デジタル資産
なぜ5ドルレンチ問題が仮想通貨にとって最大の脅威なのか
仮想通貨の価格が急騰するにつれ、これらのデジタル資産の保有者を標的とした犯罪も増加している。
暗号通貨は、 伝統的な金融(TradFi)システム 分散型ブロックチェーン技術と暗号技術を基盤としているため、ハッキング、盗難、攻撃に対して、他のシステムと同様に、あるいはそれ以上に脆弱です。実際、特にレンチ攻撃はここ数年で著しく増加しています。
最近のCertiK レポート 2025年には72件の暗号レンチ攻撃により、総額41万ドル近い損失が発生したと報告されており、これは事件数と損失総額の両方で過去最高記録となる。これらの数字は、セキュリティシステムの根本的な弱点を浮き彫りにしている。デジタル保護は非常に堅牢になり得るが、人的要素は依然として非常に脆弱なままである。
レンチ攻撃とは何ですか?
レンチ攻撃(「5ドルレンチ攻撃」とも呼ばれる)は、仮想通貨保有者に対して行われる現実世界での攻撃であり、アクセス認証情報の開示や資金の送金を強制することで、保有者のデジタル資産を盗むことを目的としている。
これらの攻撃では、犯罪者は物理的な力、脅迫、暴力を用いて、パスワードやデジタルウォレットの秘密鍵といった機密情報を入手し、被害者の暗号資産にアクセスしようとする。
「レンチ攻撃」という用語は、有名な風刺漫画XKCDに由来する。この漫画は、複雑な暗号化を破る代わりに、攻撃者が安物のレンチで脅してパスワードを漏らさせるという単純なアイデアを描いている。ここでレンチは比喩に過ぎず、犯罪者はナイフや銃器などの武器を使って被害者を操っている。この攻撃では、高度なシステムを破壊するのではなく、攻撃者は人を傷つけるのだ。
厳しい現実として、犯罪者は被害者から金銭を搾取する際にこの方法を好む。なぜなら、システムをハッキングするためのマルウェア開発など、サイバー作業に何ヶ月も費やす必要がないからだ。単に所有者を脅して鍵を渡させ、即座にアクセス権を得ることができるのだ。
仮想通貨は高度なブロックチェーン技術に基づいて構築されているが、攻撃者は仮想通貨ウォレットやデバイスを破るために高度なリソースや技術を用いる必要はない。代わりに、脅迫や暴力を用いて被害者にPINコードやシードフレーズを漏らさせたり、資金を送金させたりすることで、人間の脆弱性を悪用する。
このローテクな脅威では、攻撃者はデジタルインフラを完全に迂回して暗号資産保有者を直接標的にするため、ウォレットやデバイスのセキュリティがどれほど優れていても、暗号資産保有者はほぼ常にレンチ攻撃の危険にさらされている。
なぜレンチ攻撃は起こるのか?
レンチ攻撃が発生するのは、暗号資産特有の性質が保有者を魅力的な標的にするからだ。資金は秘密鍵のみで管理され、取引は取り消し不可能で匿名であり、盗まれた資産を凍結したり回収したりする中央機関は存在しない。犯罪者は、一度攻撃が成功すれば即座に、そして永続的な金銭的利益を得られることを知っている。
暗号通貨は デジタル通貨 分散型ネットワーク上で動作し、分散型台帳を用いて取引を記録する暗号通貨。銀行などの仲介業者を介して取引を検証する従来の金融システムとは異なり、暗号通貨はこうした第三者を排除し、世界中の誰もが送金や受金を行えるようにする。
中央集権的な機関も存在しません。暗号ネットワークは、個人、企業、中央銀行、政府によって管理されるのではなく、ブロックチェーン技術を利用して取引を透明に記録、検証、維持するコンピュータネットワークによって管理されます。この分散型ネットワークにより、システムは不変かつ安全であることが保証されます。
暗号通貨は完全にデジタルです。紙幣とは異なり、コインはブロックチェーン上のデータとしてのみ存在し、物理的な形態を持ちません。暗号通貨は、暗号アルゴリズムとピアツーピアネットワークを使用して、電子的に作成、保管、送金されます。
分散型で信頼不要、かつ許可不要という性質は、中央集権的で規制が多く、処理速度が遅いことが多い従来の金融システムに比べて多くの利点を提供する。
デジタル通貨は、24時間7日、透明性が高く、費用対効果に優れ、迅速なグローバル取引を可能にする。しかし、こうした特性ゆえに、暗号資産保有者は物理的な攻撃に対して脆弱になる。
「この技術自体が持つ可能性は、インターネットのスピードで国境を越えた価値移転を実現するという考え方にある」と、ブロックチェーン情報企業TRM Labsのグローバル政策責任者であるアリ・レッドボード氏は述べている。 インタビューで語りましたしかし、「悪者も資金を移動させたいと考えており、取引は取り消しができないため、こうした活動を行うには絶好の機会となる」と彼は付け加えた。
従来の銀行口座とは異なり、暗号資産は個人が直接管理するデジタルウォレットに保管されます。秘密鍵やシードフレーズを通して仲介者を介さずに多額の資産を管理できるため、個人が自ら銀行となり、資産に対する全責任を負うことが可能になります。
これらの秘密鍵が犯罪者の手に渡ると、資金は瞬時に送金されてしまう。銀行は1日に送金できる金額に上限を設けたり、不審な取引を検知したりするが、仮想通貨にはそのような制限はない。
仮想通貨には中央管理機関が存在しないため、資金の凍結や回収を訴える相手もいない。
暗号資産の不変性により、すべての取引は最終的なものとなり、一度資金が送金されると、取り消しや回収は不可能です。そのため、暗号資産で得た資産を永久に失う可能性もあります。
仮想通貨取引は匿名性が高いため、犯罪者にとって魅力的なものとなっている。ビットコインやアルトコインが正当性を獲得し、広く普及し、価値が高まるにつれ、多くの人が比較的短期間で仮想通貨による富を築き上げてきた。こうした富は通常、従来の監視の対象外で保有されているため、不正な攻撃に対して脆弱である。
ウォレットアドレスは所有者の身元を匿名に保つものの、所有者はソーシャルメディアで自身の富を誇示したり、ウォレット残高を共有したりすることで、しばしば自らの身元を露呈し、標的となる。
レンチを使った攻撃は、労力が少なくて済むが、犯罪者にとっては迅速かつ追跡不可能な利益を得られる。
レンチ攻撃はどのようにして起こるのか?
レンチ攻撃は、仮想通貨を盗む犯罪者の間でますます人気が高まっている。この攻撃は、物理的な強制力を用いて高度なデジタルセキュリティを回避することを可能にし、迅速かつ低コストで実行できる。
しかし、レンチ攻撃は無作為に行われるものではなく、計画的なものです。攻撃プロセスは通常、標的の特定から始まります。次の犠牲者を見つけるために、犯罪者はソーシャルメディアの投稿、フォーラム、インタビュー、ブロックチェーンデータなど、誰でもアクセスできる公開情報を利用します。
業界イベントやソーシャルメディアで暗号資産の保有状況を公に語る人は、魅力的な標的となる。また、被害者の暗号資産保有状況を知っている近しい関係者が、自ら攻撃を計画したり、機密情報を犯罪者に漏洩したりすることで、被害者を裏切る可能性もある。
データ漏洩も、犯罪者が利用する情報源の一つです。暗号資産保有者が、データ漏洩で流出したパスワードを使い回した場合、攻撃の標的となる可能性が高くなります。
犯罪者はこれらのデジタル情報源を利用して、重要なデジタル資産を保有している人物を特定し、現実世界で次の犠牲者を選ぶ。
攻撃者は標的を選定すると、次の段階である監視活動へと進む。この段階では、被害者の日常的な行動パターンを把握し、住居、よく行く場所、そしてセキュリティレベルに関するデータを収集しようとする。
次に、直接対決を伴う物理的な攻撃が行われます。レンチ攻撃でよく用いられる攻撃方法には、住居侵入、誘拐、路上での暴行などがあります。
犯罪者は時として、偽の配達詐欺など、欺瞞を用いて攻撃を偽装する。暗号通貨レンチ攻撃グループを捜査している刑事 サンフランシスコクロニクルに語った:
「彼らはあなたの傾向、ライフサイクル、普段オンラインで何を注文するか、普段テイクアウトで何を注文するかなどを把握するのです。」
場合によっては、犯罪者は協力を強要するために、配偶者、子供、または高齢の両親を標的にする。
被害者は脅迫を受け、その場で携帯電話やウォレットのロックを解除したり、秘密鍵を開示したり、送金したりすることを強いられる。被害者がその場にいて強制されているため、最も強力な暗号化技術でさえもここでは無意味となる。
レンチ攻撃がデジタル攻撃とどう違うのか
レンチ攻撃は、従来のサイバー攻撃とは異なります。ハッキング、フィッシング、マルウェア攻撃といったデジタル攻撃は、ソフトウェアシステムの脆弱性やデジタル環境における人的ミスを悪用するように設計されています。これらの攻撃には、高度な技術力、時間、そして綿密な実行が求められることがよくあります。
ウォレットの脆弱性を悪用したり、シードフレーズをフィッシングで入手したり、取引所をハッキングしたりするなど、技術インフラを標的とした攻撃は、多くの場合、遠隔地から行われる。
対照的に、レンチ攻撃は技術的なシステムを一切利用せず、物理的な手段で個人を直接標的にすることでシステムを回避します。ハッカーが暗号化を解読したり、ユーザーを騙して認証情報を漏洩させようと何週間も費やすのに対し、レンチ攻撃者は同じ結果を得るために即座に強制手段を用います。
デジタル攻撃は、成功させるためにブロックチェーンシステムに関する専門知識を必要とするのに対し、こうした種類の攻撃は最小限の技術知識で実行できるため、犯罪者の間で人気が高い。
デジタルセキュリティの向上に伴い、デジタル攻撃のコストが増加するにつれ、犯罪者は最も脆弱な部分である人間ユーザーを標的にするようになり、物理的な攻撃が増加している。
攻撃そのものに加え、両者の違いは防御策の性質にある。デジタル攻撃は、強力なパスワード、二要素認証(2FA)、暗号化、セキュリティ意識の向上によって軽減できる。しかし、レンチ攻撃は、被害者に協力を強要することで、これらの対策を無効にしてしまう。レンチ攻撃者は被害者に自らの保護機能を自発的に無効化させるため、どんなに強力なデジタル防御策もここでは役に立たない。
このように、レンチ攻撃はサイバーセキュリティの重大な限界を浮き彫りにする。すなわち、システムは利用者の物理的な安全性と回復力と同程度にしか安全ではないということだ。
| 主要エリア | 現在の状況 | システムフォーカス | それが重要な理由 |
|---|---|---|---|
| 攻撃方法 | サイバー攻撃は、ソフトウェアの欠陥やネットワークの脆弱性を悪用することに基づいている。 | 物理的な脅迫を用いて、被害者にアクセス認証情報を開示させる。 | 最も高度な暗号化保護さえも瞬時に回避します |
| ターゲットフォーカス | セキュリティシステムは、デバイスやデジタルインフラを保護するために設計されています。 | 技術システムではなく、個人を直接標的にする。 | セキュリティにおける最も弱い部分、すなわち人間の脆弱性を悪用する |
| 実行速度 | ハッキング活動には、多くの場合、時間、計画、そして技術的な専門知識が必要となる。 | 被害者に対し、数分以内に資金を送金するよう強要する。 | 即時かつ不可逆的な金銭的損失をもたらす |
| 取引の性質 | 銀行は不審な取引を検知し、不正な送金を取り消すことができる。 | 暗号資産の送金は最終的なものであり、取り消すことはできません。 | 被害者には回復の選択肢がほとんど、あるいは全く残らない。 |
| リスクエクスポージャー | 富は通常、規制対象の金融機関に分散されている。 | 個人は秘密鍵を通じて多額の資金を直接管理する。 | 所有者は物理的な攻撃の格好の標的となる。 |
| 防衛戦略 | デジタル防御は、暗号化、パスワード、認証層に重点を置いている。 | 作戦上の機密保持と物理的なセキュリティ対策を組み合わせる。 | 現実世界のシナリオにおいて、資産と個人の安全の両方を保護します。 |
レンチ攻撃の爆発的な増加
レンチ攻撃は目新しいものではないが、ますます頻繁に発生している。仮想通貨保有者に対するこうした暴力的な物理的攻撃は、ビットコインの黎明期にまで遡る。 (BTC )スマートコントラクトの先駆者であるイーサリアムより前に (ETH ) 発売もされた。
しかし、約10年前は、こうした攻撃はごくまれにしか発生していませんでした。近年になって、攻撃の頻度と激しさがともに増加し始めたのです。これは、仮想通貨の価格上昇と人気上昇が原因です。
2021年、ビットコインの価格は、新型コロナウイルス感染症のパンデミックという予期せぬ出来事により2020年19月に記録した3,800ドルの安値から、69,000ドルの高値まで急騰した。
その後、2022年の弱気相場では、BTCは16,000ドルを下回りましたが、その後数年間で力強い回復を見せました。この最近の強気相場では、ビットコインは以前の高値を回復し、伝統的金融(TradFi)や国家による採用が増加し、正当性と主流の受容を獲得しました。
(BTC )
2025年10月、BTC価格は12万6000ドルで史上最高値を更新した。過去13年間で、ビットコインの価格は10万%上昇したが、イーサリアム(ETH)、ソラナなどのアルトコインは (SOL )、Dogecoin (DOGE )、柴犬 (SHIB ) より短い期間で、さらに大きな増加率を記録した事例もある。
デジタル資産価格のこうした急激な上昇は、多くの人々を一夜にして億万長者にしたが、同時に犯罪者を引き寄せ、仮想通貨保有者に対する暴力犯罪の急増につながった。
ここ数年、誘拐、拷問、恐喝、強盗、住居侵入が頻繁に発生している。
ブロックチェーンセキュリティ企業CertiKが発表した「レンチ攻撃レポート」と題する新たなレポートによると、2025年には世界中で72件のレンチ攻撃が発生し、前年比75%増加した。同レポートは、レンチ攻撃はもはや例外的なケースではなく、暗号資産保有者にとって現実的な脅威であると述べている。
これらの物理的攻撃による損失額は、2024年の40.9万ドルから2025年には28.3万ドルに増加し、発生件数は41件に上った。しかし、実際の損失額はこれよりもはるかに高くなると予想される。
地理的に見ると、これらの事件の約40%はヨーロッパで発生しており、中でもフランスが最も危険で、19件の暗号レンチ攻撃が発生している。次いで米国が8件となっている。
この報告書では、誘拐、住居侵入、さらには殺人を含む身体的暴行が250%増加したことも記録されている。これらの数字は、レンチを使った攻撃がより組織的、標的型、そして暴力的になっていることを示しており、CertiKは、個人の安全が暗号資産リスクの重要な要素となっていると警告している。
最も衝撃的なレンチ攻撃
特にここ数年、仮想通貨分野では、注目を集める物理的な攻撃が複数発生している。
サンフランシスコで発生したある事件では、襲撃犯が配達員を装って被害者の家に不法侵入し、被害者を拘束・暴行した後、数百万ドル相当の仮想通貨を強奪した。
米国当局 最近逮捕され、起訴された 3人が今回の襲撃に関与した疑いが持たれている。このグループは、Uber EatsやDoorDashなどの配達サービスのアカウントに侵入し、被害者の行動パターンを追跡していたとされ、ロサンゼルス、サンノゼ、サニーベールで発生した同様の事件にも関与している疑いが持たれている。
マンハッタンの別の事件では、イタリア人男性が 誘拐され監禁された 数週間にわたり、被害者は襲撃者たちに仮想通貨ウォレットへのアクセスを拒否したため、テーザー銃で電気ショックを与えられ、銃を頭に突きつけられ、崖っぷちに吊るされた。警察はこの事件で3人を逮捕した。
フランスでは、残虐な事件の一つとして、 デビッド・バランドの誘拐ハードウェアウォレット「レジャー」の共同創業者8人のうちの1人であるバランド氏とその妻。誘拐犯はバランド氏の指を1本切断し、彼の仲間に送りつけ、1000万ユーロの身代金を要求した。
バランド氏と妻はともに救出され、数名の容疑者が逮捕された。
それとは別に、暗号通貨起業家の父親は 車のトランクで発見された ガソリンまみれの覆面ギャングが白昼堂々、仮想通貨ビジネスマンの娘を誘拐しようとした。 別の暴力的な攻撃 昨年は、裕福な仮想通貨保有者をターゲットにしていた。
最近の事例では、カナダの仮想通貨起業家が 誘拐未遂事件から生還した 先月、マドリードの繁華街で起きた事件。犯人の目的は、彼を誘拐し、暗号通貨のパスワードを抜き取ってデジタル資産にアクセスすることだった。
被害者はレストランを出たところで、3人の男に催涙スプレーをかけられ、バンに押し込まれた。しかし、目撃者が警察に通報し、警察は車両を追跡して犯人のうち2人を逮捕した。2人とも前科はなかったが、1人の容疑者は現在も逃走中である。警察によると、犯人らは被害者をバルセロナからマドリードまで追跡し、被害者はそこで仮想通貨取引を完了させようとしていたという。
これらの事件は、レンチを使った襲撃がもはや単発的な事件ではなく、より広範で組織化が進む犯罪傾向の一部であることを示している。
レンチ攻撃から身を守る方法
優れた運用セキュリティ(OpSec)は不可欠です。これは、パターンや潜在的な脅威を分析し、必要な情報のみにアクセスを制限することで、重要なデータの悪用を防止する、積極的なリスク管理プロセスです。
実際には、これは目立たないように行動し、特にオンライン上では、暗号資産の保有について公に議論することを避けることを意味します。
「一般的に、ビットコインユーザーが安全を保つためにできる最善のことは、プライバシーを守ることです。目標は、標的にならないようにすることです」と、初期のビットコインユーザーであり、ビットコインセキュリティプロバイダーであるCasaの共同創設者であるジェイムソン・ロップ氏は昨年、フォーチュン誌に語った。「自分のビットコイン保有状況を誰にも話してはいけません。オンラインでも現実世界でも、自分の富をひけらかしてはいけません。高額な対面取引のようなリスクの高い活動には関わらないでください。」
匿名性と慎重さは、リスクを軽減する上で極めて重要です。これにより、潜在的な攻撃者がそもそも標的を特定することが困難になります。
「公共の場で使用するメインのスマートフォンから暗号通貨関連のアプリを削除し、セキュリティで保護された領域から決して外に出ない高額取引には専用のノートパソコンを使用してください」とCertiKはレポートで指摘している。
また、悪意のある攻撃を受けた場合に備え、「少額ながらもそれらしい金額の資金」を入れたダミーウォレットを用意しておくことも推奨している。ハードウェアウォレットには、多くの場合、否認可能性という機能が備わっており、所有者は脅迫を受けた際に主要な資産を保護するために、秘密のアカウントやダミーアカウントを作成できる。
ハードウェアウォレットとシードフレーズ(ウォレットのバックアップとなる12~24個のランダムな単語で、元のウォレットが紛失、盗難、破損した場合に新しいデバイスで資金を復元できるようにするもの)を同じ場所に保管しないでください。
多額の資産を安全に保管するには、機関投資家向けの保管ソリューションの利用を検討してください。これらのソリューションには、保険や外部保管サービスが含まれていることが多く、物理的な強制によるリスクを最小限に抑えることができます。
暗号資産保有者は、取引の承認に複数の秘密鍵を必要とするマルチシグウォレットを使用することもできます。これにより、攻撃者が即時送金を強制することがより困難になります。また、暗号資産保有者は、資金移動前に一定の遅延時間を設定できるタイムロック機能を備えたウォレットも検討すべきです。たとえ攻撃の脅威にさらされても、資金が即座に送金されることはありません。
物理的なセキュリティも同様に重要であり、安全な住居、監視システム、安全な輸送手段の確保、不審な行動への注意喚起といった対策によって確保できます。富裕層は、民間の警備会社を雇ったり、自宅のセキュリティシステムに投資したりすることを検討できます。
保険業界では、業界大手ロイズ・オブ・ロンドンが、レンチを使った攻撃を補償する保険商品を提供するようになった。
結論
仮想通貨の価値が上昇し、広く普及するにつれ、レンチ攻撃が頻繁に発生するようになり、最も強力な技術的防御策をもってしても、すべてのリスクを排除することはできないという厳しい現実を突きつけられています。そのため、セキュリティ対策はデバイスやソフトウェアだけでなく、人間の行動や身体的な安全にも及ぶ必要があります。個人が莫大な資産を自由に保有できる現代社会において、自らの身を守る責任もまた、個人に課せられているのです。
だから、自分の財力をひけらかすのはやめて、ダミーの財布に投資し、身の安全を守るために物理的なセキュリティを強化しましょう!
