲かる」は詐欺のサイン。急かされても送金しない
- レバレッジを避け、余剰資金で少額・分散から始める
安心して始めるなら|らくらくちょコインの安全対策
ここまで見てきたとおり、過去の事件の多くは「秘密鍵の集中管理」や「事業者の不透明さ」が原因でした。裏を返せば、鍵の管理体制と運営の信頼性を重視してサービスを選べば、リスクは大きく減らせるということです。
その観点で安全対策を重視するなら、らくらくちょコインのような選択肢があります。秘密鍵を1箇所に集めない MPC 用語解説 秘密鍵を複数のかけらに分割し、1箇所に集めずに署名する技術。1か所が破られても資産を動かせない。 技術を採用している点が特徴です。
らくらくちょコインの安全対策
Fireblocks基盤のセキュリティ
世界2,400社以上の金融機関が利用する鍵管理技術。秘密鍵を分散管理し、1箇所に集めないため単一の攻撃点をつくらない
東証グロース上場企業が運営
株式会社イオレが運営。上場企業としての開示義務とガバナンスが透明性を支える
レンディング専門のJ-CAMと協業
3年以上のレンディング運営実績(事故ゼロ)を持つ専門企業と連携。運用ノウハウを活用
※暗号資産・ステーブルコインのレンディングは預金保険の対象外です。らくらくちょコインは暗号資産交換業者ではなく、貸借取引(消費貸借契約)のサービスを提供しています。事業者の破綻や暗号資産の価格変動により、資産の返還が遅延・不能となる可能性があり、「絶対に安全」を保証するものではありません。
安全対策を重視して始めたいなら
らくらくちょコインの詳細を見る Fireblocks基盤・東証グロース上場企業(イオレ)運営よくあるご質問
結局、暗号資産はやめておいたほうがいいですか?
リスクはありますが、余剰資金で・少額から・金融庁登録業者を使い・分散することで、多くのリスクは抑えられます。やみくもに怖がるより、仕組みを理解して付き合うかどうかをご自身で判断するのがよいでしょう。
値動きが激しいのが怖いです。安定した持ち方はありますか?
価格変動を抑えたいなら、法定通貨に連動するステーブルコインという選択肢があります。ビットコインのような激しい値動きが苦手な方は、まずこうした値動きの小さい資産から検討するのも一つの方法です。
預けた取引所が潰れたら、資産は戻ってきますか?
国内の登録取引所には分別管理が義務づけられているため、会社が破綻しても顧客資産は会社の資産と分けて管理され、返還される仕組みです。ただしレンディングなど一部のサービスは分別管理の対象外なので、利用規約の確認が大切です。
暗号資産に税金はかかりますか?
売却・交換・決済などで利益が出ると、原則として雑所得・総合課税(最大55%)の対象になります。計算方法や確定申告の詳細は専用記事と国税庁の情報をご確認ください。
まとめ
暗号資産には確かにリスクがありますが、その多くは原因が特定され、対策できるものです。最後に要点を振り返ります。
- リスクは価格暴落・破綻・ハッキング・詐欺・人・秘密鍵・規制の7種類に整理できる
- 国内の事件はネット保管・検知の遅れ・人が狙われるの3点に集約される
- 海外では経営者の不正や仕組みの欠陥でも資産は失われる(FTX・Terra/LUNA)
- 日本はコールドウォレット保管義務・分別管理など利用者保護が手厚い
- 自衛策は金融庁登録業者・余剰資金・少額分散・詐欺を疑うこと
「危ない」と一括りにして遠ざけるのではなく、リスクの正体を知って備えれば、暗号資産は過度に恐れる対象ではありません。値動きを抑えて運用したい場合は、USDCレンディングおすすめ比較4社|年率10%・始め方・リスクを解説や暗号資産(仮想通貨)レンディングおすすめ比較9社|年率3〜10%・リスク・選び方もあわせてご覧ください。



