MoneroSwapper MoneroSwapper

Atomic WalletはMoneroの保管に2026年でも安全か?

MoneroSwapper · · · 2 min read · 9 views

Atomic WalletはMoneroの保管に2026年でも安全か?

2023年6月、たった一度の協調攻撃によって、Atomic Walletユーザーから48時間以内におよそ1億ドル相当の資産が流出しました。それから3年が経過した現在も、運営会社は完全な事後検証レポートを公表しておらず、攻撃者の特定や逮捕の発表はなく、2023年末に米国で提起された集団訴訟もいまだ係争中です。それにもかかわらず、Atomic Walletは「500種類以上の資産に対応した安全な非カストディアル(ノンカストディ)ウォレット」を自称し続け、その対応資産にはMoneroも含まれています。2026年にXMRを保管しようとする日本のユーザー — 特に、世界的な取引所での匿名性コイン上場廃止の流れを受けてセルフカストディに移行した方々 — にとって、この問いは避けて通れません。Atomic Walletは本当にMoneroの保管場所として安全なのか、それとも利便性の裏に許容できないリスクが潜んでいるのか。

本ガイドでは、2023年の事件で何が起きたのかを正確に振り返り、Atomic Walletが内部でMoneroをどのように扱っているのか、専用のXMRウォレットと比較してどこに弱点があるのか、そして2026年時点でより安全な選択肢は何かを順に解説します。あわせて、MoneroSwapperを利用するユーザーがAtomicから資産を移す際に実際に踏んでいる手順も紹介します。

2023年6月の流出事件:わかっていること、わかっていないこと

2023年6月3日、ZachXBTをはじめとするオンチェーン調査者たちが、Atomic WalletのアドレスからEthereum、Bitcoin、Tron、BSC、Polygonにまたがる異常な資金流出を追跡し始めました。6月5日には確認被害額が3,500万ドルを突破し、6月12日にはブロックチェーン分析企業Ellipticが、5,500件以上のウォレットから合計1億ドル超が抜き取られたと推計しました。Atomic Wallet社の公式声明は影響を受けたユーザーは「全体の0.1%未満」と主張しましたが、その比率を逆算するとAtomicがこれまで開示してきたユーザー基盤の規模をはるかに上回る数字となり、整合性のある説明にはなりませんでした。

2026年の現在もこの事件が重要であり続けるのは、被害額そのものよりも、未解決のまま残されている疑問の存在です。

  • 根本原因が確定していない: Atomicは感染インストーラ、シードフレーズの漏洩、標的型フィッシングなど複数の可能性に言及しましたが、フォレンジック報告書を一度も公表していません。独立系の研究者は、旧バージョンの脆弱な乱数生成器(RNG)、暗号鍵の漏洩、デスクトップ版のサプライチェーン侵害の可能性などをそれぞれ指摘しています。
  • Lazarus Groupとの関連: 複数の分析会社は、流出資金のロンダリングパターンが北朝鮮系のLazarus Groupに帰属すると判断しました。同グループは通常、取引所やカストディサービスを標的にし、構造的な弱点がない限り非カストディアルウォレットを直接狙うことはまれです。これは間接的に、Atomicの設計に「狙えるだけの隙」があったことを示唆しています。
  • 補償の不在: 被害者には「調査中」という曖昧な回答以外、何の補償も提示されませんでした。Atomic Walletを運営するエストニア籍の法人は、EU域外の被害者にとって法的救済の手段が極めて限定的です。日本のユーザーが訴訟を起こす場合、準拠法と管轄裁判所の問題で実質的に泣き寝入りに近い状況となります。
  • 事業継続: ウォレット自体は2024年から2025年にかけてもアップデートを出し続けていますが、構造的な変更があったとは公表されていません。事件以降のコードベースについて、独立した第三者監査の報告書は一切公開されていません。

Moneroのようなプライバシーコイン — 盗難後の資金追跡や回収が数学的に不可能であるという特性を持つ通貨 — を預けるよう求めるウォレットにとって、この未解決の歴史は脚注ではなく、見出しそのものです。日本で起きた2014年のMt.Gox事件と2018年のCoincheck事件が私たちに教えたのは、「運営が継続している」ことと「安全である」ことは別の話だという冷たい事実でした。

Atomic Walletは内部でMoneroをどう扱っているのか

Atomic Walletはマルチコインウォレットであり、1つのニーモニックシードからすべての対応資産の鍵を導出します。この利便性は、設計上の中心的なトレードオフでもあります。任意のコンポーネントに脆弱性が見つかれば、その瞬間にウォレット内のすべてのコインが同時に危険にさらされるからです。Moneroに限って言えば、Atomicを専用XMRクライアントと区別する技術的な論点がいくつか存在します。

ライトウォレットであり、フルノードではない

AtomicはMoneroのフルノードを動かしていません。代わりにAtomicまたはそのパートナーが運営するリモートノードに接続します。このリモートノードは、あなたが照会したアドレス、組み立てたトランザクション、接続元のIPアドレスをすべて観測できます。リモートノードがあなたのspend key(送金鍵)を導出することは不可能ですが、Torを使っていない場合、view key(閲覧鍵)の活動とネットワーク上の身元(IPアドレス)を紐付けることは十分に可能です。これはMoneroのステルスアドレスやRingCTが本来防ぐべきプライバシー漏洩そのものであり、設計思想を骨抜きにしてしまいます。

シードフレーズと鍵導出の方式

AtomicはすべてのコインでBIP39の12語ニーモニックシードを採用しています。一方、Moneroのネイティブなシード形式は、XMRの鍵導出のために特別に設計された25語のElectrum形式シードです。BIP39からMonero鍵への変換はAtomic内部で行われ、ウォレットはネイティブのMoneroニーモニックシードや標準形式のspend keyを表示しません。仮にAtomicが将来 — ハッキング、規制上の措置、あるいは単純な事業撤退によって — 消滅した場合、別のウォレットでXMRを復元するには、Atomic独自の導出ロジックを再現するか、多くのユーザーが安全に実行できない方法で生鍵を抽出する必要があります。Mt.Goxの債権者が10年以上にわたって資金回収に苦しんでいることを考えれば、「運営に依存した復元経路」がどれほど危ういかは日本のユーザーには痛いほど理解できるはずです。

パートナー経由のアプリ内スワップ

アプリ内の「購入」「スワップ」機能は、Changelly、SimpleSwap、ChangeNOWといったサードパーティ提供業者を経由します。これらは暗号学的な意味での「アトミックスワップ」ではなく、コインがあなたのウォレットを離れ、パートナーの帳簿上に一時的に保管され、その後XMRとして戻ってくるカストディアル交換です。各ステップでカウンターパーティリスクとKYC露出が積み重なります。Atomic自体のUIはこのことを新規ユーザーに常に明示しているとは言えません。日本国内で資金移動業や暗号資産交換業の登録を受けていない海外サービスを経由することの法的グレーゾーンもあわせて意識しておく必要があります。

Atomic Wallet vs 専用Moneroウォレットの比較

Atomic WalletがXMR保管に適しているかを評価する最も明確な方法は、Monero専用に設計されたウォレットと並べて比較することです。次の表は、2026年時点でユーザーが選択肢として検討する代表的な4つのウォレットの特徴を整理したものです。

ウォレット Moneroに対する強み 弱点
Atomic Wallet マルチコイン対応で利便性が高い;モバイル+デスクトップ両対応;アプリ内スワップUI 2023年の流出事件が未解決;クローズドソース部分が残る;フルノード非対応;ネイティブシード非対応
Monero GUI(公式) フルノード接続可能;ネイティブシード;リファレンス実装;FCMP++対応予定 同期負荷が重い;デスクトップのみ;初心者にはUXが硬い
Feather Wallet 軽量;Torがデフォルト;オープンソース;XMR専用 デスクトップのみ;ユーザー基盤が小さい;法定通貨オンランプなし
Cake Wallet モバイル中心の設計;ネイティブシード;XMRに加えBTC・LTCにも対応;オープンソース デフォルトはライトウォレット;アプリ内スワップは依然パートナー経由

傾向は一貫しています。Atomicの「すべてを1つのアプリで」というモデルは、Moneroの保管先として危険視される最大の理由そのものです。専用ウォレットはいずれも、完全なオープンソース、Moneroのネイティブシード採用、フルノード対応のいずれかを満たしており、Monero GUIとFeatherに至っては3つすべてを満たします。Atomicはそのいずれも満たしていません。

Monero残高を失うことが本当に痛いと感じる金額に達しているなら、運用ルールはシンプルです。監査されていないクローズドソース部分を含むマルチコインウォレットは、XMRの保管場所ではありません。

2026年にAtomic WalletからMoneroを安全に移す方法

現在Atomicに保管しているXMRをより安全な構成に移行したい場合、手順自体は単純ですが、順序が重要です。誤った順番 — たとえば未検証のダウンロードで新シードを生成するなど — で進めると、回避しようとしていたリスクをかえって生み出してしまいます。

  1. 新しいウォレットのクリーンなダウンロードを検証する。 Monero GUI、Feather、Cakeのいずれを選ぶ場合でも、必ず公式ドメイン(getmonero.org、featherwallet.org、cakewallet.com)からダウンロードします。GPG署名またはSHA-256ハッシュを開発者の公開鍵で照合してください。検索エンジンの広告枠から取得するのは絶対に避けてください。日本国内では「公式」を装ったフィッシングサイトが日本語表記で運営されている事例も報告されています。
  2. 新しいウォレットで真新しいニーモニックシードを生成する。 25語のMoneroシード(Cakeを使う場合はBIP39)を紙に書き写します。写真を撮ること、パスワードマネージャに保存すること、クラウド同期されるメモアプリに貼り付けることは禁物です。可能であれば、2台目のオフラインマシンでシードを復元し、最初の受取アドレスが一致することを確認してください。
  3. 少額のテスト送金を必ず行う。 Atomicから新しいウォレットへ0.05〜0.1 XMR程度を送ります。10ブロックの承認を待ち、資金が到着し、かつ使用可能であることを確認します。このステップが必要な理由は、侵害されたウォレットからの送金がクリップボード書き換えなどによって攻撃者のアドレスへ転送される可能性があるためです。一度確認できれば本送金に進めます。
  4. 残高をまとめて掃き出す。 テストが完了したら、残りのXMRを1回のトランザクションで送金します。Moneroのデフォルトのリング署名サイズ16(CLSAG)により、まとめた1回の送金でもプライバシーは保たれます。より強い非関連付けを望むユーザーは、追加で2〜3回のチャーン(自己宛て送金)を挟むこともあります。
  5. Atomicのシードは完全に破棄する。 元のAtomicニーモニックシードは「永久に侵害された」と見なしてください。他のいかなる用途にも再利用しないでください。Atomicに他のコインも保管していた場合は、それらもすべて新しいウォレットへ移します。同じ導出チェーンがすべての資産に影響するためです。

移行の際にコインをまたいで残高を整理したい — たとえば動かさずに眠っているアルトコインをXMRに変換しつつAtomicから離れたい — ユーザーには、MoneroSwapperの利用が選択肢になります。MoneroSwapperはアカウント不要・KYC不要のスワップを提供しており、変換後のXMRは中間でカストディアル取引所を経由することなく、あなたの新しいMoneroウォレットアドレスへ直接届きます。これはAtomicのアプリ内スワップで繰り返し問題になってきた「パートナーの帳簿上に一時的に資金が滞留する」という失敗モードを構造的に排除する設計です。

日本のMoneroユーザーが直面する独自の事情

Atomic Walletの議論は世界共通ですが、日本のユーザーが置かれている法的・実務的環境はやや特殊です。2018年4月、金融庁はJVCEA加盟取引所に対して、匿名性の高い暗号資産(Monero、Dash、Zcash、Augurなど)の取り扱いを事実上不可とする方針を示しました。これを受けてCoincheckは2018年6月、bitFlyerは2018年中、GMOコインや他の登録交換業者も順次、XMRの上場廃止を完了させました。2026年現在も、金融庁の方針に変更はなく、日本国内の登録交換業者でXMRを購入することはできません。

この結果、日本のMoneroユーザーは構造的に次のような行動パターンを取らざるを得なくなっています。第一に、海外取引所での購入か、P2Pマーケットプレイスでの取得、あるいはBTCなどから非カストディアルにスワップする経路です。第二に、購入後の保管はすべて自己責任のセルフカストディとなり、国内取引所の保管機能には頼れません。第三に、税務申告にあたっては、暗号資産同士のスワップも雑所得として課税対象となり、AtomicやMoneroSwapperのようなノンカストディ経路での取引履歴を自分で記録・保存しておく必要があります。

こうした事情の中で、Atomic Walletのようなマルチコインウォレットは「使いやすそうな入り口」として日本のユーザーにも採用されてきました。しかし2023年の事件以降、コミュニティの議論は明確に「Monero専用ウォレットへの移行」へと傾いています。日本のMoneroコミュニティのDiscordやTelegramでも、Atomicから他のウォレットへ移行する手順を共有するスレッドが繰り返し立ち上がっているのが現状です。

2023年の流出で技術的に何が起きた可能性が高いのか

独立した研究者たちは、Atomicが公式にフォレンジック報告を出していないため、間接的な手がかりから事件の構造を推定してきました。複数の説の中で、現時点で最も支持されているのは「クライアント側で生成されるシードの乱数性が、特定バージョンで予測可能になっていた」というものです。これはAtomicの旧バージョンで観察された鍵空間の偏りに基づく仮説で、もし正しければ、攻撃者はターゲットを個別に攻撃する必要すらなく、生成されうるシードの集合を網羅的に試すだけで多数のウォレットを開錠できたことになります。

もう一つの仮説は、アップデート配信経路の侵害(サプライチェーン攻撃)です。デスクトップ版のインストーラに改変版が混入し、ユーザーがそれをインストールした瞬間に、生成済みの鍵がリモートサーバへ送信されていたという筋書きです。この説を支持する根拠としては、被害が特定のOSバージョンとインストール時期に偏っていたという観測が挙げられています。

いずれの仮説が正しかったとしても、本質的な教訓は同じです。マルチコインウォレットが鍵生成や鍵保護のどこか一箇所に脆弱性を抱えた瞬間、その背後にあるすべてのコインが同時にリスクにさらされる、ということです。Moneroだけを保管していたユーザーであっても、同じウォレット内のEthereumやBitcoinの実装に起因する欠陥によって、XMRまで失う可能性があったわけです。これがMonero専用ウォレットを採用すべき最も根本的な理由です。

ハードウェアウォレットという選択肢

セキュリティを真剣に考えるユーザーにとって、ホットウォレット(オンラインのソフトウェアウォレット)よりもハードウェアウォレットが安全な選択肢となります。2026年現在、MoneroをサポートしているハードウェアウォレットはLedger Nano S Plus、Ledger Nano X、TrezorのSafe 3とSafe 5などがあります。ハードウェアウォレットの鍵はデバイス内のセキュアエレメントから外に出ないため、PCがマルウェアに感染してもspend keyが盗まれることはありません。

ただし、ハードウェアウォレットでMoneroを使う場合の現実的な注意点もあります。Moneroの公式GUIまたはFeather WalletをホストPCで動かし、署名処理だけをハードウェアウォレットに委ねるという構成になります。Atomic Wallet経由でハードウェアウォレットをMoneroに使うことはできません。つまり、本格的なセキュリティを求める時点で、Atomicという選択肢は実質的に消えるということです。日本のユーザーがLedgerやTrezorを輸入購入する際は、必ず公式サイトまたは正規代理店から入手し、中古品やマーケットプレイスでの購入を避けるという基本ルールも忘れてはなりません。

あらゆるウォレットにXMRを預ける前に確認すべき実務観点

Atomic Walletは最も注目を集めた警鐘事例ですが、そこから得られる教訓は2026年に検討する他のすべてのウォレットにも当てはまります。2024年から2025年にかけての取引所による上場廃止 — MiCA規制下のEUにおけるBinanceやKraken、世界的に展開していたOKX、規制市場におけるBitfinex — は、初めてセルフカストディに移行する数百万人のユーザーを生み出しました。その多くが、もっとも洗練されたマーケティングを行っていたマルチコインウォレットに行き着いています。次の流出事件で標的にされるのは、まさにこの層です。

日本については別の歴史的経緯もあります。2018年に金融庁の指導を受けたJVCEA(日本暗号資産取引業協会)加盟取引所は、Monero、Dash、Zcashなどの匿名性の高い暗号資産をほぼ一斉に上場廃止しました。Coincheck、bitFlyer、GMOコインなど、現在国内で稼働している登録交換業者ではXMRを直接購入することはできません。そのため日本のMoneroユーザーは、もともと海外サービスやP2P経由でXMRを入手し、自分のウォレットで保管するという運用に慣れています。これはセルフカストディに対する習熟度では世界的に見ても進んでいる一方、ウォレット選定の失敗が即座に資産喪失に直結する環境でもあります。

Moneroウォレットを評価するときに答えを出すべき問いは、いずれも具体的です。

  • ソースコードは公開され、再現可能なビルドに対応しているか? クローズドソースのウォレットは独立した監査が原理的に不可能です。オープンソースであっても、配布バイナリが公開ソースコードと一致するかが検証可能でなければ、監査はパフォーマンスに過ぎません。
  • ネイティブのMonero spend keyとニーモニックシードを取り出せるか? 別のクライアントでの復元に開発元独自のツールが必要なら、その時点であなたはXMRを所有していません。所有しているのはウォレット提供者です。
  • オフライン時にウォレットは何をするのか? 残高表示のためにリモートサーバへの問い合わせが必要なウォレットは、view keyの活動を漏洩しています。Moneroのプライバシー保証はネットワーク境界で終わります。
  • Torの扱いはどうか? デフォルトでTorまたはI2Pに接続するか否かは、実用的な匿名性と「アドレスバーが暗号化されているだけのウォレット」との分水嶺です。FeatherとCakeはTorを内蔵していますが、AtomicはTor接続を強制しません。
  • 過去の侵害事例とその対応はどうだったか? 過去の事件そのものより、事件への応答が重要です。事後にフォレンジック報告を公開するウォレットは、プレスリリースを出して幕を引くウォレットよりも構造的に安全です。

これらすべての基準で、Atomic WalletはMoneroの保管先として低い評価を受けます。同じウォレットが、紛失しても痛みの少ない別のコインの少額運用残高であれば許容できるかもしれません。しかしXMRに関しては — 鍵情報が一度も外部に露出していないという前提のもとでのみプライバシー特性が成立し、盗難後の復元が不可能である以上 — 求められる水準は別格です。

よくある質問(FAQ)

Atomic Walletは2026年現在も運営されていますか?

はい。Atomic Walletはアップデートを継続的にリリースしており、マルチコイン対応のセルフカストディソリューションとしてマーケティングを続けています。ただし2023年の流出事件は公式に幕引きされておらず、事件後のコードベースに対する独立した第三者セキュリティ監査の報告書も公開されていません。「運営の継続」と「安全性の継続」は同義ではないという点は強調しておくべきです。2023年に問題となった可能性のある構造的弱点に対する公開された是正措置は確認できません。

Atomic Walletは私のMonero残高や取引を見ることができますか?

Atomicが接続するリモートノードは、あなたのview key活動(どの出力をスキャンしているか、リクエスト元のIPアドレスなど)を観測できます。これだけでXMRを送金できるわけではありませんが、ウォレットの利用とネットワーク上の身元を結び付けるには十分です。システムレベルでTorやVPNを併用すれば緩和されますが、Tor接続をデフォルトで強制しないウォレットは、Moneroのプライバシー設計を骨抜きにするメタデータ漏洩を許してしまいます。

Atomic Walletがサービスを停止した場合、私のMoneroはどうなりますか?

理論上は、ニーモニックシードがあれば互換性のあるウォレットで資金を復元できるはずです。しかし実務上は、AtomicがBIP39シードと独自の導出方式を組み合わせているため、Moneroの25語Electrum形式シードと素直にはマッピングされません。別のウォレットで復元するには、コミュニティ製ツールを用いて生のspend keyとview keyを抽出する必要があり、これは公式に文書化された手順ではなく、多くのユーザーが安全に実行するのは困難です。Mt.Gox事件後の資金回収の長期化を思い出せば、復元経路を運営に依存することの危険性は明らかです。

Atomic Walletのアプリ内スワップは本当に「アトミックスワップ」ですか?

違います。名称に反して、Atomic Walletのアプリ内スワップ機能は暗号学的なアトミックスワップではありません。Changelly、SimpleSwap、ChangeNOWといったカストディアル提携先を経由します。あなたの資金はウォレットを離れ、パートナーの帳簿上で一時保管され、その後目的の通貨として戻ってきます。各ステップでカウンターパーティリスクとKYC露出が発生します。XMRへの真の非カストディアル変換手段であれば、目的の通貨が第三者のホットウォレットを経由することはあり得ません。

2026年現在、Moneroの保管に最も安全なウォレットはどれですか?

自己ホスト型のフルノードに接続した公式Monero GUIが、依然としてリファレンス基準とされています。モバイル環境や軽量同期が必要なユーザーには、Cake WalletとFeather Walletが評価の高いオープンソースの選択肢です。いずれもMoneroのネイティブシード形式を使用し、Torをデフォルトでサポートしています。クローズドソースコードや監査されていないマルチコインコンポーネントとバンドルされていない点が、Atomicが2023年に陥った種類の障害を構造的に回避できる理由です。

今すぐAtomic WalletからMoneroを移すべきですか?

あなたにとって意味のある残高であれば、答えはイエスです。新たな具体的脆弱性が発見されたわけではありません。緊急性は、2023年に存在した構造的リスクが現在も公的に解消されていないという事実そのものに由来します。専用Moneroウォレットへの移行は、一晩で終わる作業であり、恒久的なテールリスクを取り除きます。「何かが起きる前に動く」コストは、「起きた後に動く」コストよりも常に低いという原則は、暗号資産においては特に当てはまります。

結論

Atomic Walletの2023年の流出は、真空中で起きた孤立した事故ではありませんでした。クローズドソースのコード、独自の鍵導出方式、リモートノード前提のアーキテクチャを一つにまとめ、しかも複数コインの管理をユーザーに任せるウォレットが、構造的に必然として迎えた結果でした。それから3年が経った今でも、これらの構造的な問題のいずれもが公的に修正されてはいません。Moneroのようにプライバシーと鍵情報の完全性が価値提案の中核を成す通貨について、AtomicでXMRを保管し続けるという選択は、歴史に逆らう賭けであり、その賭けの期待値は明らかにマイナスです。

移行のための道筋は本当にシンプルです。専用Moneroウォレットのクリーンなダウンロードを検証し、新しいネイティブシードを生成し、少額の送金でテストし、残高を一括掃き出し、そして古いシードを永久に退役させる。これだけです。移行のついでにアルトコイン残高をXMRに統合したい場合は、MoneroSwapperが古いウォレットと新しいウォレットの間に新たなカストディアル層を挟み込まずに、ノーアカウントのスワップを提供します。「すべてのコインを1つのアプリで」という利便性は確かに実在します。しかしMoneroに限って言えば、2026年の正しい答えは退屈な答え — Moneroだけのために作られ、Moneroのコードだけを送り出す開発者によるウォレット — です。

🌍 他の言語で読む

English Português Español Русский Deutsch Français Italiano 中文 日本語 한국어 ไทย Indonesia Tiếng Việt العربية हिन्दी Türkçe Melayu فارسی Filipino עברית

この記事をシェア

関連記事

XMRからBTCへ:2026年のインスタント対アトミックスワップ

May 30, 2026

Cake WalletからXMRをBTCに交換する手順ガイド

May 30, 2026

XMR→Bitcoin OTC大口スワップ完全ガイド2026

May 30, 2026

XMRをBTCに交換するプライバシーリスク:2026年に失うもの

May 30, 2026

XMRをBTCライトニングに交換する方法【2026年版】

May 30, 2026

Atomic WalletはMoneroのプライバシーを漏洩させるか?

May 30, 2026

匿名 モネロ取引所

KYCなし • 登録なし • 即時交換

今すぐ交換