メインコンテンツまでスキップ

レンチ攻撃の台頭: 暗号資産保有者への新たな脅威

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

2025年1月、Ledger の共同創設者である David Balland 氏が、フランス中部の自宅から誘拐されました。犯人グループは 1,000 万ユーロ相当の暗号資産を要求し、本気であることを示すために彼の指の一本を切断しました。その 4 ヶ月後、あるイタリア人投資家が 17 日間にわたって拘束され、犯人たちが 2,800 万ドルのビットコインへのアクセス権を奪おうとする間、激しい身体的虐待を受けました。

これらは孤立した事件ではありません。セキュリティの専門家が「レンチ攻撃の記録的な年」と呼ぶ不穏な傾向の一部です。レンチ攻撃とは、暗号資産が提供するように設計されたデジタルセキュリティを回避するために行われる物理的な暴力のことです。そして、データはある不都合な真実を明らかにしています。それは、ビットコインの価格が上昇するにつれて、その保有者を標的とした暴力も増加しているということです。

レンチ攻撃とは何か?

「レンチ攻撃」という用語は、単純な概念を説明する xkcd のウェブコミックに由来しています。暗号化がいかに洗練されていても、攻撃者は 5 ドルのレンチとそれを使う意志さえあれば、すべてを回避できるというものです。クリプトの世界では、これはハッキングを省略し、誘拐、住居侵入、拷問、家族への脅迫といった物理的な強制に直接訴える犯罪者を指します。

ビットコイン・ウォレット企業 Casa の最高セキュリティ責任者である Jameson Lopp 氏は、暗号資産保有者に対する 225 件以上の確認済み物理攻撃のデータベースを維持しています。そのデータは厳しい現実を物語っています。

  • 2025 年には約 70 件のレンチ攻撃が発生しました — 2024 年に記録された 41 件のほぼ 2倍です。
  • 事件の約 25% は住居侵入であり、流出した KYC データや公開記録が悪用されるケースが多く見られます。
  • 23% は誘拐で、家族を人質として利用することが頻繁にあります。
  • 攻撃の 3 分の 2 が資産の奪取に成功しています。
  • 判明している犯人のうち、逮捕されるのはわずか 60% に過ぎません。

そして、これらの数字はおそらく現実を過小評価しています。多くの被害者は、再犯を恐れたり、法執行機関の対応能力を信頼できなかったりするため、通報しないことを選択しています。

価格と暴力の相関関係

ロンドン大学カレッジ(UCL)の Marilyne Ordekian 氏による研究では、ビットコインの価格と物理的攻撃の頻度の間に直接的な相関関係があることが特定されました。Chainalysis もこのパターンを確認しており、「暴力事件とビットコイン価格の先行移動平均との間には明確な相関関係がある」と述べています。

その論理は冷酷なほど単純です。ビットコインが史上最高値を更新する(2025 年に 12 万ドルを突破するなど)と、暴力犯罪によって得られると期待される利益も比例して増加します。犯罪者はブロックチェーン技術を理解する必要はありません。近くにいる誰かが価値のあるデジタル資産を持っていることさえ知ればいいのです。

この相関関係は予測的な意味合いも持っています。TRM Labs のグローバル・ポリシー・ヘッドである Ari Redbord 氏は次のように指摘しています。「暗号資産の普及が進み、より多くの価値が個人によって直接保有されるようになるにつれ、犯罪者は技術的な防御を完全に回避し、代わりに人間を標的にする動機を強めています。」

2026 年の予測は楽観的ではありません。TRM Labs は、ビットコインが高値を維持し、クリプトの富がより広く普及するにつれて、レンチ攻撃は上昇し続けると予測しています。

現代のクリプト暴力の構造

2025 年の攻撃の波は、これらの作戦がいかに洗練されたものになったかを明らかにしました。

Ledger 誘拐事件(2025 年 1 月) David Balland 氏とそのパートナーは、フランス中部の自宅から連れ去られました。攻撃者は指の切断を脅迫材料に使い、1,000 万ユーロを要求しました。フランス警察は最終的に両被害者を救出し、数人の容疑者を逮捕しましたが、精神的なダメージと業界全体へのセキュリティ上の影響は深刻なものでした。

パリの連続事件(2025 年 5 月) わずか 1 ヶ月の間に、パリでは複数の注目すべき攻撃が発生しました。

  • 暗号資産企業の CEO の娘と孫が白昼堂々襲撃されました。
  • クリプト起業家の父親が拉致され、誘拐犯は 500 万〜 700 万ユーロを要求し、彼の指を切断しました。
  • イタリア人投資家が 17 日間にわたって拘束され、激しい身体的虐待を受けました。

米国の住居侵入リング Gilbert St. Felix 被告は、保有者を標的にした暴力的な住居侵入グループを率いたとして、米国のクリプト関連事件では最長となる 47 年の禁固刑を言い渡されました。彼のグループは KYC データの漏洩を利用して標的を特定し、水責めや切断の脅迫を含む極端な暴力を行使しました。

テキサスの兄弟(2024 年 9 月) Raymond Garcia と Isiah Garcia の両被告は、ミネソタ州の家族を AR-15 ライフルやショットガンで脅して人質に取り、被害者を結束バンドで縛り上げた上で、800 万ドルの暗号資産の送金を要求したとされています。

注目すべきは地理的な広がりです。これらはリスクの高い地域だけで起きているわけではありません。攻撃は西欧、米国、カナダといった、伝統的に安全で法執行機関が強力であると考えられている国々に集中しています。Solace Global が指摘するように、これは「犯罪組織がこれほど価値が高く、容易に移動可能なデジタル資産を確保するために、いかに大きなリスクを冒す用意があるかを示しています」。

KYC データの問題

不穏なパターンが浮き彫りになっています。多くの攻撃が、流出した本人確認(KYC)データによって容易に実行されているように見受けられることです。暗号資産取引所で本人確認を行う際、その取引所がデータ漏洩に見舞われれば、その情報は標的を特定するためのメカズムになり得ます。

フランスのクリプト企業の幹部たちは、ハッカーが悪用できるデータベースを作り出したとして、欧州の暗号資産規制を露骨に批判しています。Les Echos 紙によると、誘拐犯はこれらのファイルを使用して被害者の居住地を特定した可能性があります。

これは皮肉な結果です。金融犯罪を防ぐために設計された規制が、守るべきはずのユーザーに対する物理的な犯罪を助長してしまっているのかもしれません。

フランスの緊急対応

2025 年に 10 件目となる暗号資産関連の誘拐事件が記録された後、フランス政府は前例のない保護措置を開始しました:

即時のセキュリティ強化

  • 暗号資産プロフェッショナル向け、警察緊急サービスへの優先アクセス
  • 自宅のセキュリティ検査と法執行機関との直接的な協議
  • 精鋭警察部隊によるセキュリティ・トレーニング
  • 経営陣の住居に対する安全監査

立法措置 ジェラルド・ダルマナン法務相は、迅速な実施に向けた新しい政令を発表しました。ポール・ミディ議員は、多くの攻撃を可能にしたドクシング(個人情報のさらけ出し)の経路に対処するため、公開されている企業記録から経営者の個人住所を自動的に削除する法案を提出しました。

捜査の進展 フランスの事件に関連して 25 名が起訴されました。首謀者とされる人物がモロッコで逮捕されましたが、現在は引き渡しを待っている状態です。

フランスの対応は重要なことを示唆しています:政府は暗号資産のセキュリティを、単なる金融規制ではなく、公衆安全の問題として扱い始めています。

オペレーショナル・セキュリティ:人間によるファイアウォール

ハードウェア・ウォレット、マルチシグ、コールド・ストレージなどの技術的なセキュリティは、デジタルな盗難から資産を保護できます。しかし、レンチ攻撃(物理的な脅迫)はテクノロジーを完全にバイパスします。解決策には、通常、富裕層に求められるような慎重さで自分自身を扱う「オペレーショナル・セキュリティ(OpSec)」が必要です。

アイデンティティの分離

  • 実世界の身元をオンチェーンの保有資産と決して結びつけない
  • 暗号資産の活動には、専用のメールアドレスとデバイスを使用する
  • 暗号資産関連の配送(ハードウェア・ウォレットを含む)に自宅住所を使用しない
  • バーチャル・オフィスのアドレスを使用して、メーカーから直接ハードウェアを購入することを検討する

第一のルール:自分の保有資産について話さない

  • SNS、Discord サーバー、ミートアップなど、公共の場で保有資産について決して話さない
  • 情報を共有する可能性のある「暗号資産仲間」を警戒する
  • 暗号資産での成功を示唆するような富の誇示を避ける

物理的な要塞化

  • 防犯カメラとアラーム・システムの設置
  • 自宅のセキュリティ評価
  • 予測可能なパターンを避けるため、日々のルーティンを変える
  • 特にウォレットにアクセスする際、周囲の物理的な環境に注意を払う

物理的保護も提供する技術的対策

  • マルチシグ・キーの地理的分散(攻撃者は、あなたが物理的にアクセスできないものを提供させることはできません)
  • 強要下での即時送金を防ぐタイムロック付きの出金
  • 脅された場合に明け渡すことができる、限られた資金のみが入った「パニック・ウォレット」
  • 一人の人間がすべてのキーを管理することのない、Casa 方式のコラボレーティブ・カストディ(共同管理)

通信のセキュリティ

  • 認証アプリを使用し、SMS ベースの 2FA は絶対に使用しない(SIM スワップは依然として一般的な攻撃手法です)
  • 不明な電話番号からの着信を徹底的に拒否する
  • 確認コードを共有しない
  • すべてのモバイル・アカウントに PIN とパスワードを設定する

マインドセットの転換

おそらく最も重要なセキュリティ対策は、精神的なものです。Casa のガイドが指摘するように、「自己満足(油断)は、おそらく OPSEC に対する最大の脅威です。ビットコイン関連の攻撃を受けた多くの被害者は、どのような基本的な予防策を講じるべきかを知っていましたが、自分が標的になるとは信じていなかったため、実行に移していませんでした。」

「自分には起こらない」というマインドセットは、あらゆる脆弱性の中で最もリスクが高いものです。

最大限の物理的プライバシーを確保するには、あるセキュリティ・ガイドが説明するように、「証人保護プログラムの下にある富裕層のように自分自身を扱うこと、つまり、絶え間ない警戒、多層防御、そして完璧なセキュリティは存在せず、攻撃のコストや困難さを高めることしかできないという事実を受け入れること」が必要です。

大局的な視点

レンチ攻撃の増加は、暗号資産の価値提案における根本的な緊張を露呈させています。セルフカストディ(自己管理)は制度的なゲートキーパーからの自由として称賛されますが、それは同時に、個々のユーザーが物理的な安全を含む自分自身のセキュリティに対して全責任を負うことを意味します。

伝統的な銀行業務には、多くの欠点があるものの、制度的な保護レイヤーが存在します。犯罪者が銀行の顧客を標的にした場合、銀行が損失を吸収します。一方、犯罪者が暗号資産の保有者を標的にした場合、犠牲者はしばしば孤立無援となります。

これはセルフカストディが間違っているという意味ではありません。エコシステムが技術的なセキュリティを超えて成熟し、人間の脆弱性に対処する必要があることを意味しています。

何が変わる必要があるか:

  • 業界:より優れたデータ衛生慣行とブリーチ(情報漏洩)対応プロトコル
  • 規制:KYC データベースが標的化のリスクを生み出すことを認識し、保護措置を講じること
  • 教育:新規ユーザーの標準的なオンボーディングとして、物理的なセキュリティ意識を高めること
  • テクノロジー:強要下にあっても保護を提供できるタイムロックや共同管理のようなソリューションの普及

今後の展望

ビットコイン価格と暴力的な攻撃の相関関係は、2026 年もこの種の犯罪が増加し続けることを示唆しています。ビットコインの価格が 10 万ドルを超えて維持され、暗号資産による富がより可視化されるにつれ、犯罪者にとってのインセンティブ構造は強力なままです。

しかし、意識は高まっています。フランスの法的な対応、セキュリティ・トレーニングの増加、そしてオペレーショナル・セキュリティの実践の主流化は、物理的な脆弱性に対する業界全体での認識改善の始まりを象徴しています。

暗号資産セキュリティの次の段階は、キーの長さやハッシュレートでは測定されません。それは、エコシステムがキーを保持する「人間」をどれだけ適切に保護できるかによって測定されることになるでしょう。

セキュリティは Web3 におけるすべての基盤です。BlockEden.xyz は、30 以上のネットワークにわたり、セキュリティ・ファーストの設計でエンタープライズ・グレードのブロックチェーン・インフラストラクチャを提供しています。ユーザーの安全を重視するアプリケーションを構築しているチームは、当社の API マーケットプレイス を探索し、信頼できるインフラストラクチャ上での構築を開始してください。

Share on Twitter