暗号資産エコシステムは、残酷な新たな現実に直面しています。ブロックチェーンセキュリティ企業CertiKの画期的なレポートによると、いわゆる「レンチ攻撃」—暗号資産保有者を標的とした物理的襲撃や誘拐—は2025年に75%増加し、確認された損失額は4,000万ドルを超えました。
世界的に72件の確認された事件が報告されており、この暴力的な傾向は根本的な変化を示しています。これにより、デジタル脅威と並ぶ主要なリスクとして物理的安全性が位置付けられるようになっています。ヨーロッパは主要なホットスポットとして浮上し、全攻撃の40%を占めており、フランスが主導しています。この記事では、衝撃的なデータを詳しく分析し、デジタルセキュリティの向上が物理犯罪を促進する逆説を探り、投資家がますます危険な環境で身を守るための重要な戦略を提供します。
暗号資産犯罪の用語において、「レンチ攻撃」はメカニズムとは無関係で、粗野で物理的な強制力に関するものです。攻撃者が暴力の脅威や行使を象徴するシンプルなレンチを用いて、被害者に秘密鍵、シードフレーズの開示やデジタル資産の直接移転を強要するシナリオを指します。高度なハッキングやフィッシング詐欺とは異なり、この方法は暗号技術のセキュリティを完全に迂回し、最も脆弱なポイント—人間—を狙います。
CertiKの2025年のデータは、厳しい現実を示しています。前年比75%増の72件の確認事例は、もはやこれは周辺的な危険ではないことを示しています。これらの攻撃は、銃を突きつけて家に侵入するケース、身代金目的の誘拐、さらには偽のロマンチックな関係を利用した「ハニーポット」詐欺など、さまざまな恐ろしい形で現れています。経済的損失は非常に大きく、確認された損失額は4090万ドルに達していますが、これは未報告や私的和解による過小評価の可能性もあります。より深刻なのは、心理的な影響であり、恐怖の雰囲気を作り出し、高額資産所有者やプロジェクト創設者を運用の秘密性や移転へと追い込んでいます。
2025年に起きた地理的な変化は衝撃的です。ヨーロッパは、全世界のレンチ攻撃の40%以上を占めるに至り、前年から大きく増加しています。フランスはこの暗いランキングのトップに立ち、19件の確認事例を記録しており、米国の報告数の2倍以上です。この集中は、組織犯罪グループによる標的型キャンペーンを示唆しており、暗号資産の富を収益源として狙い、しばしば保護が不十分な状態にあります。スペインやスウェーデンも顕著な活動を見せており、地域的なパターンを示しています。
この地域の事例は衝撃的です。2025年初頭にLedger共同創設者のDavid Balland氏とその妻が誘拐された事件は、業界にとって警鐘となる高視認性の事件でした。さらに恐ろしいのは、家族に対する攻撃です。フランスの誘拐事件では、74歳の男性が16時間にわたり拷問を受け、誤って息子を標的にした襲撃者によるものです。この事件は、多くの犯罪が素人の暴力と残虐さに特徴付けられることを浮き彫りにしています。攻撃者は単に個人を狙うだけでなく、家族の絆を利用してリスクの範囲を拡大させており、資産所有者だけにとどまらない危険の輪を広げています。
この物理的暴力の増加は、暗号資産業界にとって残酷な皮肉をもたらしています。長年の革新により、デジタル防御は劇的に強化されてきました。マルチシグウォレット、ハードウェアコールドストレージ、高度な暗号技術により、遠隔からのハッキングは格段に困難かつ高コストになっています。しかし、この成功は逆に犯罪者のエネルギーを別の方向に向かわせています。ソフトウェアの脆弱性を突くのが難しくなると、武器を持った脅迫が非常にシンプルかつ効果的な手段となるのです。CertiKはこの現象を「技術的逆説」と呼んでいます。
この逆説は、重要な脆弱性のギャップを浮き彫りにします。業界は秘密鍵の周囲に要塞を築いてきましたが、それにアクセスする個人の教育や保護にはあまり力を入れていません。人間の層が今や最も攻撃されやすいポイントとなっています。さらに、NFTや公開ウォレットアドレス、ソーシャルメディアの露出を通じて富を誇示する暗号文化の公然性や誇示的な性質は、無意識のうちに標的を作り出すことにもつながっています。レポートは、心理的影響が業界の行動を変え、プライバシーのためではなく、根本的な個人の安全のために匿名性を追求する動きに拍車をかけていると指摘しています。
この物理的脅威に対抗するために、デジタル資産保有者はセキュリティ態勢を進化させ、個人の安全も含める必要があります。最初にして最も重要な防御線は、運用の秘密性です。暗号資産の保有状況について絶対的な秘密を守ること。ポートフォリオの価値や内容を公開の場やソーシャルメディアで話さないこと。オンラインの暗号資産のプロフィールに個人情報をリンクさせることに注意を払うことです。高額資産を持つ個人は、取引や通信に別のデバイスを使ったり、プライバシー重視の住宅セキュリティを検討したりすることも推奨されます。
また、この特有の脅威に対応するための技術的解決策も登場しています。「パニックウォレット」や脅迫時のシステムは、興味深い革新です。これらは、強制下でトリガーできるスマートコントラクトやウォレット機能で、静かに通知を送る、攻撃者を安心させるためのデコイウォレットを表示する、取引を時間遅延させて介入の余地を作る、といった機能を持ちます。さらに、保険市場も対応を始めており、ロイズなどの著名な保険会社は、物理的恐喝や誘拐に関する損失を明示的にカバーする保険商品を作り始めています。これにより、個人の安全計画に経済的なバックアップが加わります。
リスク軽減のために、次の層を導入することが重要です。
秘密保持とOpSec:絶対に純粋な匿名性を保ち、実際の身元と無関係な偽名を使う。暗号資産関連のグッズや情報は、所有者を特定されやすくするため注意する。
家族の安全計画:家族と秘密裏に基本的なセキュリティ対策について話し合う。緊急時の合言葉や脅迫時の合図を決めておく。
マルチシグ設定:信頼できる複数の関係者の承認を必要とするマルチシグウォレットを利用し、脅迫下の一人だけが資金を引き出すのを防ぐ。
地理的・デジタルの分離:大きな資産を持つ場合、複数の法域に分散させ、主要なデバイスや場所から直接アクセスできないウォレットに保管する。
専門家の相談:サイバーセキュリティや物理的居住空間の評価など、デジタル資産保有者の特有の脅威を理解しているセキュリティ専門家に相談する。
レンチ攻撃の増加は、分散型の世界における責任と備えについての広範な議論を促しています。個人の自己防衛が最優先ですが、業界やコミュニティも教育と支援の役割を果たす必要があります。
レンチ攻撃とは何で、どう防ぐことができるのか?
定義通り、レンチ攻撃は物理的な強制による暗号資産の窃盗です。防止策はプライバシーの確保から始まり、物理的な自宅のセキュリティ、マルチシグ設定やデコイウォレットなどの技術的安全策にまで及びます。最も重要なのは、最初から標的と見なされないことです。
暗号資産ユーザーはどのようにして自分の安全を守ることができるのか?
個人の安全は多面的です。デジタルのOpSecと現実世界の意識の両方を組み合わせる必要があります。暗号関連の郵便物にはP.O.ボックスを使う。自宅のネットワークやデバイスを安全に保つ。ルーチンを変える。最も重要なのは、脅迫された場合の行動計画を持ち、地元の当局や法的・セキュリティの連絡先を準備しておくことです。
被害者に対する法的・保険の救済策はあるのか?
法的環境は進化しています。犯罪の通報は重要ですが、越境恐喝の複雑さもあります。保険面では、「誘拐・身代金」(K&R)保険など、暗号資産の恐喝を明示的にカバーする特化型の保険商品も入手しやすくなっています。これらは身代金支払い、資金の損失、危機対応サービスをカバーします。
この種の犯罪の長期的展望はどうなるのか?
デジタルセキュリティの向上に伴い、短期から中期にかけて物理攻撃のインセンティブは持続または増加する可能性があります。長期的な解決策は、暗号コミュニティ内での個人の裁量を高める文化的変化、プライバシー保護と脅迫耐性技術の継続的な革新、そして世界中の法執行機関が協力してこれらの犯罪を行う組織を追跡・解体することにかかっています。2025年の出来事は例外ではなく、暗号資産エコシステムの成熟における新たな、より危険なフェーズの兆候です。
関連記事
Gate日報(3月18日):SECとCFTCが多数のトークンは証券ではないと明確化;TetherがAI新フレームワークを発表
dTRINITY傘下のdLENDがイーサリアムで初めての預金インフレーション攻撃を受け、約25.7万ドルの不良債権を生じさせました
Bitrefillは、3月1日に発生したサイバー攻撃を明らかにし、その背後に北朝鮮のハッカー集団Lazarus Groupが関与している可能性があると示唆しています。
