BITPOINTは2019年に、複数の暗号資産仮想通貨全般の総称が不正に流出する事件を起こしています。流出額はおおよそ数十億円規模とされており、当時のユーザーに大きな不安を与えました。
事件発生後、BITPOINTはサービスを一時停止し、原因究明と被害状況の確認を行ったうえで、ユーザーへの補償や管理体制の見直しを進めています。

つまり、「一度も問題を起こしていない取引所」ではないものの、「事件後も特に何もせず放置している取引所」でもありません。
過去の不正流出をどう評価するかは人それぞれですが、少なくとも「事件の存在」だけでなく「その後の対応」までセットで見ることが大切です。

現在のBITPOINTは、金融庁に登録された暗号資産交換業者国の登録を受けた業者として営業しており、顧客資産の分別管理やマネロン対策など、法令に基づくさまざまなルールを守る必要があります。
また、公式情報では「顧客から預かった暗号資産は100％コールドウォレットネット非接続で保管で管理している」といったセキュリティ方針も示されています。

とはいえ、金融庁登録であっても、そしてコールドウォレット管理であっても、ハッキング・システム障害・経営リスクなどがゼロになるわけではありません。
これはBITPOINTに限らず、すべての取引所に共通する前提です。「他の大手と同じような水準の安全対策は取っているが、絶対安心とは言えない」というのが現実的な見方になります。

BITPOINTは、手数料や取扱銘柄、積立・ステーキングなどサービス面で特徴があり、「そのメリットを活かしたい人」にとっては有力な候補のひとつです。
こうしたサービス全体の概要は、 「BITPOINTでできること完全ガイド」 で詳しく整理しているので、「安全性はわかったうえで、具体的に何ができるのか知りたい」という場合に参考になります。
一方で、「過去に不正流出があった取引所はどうしても心理的に無理」という人もいるはずです。

もし不安が強い場合は、次のような付き合い方も選べます。

• まずは少額だけ入金し、サービスの使い勝手を確認する
• 長期保有分は外部ウォレットに移し、BITPOINTには必要最低限だけ置く
• メイン口座は別の取引所にして、特定銘柄やキャンペーン利用だけBITPOINTを使う

このように、「使う・使わない」の二択ではなく、自分のリスク許容度に合わせて“使い方”を調整するという発想が大切です。

BITPOINTの不正流出事件が公表されたのは、2019年夏ごろです。
取引所が保有していたビットコインやXRPなど複数の銘柄が、取引所の管理するウォレットから外部アドレスへ不正に送金されたと発表されました。

詳細な技術的手口はすべてが公開されているわけではありませんが、外部からの不正アクセスにより、オンライン環境で管理されていた資産が狙われたとされています。
当時は、BITPOINTのサービスが一時的に全面停止され、入出金や取引ができない期間が続きました。

流出額はおおよそ数十億円規模（約30億円台）と報じられ、そのうち相当部分がユーザーから預かっていた資産だったとされています。
その結果、次のような影響が生じました。

• 暗号資産の入出金・売買など、主要サービスが一時的に停止
• 流出した銘柄について、残高確認や補償方針の案内が出るまで時間を要した
• 国内の暗号資産取引全体に対する不信感が強まり、規制強化や管理体制の見直しが進むきっかけになった

当時を知らない初心者からすると「いきなり資産がなくなるのでは？」と感じてしまいがちですが、実際にはその後、補償対応やサービス再開に向けたプロセスが段階的に進められました。

2019年当時のBITPOINTは、今と比べるとセキュリティ体制や資産管理のルールが十分とは言えなかったと考えられます。
オンライン環境に置かれていた資産の割合が大きかったり、アクセス権限や監視体制に弱点があったりといった指摘もなされました。

ただし、これはBITPOINTだけの問題というより、当時の国内外の取引所全体に共通する状況でもあります。2018年の他社での大規模流出事件などを受け、業界全体でセキュリティ水準を引き上げる流れが強まっていた時期でもありました。
その文脈の中で、BITPOINTもまた、事件を契機として管理体制の見直しを迫られることになったと言えます。

流出事件後、BITPOINTは親会社グループの支援も受けながら、ユーザーに対する資産の補償とサービス再開に向けた準備を進めました。
具体的には、流出した暗号資産の日本円相当額の補償や、一部サービスの段階的な再開などが行われています。

サービス再開までには時間がかかったものの、「流出したまま顧客資産が放置された」という状況ではなく、一定の補償と体制見直しを前提に、現在まで事業を継続している点は押さえておきたいポイントです。

現在のBITPOINTは、金融庁に登録された暗号資産交換業者国の登録を受けた業者です。
登録を受けるには、経営体制・内部管理体制・システムリスク管理などについて一定の審査をクリアする必要があり、登録後も継続的な監督を受ける立場になります。

また、BITPOINTはSBIグループ傘下の一社として位置づけられており、親会社グループのガバナンスやコンプライアンス体制のもとで事業を行っています。
もちろん「大手グループだから100％安全」というわけではありませんが、無名の海外取引所に比べると、情報開示や監督の目が届きやすい環境にあると言えるでしょう。

不正流出事件を受けて、BITPOINTは内部管理やリスク管理の体制を見直してきたと公表しています。
具体的なシステム構成や運用ルールのすべてが公開されているわけではありませんが、少なくとも次のようなポイントが重視されるようになりました。

• 顧客資産と自己資産の明確な分別管理
• オンラインで管理する資産量の抑制と、オフライン保管の強化
• アクセス権限の細分化と、複数担当者によるチェック体制

こうした取り組みは、BITPOINTだけでなく、国内取引所全体が共通して進めてきた方向性とも重なります。事件後に「何も変わっていない」というより、むしろ「あの事件以降、管理体制を引き締めざるを得なかった」という側面が強いでしょう。

BITPOINTは、日本の暗号資産業界の自主規制団体である日本暗号資産等取引業協会国内の業界団体（JVCEA）の会員でもあります。
会員企業は、協会が定める自主規制ルールやガイドラインに従う必要があり、資産管理や広告表示、リスク説明などについて一定の基準が課されています。

自主規制団体への加入そのものが「安全の証明」というわけではありませんが、少なくともルール無き状態で自由に運営しているわけではない、という一つの目安になります。

近年は、他社での流出報道が出るたびに、BITPOINTも「当社の資産管理に問題はない」「顧客資産は100％コールドウォレットで保管している」といった内容のお知らせを出しています。
こうした情報発信は、ユーザーの不安が高まりやすいタイミングで、「自社の状況」を明示する意味を持ちます。

もちろん、プレスリリースの内容だけで実態のすべてを判断することはできませんが、「何かあっても黙ったまま」ではなく、ある程度の説明責任を果たそうとしている点は、評価材料のひとつになります。

BITPOINTは、顧客から預かった暗号資産を100％コールドウォレットネット非接続で保管で管理しているとしています。
コールドウォレットとは、インターネットから切り離された環境で秘密鍵を管理する方式で、オンライン攻撃による不正送金リスクを抑えやすい仕組みです。

また、法定通貨と暗号資産については、BITPOINT自社の資産とは分けて保管する「分別管理」が行われています。
万が一、会社側の資金繰りに問題が起きても、顧客資産が会社の資産と混ざらないようにするための仕組みです。

システム面では、通信の暗号化や不正アクセス監視、サーバーへのアクセス権限管理など、一般的な金融サービス同様の対策が取られています。
詳しい技術仕様までは公開されていないものの、「どのIPアドレスから・いつ・どの操作が行われたか」といったログの管理や、異常な取引パターンの検知なども含め、複数のレイヤーで対策が講じられていると考えられます。

もちろん、どれだけ対策をしても未知の脆弱性や新しい攻撃手法がゼロになることはありません。
だからこそ、「万が一侵入されても被害を最小限にする」という発想で、コールドウォレットや分別管理が組み合わされています。

取引所側の対策に加えて、ユーザー自身のアカウント設定も非常に重要です。
BITPOINTでは、ログイン時や送金時に二段階認証ログイン時に追加確認を設定できるほか、ログイン通知メールなど、アカウント異常に気づきやすくする機能が用意されています。

パスワードの使い回しや、SMS・メールの乗っ取りなど、ユーザー側の不注意がきっかけになるケースも少なくありません。
「取引所がしっかりしていれば自分は何もしなくていい」ではなく、「取引所の対策＋自分の対策」の両方で守る意識が大切です。

セキュリティの方向性という意味では、現在のBITPOINTは、他の主要な国内取引所（コインチェック・GMOコイン・bitFlyerなど）と大きく異なるわけではありません。
どこも、コールドウォレット管理や分別管理、二段階認証などを基本としつつ、細かな運用やサービス内容で違いが出ているイメージです。

あくまでイメージを掴むために、ごく大まかな比較イメージを整理してみると、次のようになります。

重要なのは、「どこが一番安全か」を絶対評価で決めることではなく、「どの取引所にも一定のリスクはある」前提で、自分なりのリスク管理ルールを作ることです。

まず意識しておきたいのが、取引所そのものに関わるリスクです。
たとえば、次のようなケースが考えられます。

• システム障害により、一時的にログインや取引ができなくなる
• サイバー攻撃などにより、一部サービスの停止や資産流出が発生する
• 経営状態の悪化や、グループ再編などによってサービス方針が変わる
• 法規制の変更により、特定のサービス（レバレッジ・デリバティブなど）が制限される

これらはBITPOINTだけに限らず、どの取引所を使っていても起こりうるリスクです。
一つの取引所に資産を集中させない、ニュースやお知らせに目を通す、といった基本的な心がけが、リスクの大きさを左右します。

暗号資産は値動きが激しく、短期間で価格が大きく上下することがあります。
特に、取引量が少ない銘柄では、スプレッド（売値と買値の差）が広がったり、思った価格で約定しにくくなったりすることもあります。

BITPOINTでどの銘柄を取引するにしても、「価格変動リスク」と「流動性リスク」は常に存在すると考えておきましょう。
これは取引所の安全性とは別の話ですが、「相場が動けば口座残高も簡単に増減する」という意味での“危なさ”でもあります。

BITPOINTは、ビットコインやイーサリアムだけでなく、一部のアルトコインやGameFi・エンタメ系の銘柄も取り扱っています。
こうした銘柄は値動きの大きさに加え、プロジェクト側の事情（開発の遅れ・方針変更・サービス終了など）によって価格が大きく影響を受けることがあります。

また、取扱廃止が決まった場合、一定期間を過ぎるとBITPOINTの口座から自動的に売却されたり、外部ウォレットへの移転が必要になったりする可能性もあります。
気になる銘柄がある場合は、BITPOINTの「お知らせ」や個別銘柄ページの情報も確認しておきましょう。

最後に見落とされがちなのが、ユーザー自身の管理ミスによるリスクです。
具体的には、次のようなケースが挙げられます。

• パスワードの使い回しや、推測しやすいパスワードの利用
• フィッシングサイトにログイン情報を入力してしまう
• スマホの紛失・盗難時にロックや認証が甘く、アプリから送金されてしまう
• 送金先アドレスの入力ミスによる、取り戻せない送金

これらは、取引所側に過失がない場合、原則として自己責任になります。
「自分のアカウントを守れるのは自分だけ」という意識を持つことが、結果的に資産を守る一番の近道です。
具体的な詐欺の手口やフィッシング事例については、 「仮想通貨詐欺の手口と見抜き方」 も参考にしてみてください。

BITPOINTを使い始める前に、最低限ここだけは押さえておきたいという初期設定を、簡単な手順として整理しておきます。

1. 強力で使い回していないパスワードを設定する
2. ログイン用メールアドレスにも、二段階認証や強力なパスワードを設定する
3. BITPOINTアカウントの二段階認証を有効化する
4. ログイン通知メールや、重要なお知らせが届く設定になっているか確認する

これらは、どの取引所を使う場合でも共通する「スタートライン」です。
面倒に感じるかもしれませんが、ここを丁寧にやっておくかどうかで、後々のリスクが大きく変わります。

次に考えたいのが、「BITPOINTにどれくらいの金額を置いておくか」という資産配分の問題です。
一つの目安として、次のような考え方があります。

• 生活防衛資金や、近い将来使うお金はそもそも暗号資産に回さない
• 暗号資産全体のうち、どのくらいをBITPOINTに置くか上限を決めておく
• 長期保有分は外部ウォレットに移し、取引所には短期〜中期の運用分だけ置く

どれが正解というわけではありませんが、「なんとなく全部BITPOINTに入れている」状態だけは避けるようにしましょう。
「余剰資金」をどう確保するかや、自分のリスク許容度の考え方は、 「なぜ『余剰資金』以外で投資してはいけないのか？」 や 「リスク許容度から逆算するポートフォリオ戦略」 で詳しく解説しています。
自分なりのルールを一度文字にしてみるだけでも、冷静な判断をしやすくなります。

「サービス内容には魅力を感じるけれど、過去の流出がどうしても気になる」という人向けに、現実的な折衷案も考えてみましょう。

• まずはキャンペーンや少額積立だけに使い、本格的な運用は慣れてから検討する
• メインの積立や長期保有は別の取引所、特定銘柄だけBITPOINTで保有する
• BITPOINTで買った銘柄も、一定額以上になったら外部ウォレットへ移す

このように、「使わない」か「全力で使う」かの二択ではなく、不安を感じにくい範囲に調整しながら使うという選択肢も十分アリです。

安全性とリスク許容度の観点から見ると、BITPOINTが向いているのは次のようなタイプの人です。

• 過去の流出事件を理解したうえで、その後の体制改善も踏まえて判断できる人
• 手数料や取扱銘柄、積立・ステーキングなどのサービス面に魅力を感じる人
• 複数の取引所を併用してリスク分散する、という発想に抵抗がない人

要するに、「リスクをゼロにはできないもの」として受け止めつつ、メリットと天秤にかけて自分なりのラインを決められる人に向いている取引所と言えます。

一方で、次のような人には、BITPOINTはあまり向かないかもしれません。

• 「過去に一度でも流出した取引所は絶対に使いたくない」という強いポリシーがある人
• 一つの取引所に資産を集中させがちで、リスク分散が苦手な人
• お知らせやリスク説明を読むのが苦手で、「全部お任せ」前提で使いたい人

こうした場合は、BITPOINTにこだわらず、他の大手国内取引所をメインに検討するのも選択肢です。
「自分が安心して続けられるかどうか」を基準に考えるのが、長く付き合ううえでは何より重要です。

どうしても判断に迷う場合は、「BITPOINT＋他の取引所」の組み合わせも検討してみましょう。
たとえば、次のような使い分けが考えられます。
複数口座を併用するメリット・デメリットについては、 「複数取引所を使用するメリット・デメリット」 でより一般的な視点から整理しています。

• 積立や長期保有はA社、特定銘柄やキャンペーンはBITPOINT
• 日本円の入出金やメインの売買はB社、GameFi系銘柄の保有はBITPOINT
• 複数取引所で同じ銘柄を分散保有し、どこか一社にトラブルがあっても致命傷にならないようにする

このように、取引所同士を「競合」ではなく「役割分担のパートナー」として見ると、心理的なハードルも少し下がるはずです。

A. 「絶対に起こらない」と言い切れる取引所は存在しません。
ただし、2019年の事件をきっかけに、BITPOINT自身も国内業界全体も、セキュリティ水準の底上げを進めてきたのは事実です。
過去の教訓を踏まえた体制強化が行われている一方で、ゼロリスクにはならないという前提は忘れないようにしましょう。

A. 顧客資産は分別管理されており、法令上も顧客資産の保全が求められていますが、倒産時にどこまで回収できるかはケースバイケースです。
補償の有無や範囲は、破綻時の状況や契約内容、法的な整理の仕方によって変わる可能性があります。

だからこそ、「一つの取引所に全資産を集中させない」「長期保有分は外部ウォレットも活用する」といった自衛策が重要になります。

A. 一般的には、長期保有で金額が大きくなってきた場合、取引所と自分のウォレットの併用がよく検討されます。
取引所は売買や積立がしやすい一方で、ハッキングや破綻リスクがあります。ウォレット（仕組みの基本は 「ウォレットとは？」 で解説）の場合、自分で秘密鍵を管理する必要がある代わりに、「取引所リスク」からはある程度切り離せます。

ハードウォレットとソフトウォレットの違いや、どのように使い分けるかは 「ハードウォレット vs ソフトウォレット」 で詳しく紹介しています。
それぞれのメリット・デメリットを理解したうえで、「どのくらいまでなら取引所に置いておくか」というラインを自分で決めることがポイントです。

A. 金額がごく少額であれば、BITPOINTのみで運用する選択も現実的かもしれません。
ただし、ある程度の金額を運用する場合は、BITPOINTに限らず一つの取引所だけに集中させないのがリスク管理の基本です。

たとえば、「この金額を超えたら別の取引所やウォレットにも分散する」といったルールを決めておくと、精神的な安心感も違ってきます。