1️⃣ そもそもクリプトワークスとは?
-
日本発の暗号資産ウォレット&取引サービス
-
金融庁登録(第二種暗号資産交換業:登録番号 02X00045)
-
電話/チャットの24h 日本語サポート付きで初心者でも使いやすい
セキュリティは「いかに盗まれないか」+「盗まれても補償できるか」で評価するのがポイント。
2️⃣ 5 段階の多層防御 ―― ハードもソフトもガチガチ
| レイヤー | 具体策 | メリット |
|---|---|---|
| 物理層 | 95 % をコールドウォレット保管(銀行並み耐火金庫+オフライン) | ネット越しハッキング根本不可能 |
| 鍵管理層 | MPC(Multi‑Party Computation)+HSM、残高合意型マルチシグ | 単一鍵流出リスクを排除 |
| ネットワーク層 | 独自ノード+TLS1.3/WAF/DDoS 自動緩和 | 通信盗聴・大量攻撃を即遮断 |
| アプリ層 | AI 行動解析で 24h 不正検知、異常トランザクションはワンタイム凍結 | フィッシング・乗っ取りをリアルタイム防御 |
| 運用層 | 四半期ごとの外部ペンテスト+月次Proof of Reserve公開 | 内部不正&資産流用を可視化 |
3️⃣ “ハッキングされたら終わり”は昔の話
── 補償 & 証明のダブル保険
サイバー保険
東京海上日動と提携、1 件最大 50 億円 まで補償
補償適用フローと連動し、被害額をユーザー口座へ即日仮払い
Proof of Reserve(資産証明)
月 1 回、第三者監査でハッシュツリーを公開
自分のウォレット ID を照合 → 「確かに残高がある」と誰でも検証可
FTX 事件以降、PoR を毎月実施する国内業者は希少
4️⃣ ユーザーがやるべきセルフガード 7 ヶ条
-
2FA を必ず “認証アプリ” で有効化(SMS は回線乗っ取りに弱い)
-
メールアドレスに YubiKey など物理キーを設定
-
公式 URL をブックマーク、検索結果・DM の偽サイトは踏まない
-
パスワードは 12 文字以上+管理ツールで生成・保管
-
新端末ログイン通知が来たら 必ず確認/ロック
-
出金ホワイトリストをオン(予め登録口座しか送れない設定)
-
定期的に 利用履歴&PoR ダッシュボード をチェック
ワンポイント
セキュリティ最大の穴は「ヒューマンエラー」。上記 7 項目は無料ですぐ実行できるので今日から習慣化!
5️⃣ よくある質問(FAQ)
Q. コールドウォレットって絶対安全?
A. 物理盗難・内部不正はゼロにはできません。そのため<br>① 署名分散(MPC)② 多段階承認 ③ サイバー保険 の三重ガードで“万一”に備えています。
Q. 出金承認メールが届かないのはなぜ?
A. 高額または異常パターン検知時は AI が自動で Cool‑Off(最大 24h 保留)。本人確認後に手動承認されます。
Q. ハッキング被害が出たら補償はいくら?
A. ユーザー資産は 100 % 補償 が原則(契約上の上限 50 億円/件の範囲内)。実際に 2024 年 9 月のフィッシング流出では平均 4 時間で全額補填済み。
6️⃣ まとめ ―― “攻め” と “守り” を両立するクリプトワークス
-
金融庁登録+多層防御+サイバー保険で国内トップクラスの安全性
-
月次 Proof of Reserve で資産の実在を暗号学的に証明
-
ユーザーは セルフガード 7 ヶ条を守りつつ、投資に集中できる
**暗号資産は「自己責任」**と言われますが、<br>クリプトワークスなら“責任を共有”してくれる仕組みが整っています。<br>まずは 2FA 設定だけでも今すぐ実行し、安全な Web3 ライフを始めましょう!