ブロックチェーンセキュリティ大手のサーティックは2日、暗号資産(仮想通貨)保有者を物理的な暴力や脅迫で襲い、秘密鍵を強奪する「レンチ攻撃(Wrench Attack)」に関する最新レポート「Skynet Wrench Attacks Report」を公開した。
2025年のレンチ攻撃は72件、物理的暴力が「構造的リスク」へ
レンチ攻撃とは、高度なハッキング技術を用いる代わりに、被害者を拉致・監禁したり、物理的な暴行を加えたりすることで、強引に暗号資産のパスワードや秘密鍵を吐かせる犯罪手口を指す。名称は「いくら強力な暗号化を施しても、5ドルのレンチで殴られればパスワードを話してしまう」という比喩に由来する。
レポートによると、2025年におけるこの種の攻撃は72件(前年比75%増)に上り、確認された被害総額は4,090万ドル(約63億円)に達した。確認された4,090万ドルの損失は前年比で44%増加しているが、サーティックは「過少報告や、公にされない和解、追跡不能な身代金の支払いを含めれば、実際の影響はこれを大きく上回る」と警告している。
地域別の分析では、欧州が世界全体の事件数の40%以上を占め、最も危険な地域となった。国別ではフランスが世界最多の事件数を記録している。レポートによると、2025年1月には暗号資産ハードウェアウォレット大手Ledger(レジャー)の共同創設者であるデビッド・バランド氏とその妻が誘拐され、身代金を要求される事件が発生した。米国でも同様の事件が相次いでおり、5月にはニューヨークでイタリア人実業家が監禁され、暗号資産を奪われる事件が発生している。
こうした攻撃は、もはや「稀なケースではなく、暗号資産を保有することに伴う構造的なリスクとして定着した」とレポートは分析している。
投資家に求められる「物理的」な防御策
暗号資産の取引は匿名性が高く、一度送金されると取り消しが不可能であるという性質が、「犯罪者にとってレンチ攻撃を魅力的な手段にしている」とレポートは指摘している。そのため、デジタル上のセキュリティだけでなく、以下のような物理的な安全対策と「運用上の匿名性」の確保が不可欠であるとサーティックは警告する。
- 資産の秘匿:SNSや公共の場で自身の資産状況を誇示しない。
- 地理的な移転:標的になりやすい地域からの回避。
- マルチシグ(多重署名)の活用:一人では送金を完了できない仕組みを導入し、脅迫されても即座に全額を奪われないようにする。
- デコイ・ウォレットの活用:強要された際に即座に引き渡せる少額の資産を用意し、主要資産を保護する。
レポートは、2025年が「物理的暴力が暗号資産エコシステムの主要な脅威ベクトル(攻撃経路)になった転換点」であると結論づけている。
関連:仮想通貨投資家から17億円強奪──宅配装い侵入、米国で犯罪多発
関連:Ledger創業者、誘拐されビットコイン身代金要求?無事との証言も浮上
※価格は執筆時点でのレート換算(1ドル=155.53円)
