2月2日、世界最大のWeb3セキュリティ企業CertiKが『Skynet レンチ攻撃報告書』を発表し、暗号資産保有者に対する身体的暴力が極めて稀な事例から構造的リスクへと変化していると指摘した。暗号資産のセキュリティ対策が強化される中、技術的防壁を回避して直接「人」を標的とするこの攻撃手法が急速に拡大している。
報告によると、2025年には世界で72件の確認済み「レンチ攻撃」が記録され、2024年と比較して75%増加しました。「レンチ攻撃」とは、攻撃者が暴力、脅迫、誘拐などの物理的手法を用いて、被害者に秘密鍵やパスワードの提出を強要する攻撃を指します。このような攻撃は技術的な脆弱性を利用せず、暗号資産の背後にある個人を直接標的にします。
暴力の度合いが顕著にエスカレートし、ヨーロッパが高リスク地域に
攻撃の形態を見ると、2025年のレンチ攻撃は明確な暴力のエスカレーション傾向を示している。報告によると、誘拐は依然として最も主要な攻撃経路であり、全年で25件発生した。直接的な人身攻撃の事例は前年比250%増加し、最も注意すべき変化の一つとなった。
地理的な分布において、ヨーロッパが初めて世界で最もリスクの高い地域となった。2025年、ヨーロッパは世界の既知のイベントの40%以上を占め、その中でフランスは米国を上回り、攻撃件数が世界で最も多かった。CertiKは報告書で、この変化が北米のリスクが消えたことを意味するのではなく、こうした犯罪がより複雑な司法環境と跨境協力コストが高い地域へ拡大していることを示していると指摘している。
損失は4,000万ドルを超え、実際の規模は大きく過小評価されている可能性がある
財務的影響において、2025年には既に4,090万ドル以上のレンチ攻撃関連損失が確認されており、前年比で44%増加しています。しかし、報告書は、被害者が通報する意欲が低く、報復を恐れ、一部の資産が脱税やグレーゾーンに関与しているなどの要因により、この数値は「氷山の一角」にすぎないと警告しています。
報告によると、攻撃パターンの比較から、2025年のレンチ攻撃は、初期の投機的で散発的な特徴を完全に脱却し、専門化・産業化された運営段階に入っている。攻撃者は主に国際的な犯罪組織として存在し、攻撃前に数週間の準備を徹底的に行い、オープンソース情報(OSINT)を活用してターゲットのデジタルトレースを分析し、防御が脆弱なタイミングを特定する。さらに、信号妨害装置やファラデーケージなどの専門機器を導入して、被害者と外部の連絡を断絶する。
注目すべきは、攻撃者の標的が広がっていることです。業界の経営陣やプロジェクトの創設者は依然として高価値の標的ですが、攻撃者は現在、保有量が少ない個人に対しても標的を広げ始めています。さらに、攻撃者は被害者の配偶者、子供、または両親を脅すことで心理的圧力をかける「関連標的」をますます頻繁に利用しています。
人身脅威への対処方法:個人および機関向けセキュリティアドバイス
技術的安全基準が高まるにつれ、「システムをハッキングする」ことはますます難しくなっている一方で、「個人を脅迫する」ことはコストが低く、効率が高い。このパラドックスにより、人身の安全は、現在の暗号資産エコシステムで最も脆弱で、最も見過ごされがちな一環となっている。
報告は、個人および機関向けのセキュリティ推奨事項を以下のように提示しています。個人向けには、「罠ウォレット」を使用して脅迫による損失を軽減し、メモリーワードを地理的に分離して保管し、日常使用するデバイスから暗号アプリを削除するなどの方法でリスクを低減することを推奨しています。機関向けには、マルチシグネチャメカニズム、タイムロック契約、トランザクション摩擦メカニズムなどの技術的手段を採用するとともに、セキュリティトレーニングを家族および従業員にまで拡大することが強調されています。
CertiKの報告の結論では、2025年の状況は、レンチ攻撃が暗号資産エコシステムにおいて独立した犯罪タイプとなったことを強調しており、シードフレーズにのみ依存するセキュリティモデルではリスクに対応できなくなっている。資産を「保護」するから人を「保護」するへと昇格し、制度的な設計を通じて脅迫行為の実行可能性を低下させることが、業界の将来の鍵となる課題となるだろう。
レポートリンク:https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f