BNBを安全に保管する方法|2025 年版

この記事は次の言語でご利用いただけます:

Post image

 

BNBを購入したあと、そのまま取引所に置いておく人は少なくありません。何も起きていない間は問題がないように見えますが、リスクは消えません。2025年上半期だけで、暗号資産プラットフォームから24.7億ドルが盗まれました。これは2024年通年の被害額を上回ります。2025年2月のBybit事件だけでも、そのうち15億ドルを占めました。資産を失った利用者も、事前に自分が被害に遭うとは考えていなかったはずです。

 

重要なのは、取引所がBNBそのものを自分専用に保管しているわけではないという点です。取引所上の残高は、実質的には請求権です。取引所がハッキングを受ける、出金を停止する、または支払い不能になると、BNBはウォレット内の資産ではなく、債権回収の対象になります。BNBを本当の意味で自分の管理下に置くには、秘密鍵を自分で管理する必要があります。

 

この記事では、取引所やホットウォレットでの保管にどのようなリスクがあるのか、現在のBNBネットワーク標準がどう機能しているのか、そしてTangem Walletを使って数ステップでBNBをコールドウォレットへ移す方法を解説します。

取引所とホットウォレットでBNBを保管するリスク

取引所ウォレットはカストディ型です。秘密鍵を管理しているのは利用者ではなく取引所です。そのため、BNBの安全性は取引所のセキュリティ体制、財務状況、規制上の状態に左右されます。大手プラットフォームでも、ハッキング、破産手続き、規制による凍結によって利用者残高が失われた例があります。「秘密鍵を持たなければ、暗号資産も自分のものではない」という言葉は単なるスローガンではありません。カストディの仕組みをそのまま表しています。

 

ホットウォレットであるTrust WalletMetaMaskは、取引所保管より一歩進んだ選択肢です。これらはノンカストディアルウォレットであり、秘密鍵は事業者のサーバーではなく、利用者の端末上で生成されます。Trust Walletの12語シードフレーズはスマートフォン上で生成され、同社のサーバーが触れることはありません。BNBを取引所に置き続けるより、明確に優れた管理方法です。

 

ただし、ホットウォレットはインターネットに接続された環境で使います。秘密鍵、または秘密鍵を保護する暗号化データは、スマートフォンやブラウザ内に存在します。ここに攻撃対象が生まれます。コールドウォレットは、この攻撃面を根本的に減らします。2025年12月のTrust Walletブラウザ拡張機能の事件では、修正パッチが出る前に2,500人の利用者から700万ドルが盗まれました。この件でモバイルアプリは影響を受けませんでしたが、本質的なリスクは残ります。インターネット接続端末で動くソフトウェアは、攻撃対象になり得ます。

 

MetaMaskにも同様のリスクがあります。シードフレーズや秘密鍵をブラウザまたは端末のストレージにローカル保存するため、ブラウザ拡張機能という仕組み上、フィッシングや悪意ある取引承認の影響を受けやすくなります。

 

このリスクを管理する基本方針は明快です。日常的に使う少額だけをホットウォレットに置き、BNBの大部分はコールドウォレットへ移します。そうすれば、ホットウォレットが侵害されても、主要な保有分には影響が及びません。

BNBのネットワーク:BEP-2、BEP-20、なぜ重要なのか

BNBはこれまで複数のネットワーク上で使われてきました。出金や受取時にネットワークを誤ると、資産を永久に失うおそれがあります。基本を正しく理解しておくことが重要です。

 

BEP-2(BNB Beacon Chain)は、BNBの初期トークン標準でした。bnb...で始まるアドレスを使い、一部の送金ではMEMOタグが必要でした。この標準は現在、実質的に終了しています。BNB Beacon Chainは2024年のBNBチェーン統合プロセスで停止され、Trust Walletを含む主要ウォレットはBEP-2対応を恒久的に終了しました。BEP-2形式のBNBをまだ保有している場合は、BNB Chainのトークン復旧ツールで復旧し、BNB Smart Chainへ移す必要があります。

 

BEP-20(BNB Smart Chain)が現在の標準です。BNB Smart ChainはEVM互換で、0xから始まるEthereum形式のアドレスを使います。これはEthereumや他の主要EVMチェーンでも使われる形式です。BNB ChainのDeFiで使うBNBは、基本的にBEP-20形式です。現在、主要ウォレットや取引所でBNBを扱う際も、この形式が標準的に使われます。

 

Ethereum上にはERC-20としてブリッジされたBNBもありますが、これはクロスチェーン上の限定的な表現であり、多くの保有者が日常的に使うBNBとは異なります。

 

保管でこの点が重要になる理由は、EVMチェーンが同じアドレス形式を共有しているためです。BNB Smart Chainで使える0xアドレスは、Ethereumアドレスと見た目が同じです。BNB Smart Chain上のトークンを、Ethereumだけを表示するウォレットへ送ると、資産はBNB Smart Chain上に存在していてもウォレット画面には表示されません。確認すべきなのはアドレスだけではなく、出金画面のネットワーク名です。

 

BNBを送る前に、送金元のネットワークを確認し、受取先ウォレットが同じネットワークに対応していることを必ず確認してください。

コールドウォレットでBNBを安全に保管する方法

コールドウォレットは、秘密鍵を完全にオフラインで保管します。ハードウェアウォレットは物理デバイス上で秘密鍵を生成・保存し、取引への署名も内部で行います。インターネット接続環境へ秘密鍵を渡すことはなく、送信されるのは署名済みデータだけです。

 

Tangem Cold Walletは、NFC対応のクレジットカードサイズのカード型ハードウェアウォレットです。2枚または3枚セットで提供されます。秘密鍵は有効化時にカード内のセキュアエレメントチップで生成され、いかなる場合も外部に出ません。すべての取引には物理カードのタップが必要です。カードをタップしなければ、取引は実行されません。これはスマートフォン側で何が起きても変わりません。

 

Tangemのセキュリティ設計は具体的です。Tangemは、バイオメトリックパスポートや国際決済カードでも使われる認証基準「コモンクライテリア」で**EAL6+**認証を受けたSamsung S3D350Aセキュアエレメントを採用しています。ファームウェアは工場出荷時に搭載され、更新できない設計です。そのため、悪意あるファームウェア更新に依存するリモート攻撃経路を排除できます。2018年のKudelski、2023年のRiscureによる独立監査では、脆弱性は確認されませんでした。2018年以降、300万台以上のデバイスが出荷され、ハッキング被害ゼロの実績があります。

 

TangemはBNB Smart ChainとBEP-20トークンにネイティブ対応しています。アプリでは91以上のブロックチェーンにわたる16,000以上のトークンを扱えます。

BNB保管用にTangemを設定する

セットアップは1〜3分ほどで完了します。iOSまたはAndroidでTangemアプリをダウンロードし、カードをタップして有効化し、アクセスコードを設定します。基本的なウォレット利用にアカウント登録やKYCは必要ありません。

 

ウォレットが有効になったら、アプリ内でBNB Smart Chainを開き、受け取るをタップします。表示されるアドレスは、0xで始まるBEP-20アドレスです。慎重にコピーしてください。

取引所からTangemへBNBを移す

大手取引所での出金手順は、おおむね次の流れです。ウォレット → 現物 → 出金 → BNBへ進み、Tangemのアドレスを貼り付けます。ネットワーク選択を求められたら、**BNB Smart Chain(BEP20)**を明示的に選びます。アドレス管理では、ウォレットアドレスとしてラベルを付けて保存します。その後、取引所の標準的な2段階認証を完了します。

 

最も重要なのはネットワーク選択です。アドレス形式だけでは、取引がどのネットワークで行われるか判断できません。確定する前に、ネットワーク名がBNB Smart Chainになっていることを必ず確認してください。

 

最初に少額のテスト送金を行うのが安全です。少額を送り、Tangemウォレットに着金したことを確認してから残りを送金します。ブロックチェーン取引は、承認後に取り消せません。誤ったアドレスへ送った場合、送金を戻す方法はありません。誤ったネットワークへ送った場合も、複雑な復旧手順なしでは取り戻せない可能性があります。

 

着金を確認するときは、送信元アドレスと受取先アドレスについて、少なくとも先頭6文字と末尾6文字をブロックチェーンエクスプローラー上で照合してください。

コールドウォレットでDeFiを使う

BNBをコールドウォレットで保管しても、BNB Smart ChainのDeFiエコシステムから切り離されるわけではありません。WalletConnectを使うと、TangemウォレットをPancakeSwapなどの分散型アプリ、AaveなどのDeFiプロトコル、主要NFTマーケットプレイスに接続できます。

 

アプリバージョン5.27以降、TangemのWalletConnect連携には、詐欺検知、署名前に残高変化を確認できる取引シミュレーション、暗号学的に検証された取引が含まれます。どの操作でも物理カードのタップが必要なため、実際のDeFiアプリを使っている間も秘密鍵はオフラインに保たれます。

 

Tangemは、アプリ内でBNBのネイティブステーキングにも対応しています。BNB Smart Chainでのステーキングには最低1 BNBが必要です。Tangemのステーキングは外部ステーキング事業者のサービスによって提供され、スラッシング保護も備えています。

知っておきたい制限

Tangemはモバイル専用インターフェースです。デスクトップアプリやWebアプリはありません。ブラウザからポートフォリオを管理したい場合、この点は実際の制約になります。一方で、モバイル専用設計には利点もあります。スマートフォン上のアプリが取引を開始し、カードがオフラインで署名し、署名済み取引だけがネットワークへ送信されます。この流れのどの時点でも、秘密鍵がインターネット接続端末に触れることはありません。

 

バックアップの仕組みにも注意が必要です。Tangemの各セットには、同じ秘密鍵へアクセスできる2枚または3枚のカードが含まれます。すべてのカードを紛失または破損した場合、資産の復旧はできません。Tangemを含め、どの組織も復旧できません。Tangemは、1枚を携帯用、1枚を自宅の安全な場所、1枚を信頼できる人または貸金庫で保管することを推奨しています。カードは一緒に保管せず、バックアップカードも定期的に確認してください。

よくある質問

  • Trust Walletはノンカストディアルウォレットです。取引所に任せるのではなく、自分で秘密鍵を管理します。BNBを取引所に置いたままにするより、意味のある改善です。ただし、Trust Walletはホットウォレットでもあります。秘密鍵とシードフレーズはインターネット接続されたスマートフォン上に保存されるため、マルウェア、フィッシング、端末侵害のリスクがあります。日常的に使う少額であれば合理的な選択肢です。より大きな金額や長期保有のBNBでは、コールドウォレットのほうがホットウォレットでは消せない攻撃面を取り除けます。

  • BEP-2は、BNB Beacon Chain上で使われていた初期のBNBトークン標準です。bnb...で始まるアドレスを使っていました。2024年のBNBチェーン統合後、この標準は終了段階に入り、主要ウォレットもBEP-2対応を停止しています。BEP-20は、現在のBNB Smart Chain上の標準であり、0xで始まるEthereum形式のアドレスを使います。取引所やウォレットからBNBを出金するときは、ネットワークとしてBNB Smart Chain(BEP-20)を選んでください。誤ったネットワーク標準へ送ると、資産を永久に失う可能性があります。

  • はい。TangemのWalletConnect連携により、PancakeSwapや他のBNB Smart Chain対応DEXへ接続できます。QRコードを読み取るかディープリンクを使ってTangemウォレットをdAppに接続し、各取引の署名には必ず物理カードのタップが必要です。分散型取引所で取引している間も、秘密鍵はオフラインに保たれます。アプリバージョン5.27以降は取引シミュレーションに対応しており、確定前に残高変化を確認できます。

  • Tangemの各セットには、同じ秘密鍵へアクセスできる2枚または3枚のカードが含まれます。1枚をなくしても、残りのカードでウォレットへ完全にアクセスできます。すべてのカードを紛失または破損した場合、復旧はできません。秘密鍵はセキュアエレメントの外に出ないため、Tangemも資産を復旧できません。そのため、バックアップ保管が非常に重要です。カードは別々の物理的な場所に保管し、定期的に確認してください。

  • はい。Tangem Mobile Walletは、アプリ内でBNBのネイティブステーキングに対応しています。最低額は1 BNBです。ステーキングは外部ステーキング事業者のサービスによって提供され、スラッシング保護もあります。外部のリキッドステーキングなどを使いたい場合は、WalletConnectを通じてBNB Smart Chain上の外部ステーキングプロトコルにもアクセスできます。

  • 秘密鍵はスマートフォンではなくカード上にあります。スマートフォンが壊れた場合は、新しい端末にTangemアプリをダウンロードし、カードをタップすればアクセスを復元できます。物理カードがない盗難スマートフォンだけでは、ウォレットにアクセスできません。仮にスマートフォンとカードの両方を持っていても、取引に署名するにはアクセスコードまたは生体認証、さらに物理的なNFC近接が必要です。

  • TangemのiOS・Androidアプリのソースコードは、GitHubでオープンソース公開されています。カードのファームウェアは工場出荷時に搭載され、更新できない設計です。2018年にKudelski、2023年にRiscureの監査を受け、脆弱性は見つかっていません。更新できない設計は意図的なものです。現場のデバイスへ悪意あるファームウェア更新を送り込むタイプのリモート攻撃経路を排除するためです。

Tangemが自分に合うかAIに聞いてみる

TangemウォレットについてAIに質問し、Tangemのセキュリティと使いやすさがあなたのニーズに合っているか確認できます。

Author logo
レビュー担当者Patrick Dike-Ndulue