Atomic WalletはMoneroのプライバシーを漏洩させるか?

2023年6月、Atomic Walletの利用者は5,500を超えるアカウントから総額およそ1億ドル相当の資産が一斉に抜き取られているのを目の当たりにしました。盗まれた資金がTornado Cashとクロスチェーンスワップを経由してようやく追跡されたのは2026年初頭のことで、チェーン分析企業がこの事件のフォレンジックを再検証した結果、プライバシー意識の高いMoneroユーザーが何年も前から静かに警告してきた事実、すなわちこのクローズドソースのデスクトップ/モバイルウォレットがXMRを扱う場面でも無視できない量のメタデータを漏らしているという事実が、改めて裏付けられました。現在Atomic WalletにMoneroを保管しており、プロトコルのRingCT・ステルスアドレス・Bulletproofs+というスタックがすべてを守ってくれていると考えているなら、本稿はそれらの保証がどこで途切れ、どこからAtomicの設計の話になるのかを具体的に説明するためのものです。中央集権的なリモートノード経由のIP露出、サードパーティのスワップルーティング、2023年事件後も残ったテレメトリ、そして2026年現在の防御可能な代替策(MoneroSwapperのようなアカウント不要サービスを使った安全な移行方法を含む)を順を追って整理していきます。

Atomic Walletがネイティブ Monero ウォレットと異なる理由

Moneroのプロトコルは、プライバシーに関して妥協を許しません。ネットワーク上のすべての取引はRingCTによって自動的に難読化され、ステルスアドレスの背後に隠され、Bulletproofs+のレンジプルーフによって検証されます。公式GUI/CLIウォレット、Feather Wallet、自前ノードに接続したCake Wallet、Monerujoはいずれも、ユーザーが自身のフルノードを動かすか、信頼できるリモートノードに接続することを前提に設計されています。Atomic Walletはこの前提を共有していません。

Atomic Walletは300を超えるコインとトークンを扱うマルチアセット型のアプリケーションです。アーキテクチャ上、このスコープは別種の設計を要求します。すなわち、ブロックチェーンとのやり取りをAtomicまたはそのパートナーが運用するリモートインフラに委ねる薄いクライアントです。BitcoinやEthereumであれば、この妥協は不快ではあっても致命的ではありません。これらのチェーンはもともと透明だからです。しかしMoneroにとっては、同じアーキテクチャがプロトコルが与えてくれる保証の少なくない部分を静かに巻き戻してしまいます。

• ローカルノードを選べない: Featherや公式GUIと違い、Atomic Walletでは127.0.0.1:18081や、Tor越しの自前リモートノードを指定することができません。
• クローズドソース部分の存在: Atomicのスタックの相当部分が独立したレビューに開かれておらず、ビューキー、アドレス、残高が通信経路でどう扱われているかをコミュニティが検証できません。
• 同梱されたスワップ機能: ウォレット内の「両替」機能はサードパーティのプロバイダ経由でルーティングされ、それぞれがMoneroのオンチェーン匿名性とは独立した独自のKYC・AML・ログポリシーを持っています。
• 共有された署名面: Moneroの送金鍵を保持しているのと同じアプリケーションが、ほかにも十数のチェーンを扱っており、依存ライブラリのいずれかが侵害された場合の被害範囲が広がります。2023年の事件はその点を残酷に示しました。

見える場所に隠れているプライバシー漏えい

Moneroのプライバシーは階層構造になっています。最下層、つまりRingCTとステルスアドレス技術が提供する部分は優れており、ここでは議論の対象になりません。問題はその層の上と周囲にあるすべて、すなわちネットワーク上のメタデータ、ウォレットとサーバー間の接続、スワップのパイプライン、端末側のテレメトリです。いずれも文書化された攻撃面であり、Atomicはこの四つすべてに弱点を抱えています。

1. 中央集権的なリモートノードとIP相関

Atomic Walletを開いた瞬間にMonero残高が表示されるとき、あなたの端末はローカルでブロックチェーンをスキャンしているわけではありません。Atomicまたは契約プロバイダが運用するリモートノードに対して、あなたのビューキー(またはその派生物)を使って代わりにスキャンを依頼しているのです。そのノードは、あなたが接続してきた公開IP、同期のたびに記録されるタイムスタンプ、監視中のサブアドレスインデックスを把握します。サーバーがサブアドレスとビューキーの組み合わせを知っている以上、リング署名がオンチェーンの支出意味を守っていたとしても、原理的にはサーバー側であなたのIPを決定論的な出力集合に紐付けることが可能になります。これはまさに、Feather WalletやCake Walletのチームが、Tor限定のリモートノードや自前ノードのプラグインを積極的に推している理由でもあります。

2. サードパーティのスワップ業者とAMLスクリーニング

Atomicに組み込まれた「Exchange」タブは、それ自体が取引所ではありません。ChangeNOW、SimpleSwap、Changellyといった業者の統合に対するルータです。これらの業者は程度の差こそあれ、オンチェーンのAMLスクリーニングを行い、入出金アドレスをログに残し、一定額を超える資金を凍結する場合があります。2025年後半には、Moneroのサブレディットで「ご自身のアドレス間でXMRを動かそうとしただけなのに、おおよそ900〜1000米ドル相当のラインを超えた途端、強化された本人確認が静かに発動し、身分証と自撮りの提出を求められた」という報告が複数寄せられました。これはAtomic固有の問題ではなく、プロバイダ側の性質ですが、ウォレットのUXは「プライバシーを尊重する自社機能を使っている」とユーザーに錯覚させがちです。日本国内であれば、金融庁(FSA)の暗号資産規制やJVCEAのガイドラインの延長線上にある事象として、こうしたKYCトリガーがどこに存在するのかを把握しておくことは特に重要です。

3. テレメトリ、クラッシュレポート、2023年事件のその後

Atomic Walletのモバイル/デスクトップ版は、歴史的にサードパーティ製の分析SDKを同梱してきました。2023年の事件のフォレンジックは、2026年初頭にSlowMistとMatch Systemsによって再検証され、Lazarusに関連すると見られるインフラを介したマネーロンダリングの経路がようやく解明されました。その分析が示したのは、漏えいしたメタデータを用いて高額残高ウォレットを特定するパターンと整合する、選別的な標的化の痕跡です。RingCTで保護された出力自体が破られたわけではありませんが、どのウォレットを抜くべきかを攻撃者が「知っていた」ことが示唆されています。Moneroの文脈で言えば、これは最悪のかたちの失敗です。暗号は持ちこたえたのに、それを取り囲むメタデータが持ちこたえなかったのです。

4. クローズドソースと再現可能ビルドの不在

Moneroのコアプロジェクトは再現可能ビルドを提供しています。ソースからコンパイルし、バイナリのハッシュを取って、GitHubで公開されているリリースと一致することを誰でも確認できます。Atomic Walletはこれを提供していません。スタック全体がオープンソースでなく、再現可能ビルドも存在しない状況では、ニーモニックシード、鍵画像の生成、トランザクションの構築が本当に端末上だけで行われ、サーバーに影として送られていないかを独立に検証する手段がありません。コミュニティはベンダーを信用するよう求められるわけですが、1億ドル規模の事件のあとでは、その「信用してください」はかつてよりはるかに重い要求です。

あなたの脅威モデルが、取引所、ISP、チェーン分析企業、あるいは将来の召喚状の発行主体のいずれかに、IPとMoneroのサブアドレスを結び付けられることを含んでいるのであれば、Atomic Walletはあなたを守りません。Moneroのプロトコルは仕事をしていますが、その周囲のウォレットは仕事をしていないのです。

2026年版:Atomic Wallet と専用 Monero ウォレットの比較

以下に、2026年時点でMoneroユーザーが比較対象として挙げる主な選択肢を並べます。比較の焦点はメタデータ層に絞っており、UXの洗練度は対象外です。UXの洗練に関してはAtomicがむしろ優れているからです。

パターンは一貫しています。Moneroを本気で扱うウォレットはどれもオープンソースで、自前ノード接続をサポートし、明示的なTorの取り扱い方針を持っています。Atomicは、Monero固有の文脈ではそのいずれの条件も満たしていません。これはAtomicが悪意ある製品だという話ではなく、Moneroを保管する用途には合っていないという話です。

いまAtomic Wallet内のMoneroプライバシーを点検する手順

もしいまAtomic WalletにXMRを保管しているとしても、夜中の3時に慌てて資金を動かす必要はありません。必要なのは、落ち着いた、構造化された判断です。以下の手順はおおよそ30〜45分で終わり、現在の構成が何をどこまで露出させているかを正確に把握できます。

1. シードが本当にあなただけのものか確認する。 Atomic Walletの設定を開き、Monero用に生成された12語のシードをエクスポートします。注意点として、Atomic Walletが使う12語シードは、Monero標準の25語ニーモニックシードとは形式が異なり、BIP-39派生のシードをAtomic独自の導出経路でマップしたものです。これは重要な事実で、このシードをそのまま公式Monero GUI、Feather、Cake Walletに取り込むことはできず、変換ステップが必要になります。先に進む前に、紙に二箇所、書き写しておいてください。
2. 現在のネットワーク露出を監査する。 Atomicが同期している間に、パケットインスペクタ(Wireshark、Little Snitch、あるいは単にmacOS/Linuxでのlsof -i)を走らせます。Atomicのインフラとスワップ業者のエンドポイントへの持続的な接続が見えるはずです。それらのIPを記録してください。それがあなたの現実の漏えい面です。
3. XMRを新しいネイティブウォレットのアドレスへ移す。 Feather Wallet(デスクトップ)もしくはMonero専用モードのCake Wallet(モバイル)を導入し、標準の25語ニーモニックシードで新規ウォレットを生成します。Atomicからその新しいサブアドレスへ、XMR残高の全額を送付します。Moneroの出力はステルスアドレスのおかげで再利用されないため、この一回の送金で関連性は綺麗に切断されます。
4. 復元ではなく、スイープする。 AtomicのMoneroシードをネイティブウォレットへ「インポート」しようとしてはいけません。変換ツールを介する場合でも同様です。普通の送金としてスイープしてください。これにより鍵画像のセットが新しくなり、旧来の派生に紐付くサーバー側の相関情報が残らなくなります。
5. 任意:アカウント不要のスワップを一段挟む。 新しいウォレットに資金を落ち着かせる前に、もう一段ホップを入れたい場合は、KYCを要求しないノーアカウント型のスワップサービスを通します。たとえばMoneroSwapperは、サインアップなしで新しい入金アドレスを発行してXMR-to-XMRの交換を行えるため、Atomicのスワップ業者から始まったかもしれないチェーン分析グラフに、もう一段の断絶を差し込めます。
6. 古いAtomic Moneroアドレスを「廃番」にする。 資金が抜けたら、その旧アドレスは焼却されたものとして扱います。少額であっても新規にXMRを受け取ってはいけません。新しい入金は、せっかく切ったメタデータの追跡経路を再び繋ぎ直してしまいます。

具体例:2026年にAtomicから抜ける流れ

仮の利用者を「レナ」と呼ぶことにします。レナは2022年からAtomic Walletに4.2 XMRを保管しており、BTCからの補充にウォレット内の両替機能を二度使い、シードはノートPCから外に出したことが一度もありませんでした。身分証を一度も提示していないにもかかわらず、レナの実際のプライバシーの姿勢は次のようになっています。

• 公開IPは、Atomicのリモートノード運営者に把握されており、2022年以降のあらゆる同期にタイムスタンプ付きで紐付いている。
• BTC-XMR補充の二件は、いずれもサードパーティのスワップ業者を通っており、BTCの送金元アドレス、XMRの受取サブアドレス、両側のIPが業者側に残っている。
• スワップ額はAMLトリガーのすぐ下に収まっていたため、本人確認は求められなかったが、レコードそのものは業者側に残っている。
• Moneroのサブアドレスインデックスは、同じ住宅用IP帯から同じリモートノードに何千回もポーリングされており、将来召喚状が発行されれば自明な相関を引ける状態にある。

これを整理するために、レナは上記の六段階の監査を実施します。新品のノートPCをカフェの公衆Wi-Fiにつなぎ、Torを有効化した上でFeather Walletを新規生成します。Atomicから4.2 XMRを、Feather上の真新しいサブアドレスへ送ります。さらに事後的なグラフ分析に対する「ベルトとサスペンダー」式の二重防御を施したいので、長期保管用ウォレットへ落ち着かせる前に、MoneroSwapper上でアカウント不要のXMR-to-XMRリフレッシュを通します。総コストはネットワーク手数料と業者のささやかなスプレッドだけで、メタデータの追跡経路はその時点でゼロにリセットされます。

日本のユーザーが特に注意すべき点

日本の暗号資産環境には、海外の解説記事では触れられない固有の前提がいくつかあります。Atomic Walletに保管したMoneroについて意思決定を行う前に、これらの点を整理しておく価値があります。

• 国内取引所からの直接購入は基本的に不可。 金融庁(FSA)の方針とJVCEAの自主規制により、国内の登録暗号資産交換業者はMonero(XMR)を取り扱っていません。したがって、国内ユーザーがXMRを入手する経路は、海外取引所、P2P、そしてアカウント不要のスワップサービスの三つに限られます。Atomic Walletの内蔵両替は三番目の経路の一形態であり、ここで論じてきたメタデータ漏えいの問題が直撃します。
• ISPの接続ログと保存期間。 国内主要ISPは技術的・契約的な理由から接続ログを一定期間保持します。Atomic Walletが特定のリモートノードに対し長期間にわたって同じ住所から同期している場合、外部での照合がかかった際にIPと利用パターンが結び付く粒度は、海外の匿名性の高いVPS環境よりも高くなります。
• Torの実効的な利用可能性。 国内ISP環境でTorは利用可能ですが、出口ノードのレピュテーションによりサービス側からブロックされる場面は珍しくありません。Feather Walletのように、Torとリモートノードの組を独立に設定できるウォレットを選ぶことで、こうしたブロックを回避しつつ匿名化層を維持できます。
• 確定申告と帳簿上の扱い。 XMRの保管自体は申告対象になりませんが、売却・交換・対価としての利用が発生した時点で雑所得などに該当する取引が生じます。プライバシーを守る方針と、取引履歴を自分の手元で再構築できる体制は両立可能です。むしろ、ネイティブMoneroウォレットでコインコントロールを行うほうが、後から自身で帳簿を組み直すうえで都合がよい場面が多いです。

これらは法律やガイドラインの細部に立ち入る話ではありませんが、「とりあえずAtomicに入れておけば良い」という判断が、国内ユーザーの実情と必ずしも整合しないことを示しています。プライバシーを守ることと、自分の取引履歴を自分で把握できることは矛盾しません。むしろ前者を真剣にやろうとするほど、後者の精度も上がるのが普通です。

FAQ

Atomic WalletはMoneroウォレットですか?

専用ウォレットという意味では「いいえ」です。Atomic Walletは300以上の銘柄の一つとしてMoneroをサポートしていますが、Monero専用ウォレットが提供する各種コントロール、すなわちローカルノード接続、既定でのTor、オープンソース、再現可能ビルドのいずれも提供していません。暗号学的な意味でXMRを安全に保管することは可能ですが、トランザクション周辺のメタデータをFeather、Monero専用モードのCake、Monerujo、公式GUIと同程度に保護することはできません。

2023年のAtomic Wallet事件でMoneroも盗まれたのですか?

2023年6月の事件は、Bitcoin、Ethereum、Tronなど複数のチェーンに影響を与えました。被害ウォレットにMoneroが入っていた場合、そのMoneroも抜き取られています。2026年初頭に公表されたフォレンジックの再検証は、攻撃がMoneroプロトコル自体ではなく、ユーザーウォレットのメタデータを広く侵害したことを確認しました。あなたのXMRはオンチェーンではRingCTで守られていましたが、その周囲のウォレットは高額残高の標的を特定するに十分な情報を漏らしていたのです。

TorやVPN越しにAtomic Walletを動かせばプライバシー問題は解決しますか?

VPNやシステム全体のTor設定は、Atomicのインフラに対してIPを隠す助けにはなりますが、クローズドソースのコード、サードパーティ製スワップのルーティング、再現可能ビルドの不在、そして「自前のMoneroノードを指定できない」という点はいずれも解消しません。Atomicの上にTorを被せるのは、船体の亀裂にダクトテープを貼るようなもので、何もしないよりマシではあっても、修理にはなりません。

Atomic Walletは2026年中に本格的なMoneroプライバシー機能を追加しますか?

ネイティブのMoneroノード対応、Tor統合、Moneroモジュールのオープンソース化のいずれについても、公開ロードマップ上のコミットメントは存在しません。マルチアセットの薄いクライアントを「Monero優先」のウォレットへ作り替えるアーキテクチャ的コストを考えれば、近い将来に変わる可能性は低いと見るべきです。Moneroのプライバシーが最優先であれば、希望的な将来アップデートではなく、現在の現実を前提に計画してください。さらに言えば、製品の経営判断としても、300以上の銘柄を抱えるアプリケーションが一つの資産専用の脅威モデルへ深く適応するというのは、開発リソースの投じ方として整合しにくい性質のものです。

移行先の選択で迷っています。Feather、Cake、Monerujoのどれを選ぶべきですか?

判断の軸は端末と利用パターンです。デスクトップ中心で、コインコントロールやハードウェアウォレットを併用したいならFeather Walletが第一候補になります。スマートフォン中心で、Monero専用モードに切り替えて常用するつもりならCake Walletが扱いやすい選択です。AndroidでTor(Orbot)併用を前提に組み立てたいならMonerujoがフィットします。どれを選んでも本稿で論じてきたAtomic固有の問題は解消するので、UXの好みで決めて差し支えありません。重要なのは「決めて、移して、Atomic側のアドレスを廃番にする」ことであって、最適な一つを延々と探し続けることではありません。

Atomic WalletからXMRを移すこと自体がプライバシーリスクになりませんか?

そのまま留まることに比べれば、はるかに低リスクです。新しいネイティブウォレットへ送る一回のトランザクションは、ほかのあらゆるMoneroトランザクションと同じRingCT、ステルスアドレス、Bulletproofs+、CLSAGのプロトコルスタックに守られます。送付先アドレスは新規、リング署名は入力を覆い隠し、金額も秘匿されます。その時点から先の追跡経路はクリーンです。ただし、新しいウォレットがAtomicでない、という条件付きで、です。

Atomic Wallet内で新規ウォレットを作り直せばプライバシーはリセットされますか?

いいえ。Atomicの内側で新しいウォレットを作っても、走るのは同じクローズドソースのコードであり、同じリモートノードインフラ、同じスワップパイプラインです。暗号学的な分離は確かに存在しますが、メタデータの露出モデルは同一です。Atomic内で新しいウォレットを作っても、リセットされるのはオンチェーンの紐付けだけで、本当の問題であるオフチェーンの漏えいは残ります。

ハードウェアウォレット(LedgerやTrezor)で同じ問題は緩和できますか?

署名鍵がコールドストレージに格納されるという意味では、ハードウェアウォレットは確かに有用です。秘密鍵が侵害された端末に晒されにくくなるため、Atomicの「単一の署名面に多数のチェーンが集約される」という構造リスクは部分的に和らぎます。ただし、ハードウェアウォレットをAtomicと組み合わせて使う場合でも、リモートノード経由のIP相関、サードパーティスワップのログ、クローズドソースのコード、再現可能ビルドの不在といった問題はそのまま残ります。LedgerをFeather Wallet、Monero公式GUI、Monerujoなどネイティブウォレットと組み合わせて使うほうが、保管面と通信面の両方で得られる保証は厚くなります。

新しいウォレットが既にプライベートなら、MoneroSwapperを挟む意味はありますか?

Atomicのスワップ業者を起点としてどこかに存在しているかもしれないチェーン分析グラフに、明示的な断絶を一つ差し込めます。Atomicの内蔵両替を以前に使ったことがあるなら、旧サブアドレスを入金元に結び付けるグラフノードがどこかに存在している可能性が高いです。長期保管ウォレットへ落ち着かせる前にアカウント不要のXMR-to-XMRサービスを一度通せば、新鮮なステルスアドレスのホップが挟まり、事後的な再特定の試みに対して意味のある抵抗を加えられます。

結論

Atomic Walletは便利で、見た目が洗練されており、幅広い銘柄をサポートしています。しかし、まじめにMonero専用と呼べるよう設計されていたわけではなく、2023年の事件はそのミスマッチの代償を具体的な数字で示しました。MoneroのRingCT暗号は本当に最先端の水準にありますが、Atomicがそれを包んでいるラッパーは違います。IPレベルのプライバシー、AMLに縛られないスワップ経路、オープンソースでの検証可能性、自前ノードへの接続といった性質を重視するなら、2026年現在のより良い選択肢は明確です。公式GUI、Feather、Monero専用モードのCake、Monerujoはいずれも無料で、オープンソースで、正しい脅威モデルの上に作られています。Atomicからの移行は一時間以内に終わり、コストはほぼゼロで、メタデータの露出をベースラインへリセットできます。ついでに念を入れたいなら、MoneroSwapperを使ったアカウント不要のXMR-to-XMRスワップが、最も安く・最も手間の少ない方法です。あなたのプライバシーは、プロトコルの上に重なる最も弱い層と同じ強さしか持ち得ません。その層を、あなた自身が検証できるものにしてください。