ホットウォレットとは？

ホットウォレット（Hot Wallet）は、常時インターネットに接続された端末（スマートフォン、PC、ウェブブラウザ）で動作し、秘密鍵がオンライン環境に保管される暗号資産ウォレットの総称です。MetaMask、Phantom、Trust Wallet、Coinbase Wallet、Rabbyなどが代表例です。利点は速度、操作の容易さ、dApp連携、スワップ、NFTミントなどです。欠点は、秘密鍵やシードフレーズが攻撃面となる点で、クリップボード・ハイジャック、ブラウザ脆弱性、マルウェア、偽の拡張機能などのリスクにさらされます。ホットウォレットには「日常使い分」のみを保有し、長期ポジションはコールドウォレット（Ledger、Trezor、Keystoneなど）で保管することが推奨されます。ホットウォレットにおける最大の脅威の一つはスマートコントラクトの承認（approve）処理で、無制限のアローワンスを一度付与すると、ドレイン攻撃により残高すべてが奪取される可能性があります。Revoke.cashなどのツールで定期的にアローワンスを精査し、不要な承認は取り消すべきです。マルチシグ・ホットウォレット（Safe／旧Gnosis Safeなど）は追加の安全層を提供し、複数の承認なしには取引を実行できません。ホットウォレットのシードフレーズは、クラウド（iCloud、Google Drive、メール）に絶対に保存せず、物理かつ暗号化された環境で保管する必要があります。