$5レンチ問題が暗号通貨最大の脅威である理由

暗号通貨の価格が急上昇するにつれて、これらのデジタル資産の保有者を狙う犯罪も増加しています。

暗号通貨は、分散型ブロックチェーン技術と暗号学に基づくため、従来の金融（TradFi）システムに比べて優れたセキュリティを誇りますが、ハッキングや盗難、攻撃に対して同等、あるいはそれ以上に脆弱です。実際、特にレンチ攻撃はここ数年で大幅に増加しています。

最近のCertiK レポートによると、2025年に72件の暗号レンチ攻撃で総損失は約4100万ドルに上り、インシデント数と総損失額の両方で過去最高となっています。これらの数字は、セキュリティシステムの根本的な弱点を浮き彫りにしています。デジタル保護は非常に強固であっても、人間の要素は依然として高度に脆弱です。

レンチ攻撃とは何か？

レンチ攻撃（しばしば「$5レンチ攻撃」と呼ばれる）は、暗号保有者に対する実世界の攻撃で、アクセス認証情報や資金の送金を強要することでデジタル資産を盗む手法です。

このような攻撃では、犯罪者は身体的な力、脅迫、暴力を用いて、パスワードやデジタルウォレットへのプライベートキーなどの機密情報を取得し、被害者の暗号資産へのアクセスを得ます。

「レンチ攻撃」という用語は、有名な風刺的XKCDコミックに由来しています。このコミックは、複雑な暗号化を破る代わりに、攻撃者が安価なレンチで相手を脅すことでパスワードを引き出すというシンプルなアイデアを示しています。レンチは比喩に過ぎず、実際の犯罪者はナイフや銃器などの武器を使用して被害者を従わせます。この攻撃では、洗練されたシステムを破るのではなく、人間を壊すのです。

厳しい現実として、犯罪者は被害者から資金を引き出す際にこの手法を好みます。システムをハックするためのマルウェア開発など、数か月かかるサイバー作業を要しないからです。単に所有者を脅して鍵を渡させるだけで、即座にアクセスを得られます。

暗号通貨は高度なブロックチェーン技術上に構築されていますが、攻撃者は暗号ウォレットやデバイスを破るためにリソースや高度な技術を必要としません。その代わり、脅迫や暴力を用いて被害者にPINやシードフレーズを明かさせ、資金を送金させることで人間の脆弱性を悪用します。

この低技術的脅威では、攻撃者はデジタルインフラを完全に回避し、暗号保有者を直接標的にします。そのため、ウォレットやデバイスがいかに安全であっても、暗号所有者はほぼ常にレンチ攻撃のリスクにさらされています。

なぜレンチ攻撃が起こるのか？

レンチ攻撃は、暗号通貨の独自の特性が保有者を魅力的な標的にするために起こります。資金はプライベートキーだけで管理され、取引は不可逆かつ疑似匿名であり、盗まれた資産を凍結または回復できる中央権限が存在しません。犯罪者は、1回の成功した攻撃が即座かつ永続的な金銭的利益をもたらすことを知っています。

暗号通貨はデジタル通貨で、分散型ネットワーク上で動作し、分散型台帳を用いて取引を記録します。従来の金融システムが銀行やその他の仲介者に取引検証を依存しているのとは異なり、暗号はこれらの第三者を排除し、世界中の誰でも送金・受取が可能です。

また、中央集権的な権限も存在しません。暗号ネットワークは個人、企業、中央銀行、政府によって制御されるものではなく、ブロックチェーン技術を利用して取引を透明に記録・検証・維持するコンピュータネットワークによって運営されています。この分散型ネットワークは、システムが不変かつ安全であることを保証します。

暗号は完全にデジタルです。コインはブロックチェーン上のデータとしてのみ存在し、紙幣のような物理的形態はありません。暗号通貨は暗号アルゴリズムとピアツーピアネットワークを用いて電子的に作成、保存、転送されます。

分散型で信頼不要、許可不要という性質は、中央集権的で規制があり、しばしば遅いプロセスが特徴のTradFiシステムに比べて多くの利点を提供します。

デジタル通貨は24時間年中無休で透明性が高く、コスト効率が良く、迅速な国際取引を提供します。これらの特性が、暗号保有者を物理的攻撃の対象にしやすくしています。

「技術自体の約束は、インターネットの速度で国境を越える価値転送を実現するという考えです」とブロックチェーンインテリジェンス企業TRM Labsのグローバルポリシーヘッド、Ari Redbord氏はインタビューで語っています。しかし「悪者も資金を移動させたいし、取引は不可逆であるため、この種の活動に非常に適しています」と付け加えました。

従来の銀行口座とは異なり、暗号は個人が直接管理できるデジタルウォレットに保管されます。プライベートキーやシードフレーズを通じて仲介者なしで大量の資産を管理できるため、個人は自分自身が銀行となり、資産に対する全責任を負うことになります。

もしこれらのキーが犯罪者に取得されれば、資金は即座に転送されます。銀行が1日の送金上限や疑わしい活動のフラグを設定するのとは異なり、暗号にはそのような制約がありません。

暗号には中央権限がないため、資金の凍結や回復を求める相手も存在しません。

暗号の不変性により、すべての取引は最終的なものとなり、一度資金が転送されると取り消しや回復は不可能です。暗号資産を永久に失う可能性があります。

暗号取引は疑似匿名であるため、犯罪者にとって魅力的です。ビットコインやアルトコインが正当性、主流採用、価値を獲得するにつれ、多くの人が比較的短期間で暗号資産を蓄積しました。この富は通常、従来の監視外に保管されているため、レンチ攻撃の標的となりやすいです。

ウォレットアドレスは保有者の身元を匿名に保ちますが、ソーシャルメディアで富を誇示したり、ウォレット残高を共有したりすることで自らを露出させ、標的にされやすくなります。

成功したレンチ攻撃は低い労力で済み、犯罪者にとって迅速かつ追跡不可能な利益をもたらします。

レンチ攻撃はどのように起こるのか？

レンチ攻撃は暗号通貨を盗む手段として犯罪者の間でますます人気が高まっています。物理的な強要により高度なデジタルセキュリティを回避でき、迅速かつ低コストです。

しかし、レンチ攻撃はランダムではなく、計画が伴います。プロセスは通常、標的の特定から始まります。次の犠牲者を見つけるために、犯罪者はソーシャルメディアの投稿、フォーラム、インタビュー、ブロックチェーンデータなど、誰でもアクセスできる公開情報に目を向けます。

暗号資産の富を業界イベントやソーシャルメディアで公に語る人々は、魅力的な標的となります。また、被害者の近しい関係者が暗号保有を知っている場合、彼らが攻撃を計画したり、機密情報を犯罪者に漏らしたりして裏切る可能性もあります。

データ漏洩も犯罪者が利用する別の情報源です。暗号保有者がデータ侵害で漏洩したパスワードを再利用している場合、攻撃の潜在的標的となります。

これらのデジタル情報源を用いて、犯罪者は大量のデジタル資産を保有する人物を特定し、現実世界で次の犠牲者を選びます。

標的を選定したら、攻撃者は次のステップへ進みます: 監視を行います。この段階で、被害者の日常や居住地、頻繁に訪れる場所、セキュリティレベルなどの情報を把握しようとします。

次に物理的な攻撃が行われ、直接的な対決が伴います。レンチ攻撃で一般的に使用される手法には、住宅侵入、拉致、路上での暴行などがあります。

時には、犯罪者は偽の配達詐欺などで攻撃を偽装します。暗号レンチ攻撃リングを捜査していた探偵はサンフランシスコ・クロニクルに語った:

「彼らはあなたの傾向やライフサイクルを把握し、普段オンラインで何を注文し、テイクアウトで何を注文するかを調べます。」

場合によっては、犯罪者は配偶者、子供、または高齢の親を標的にし、協力を強要します。

強制的に、被害者は電話やウォレットのロックを解除し、プライベートキーを明かすか、現場で資金を送金させられます。被害者が物理的にそこにいて強要されているため、最も強固な暗号保護さえも無意味になります。

レンチ攻撃はデジタルスキームとどう違うのか

レンチ攻撃は従来のサイバー攻撃とは異なります。ハッキング、フィッシング、マルウェア攻撃といったデジタルスキームは、ソフトウェアシステムの弱点やデジタル環境での人的ミスを突くことを目的とし、通常は技術的専門知識、時間、慎重な実行が必要です。

ウォレットの脆弱性を突く、シードフレーズをフィッシングする、取引所をハッキングするなど、技術インフラへの標的は、遠隔地から行われることが多いです。

対照的に、レンチ攻撃は技術システム自体に関わらず、個人を直接物理的手段で標的にします。ハッカーが暗号解読やユーザーを騙して認証情報を入手するのに数週間かけるのに対し、レンチ攻撃者は即時の強要で同様の結果を得ようとします。

デジタルスキームがブロックチェーンシステムに関する専門知識を必要とするのに対し、レンチ攻撃は最小限の技術知識で実行できるため、犯罪者に人気があります。

デジタルセキュリティが向上し、デジタル攻撃のコストが上がるにつれ、犯罪者は最も弱いリンクである人間のユーザーに目を向け、物理的攻撃が増加しています。

攻撃自体に加えて、両者の違いは防御の性質にあります。デジタル攻撃は強力なパスワード、二要素認証（2FA）、暗号化、セキュリティ意識で緩和できますが、レンチ攻撃は協力を強要することでこれらの対策を無効化します。どれほど強固なデジタル防御でも、レンチ攻撃者が被害者に自らの保護策を自発的に解除させるため、役に立ちません。

このように、レンチ攻撃はサイバーセキュリティの重大な限界を浮き彫りにします: システムの安全性はユーザーの身体的安全と回復力に依存しています。

レンチ攻撃の爆発的な増加

レンチ攻撃は新しいものではありませんが、近年増加しています。暗号保有者に対するこのような暴力的な物理的襲撃は、スマートコントラクトの先駆者であるイーサリアム(ETH )が登場する以前のビットコイン(BTC )の初期に遡ります。

約10年前までは、これらの攻撃はまれでした。近年になって頻度と激しさが増加しています。これは暗号の価格と人気の上昇が原因です。

2021年、ビットコイン価格は$69,000まで急上昇し、COVID-19パンデミックというブラックスワン事象により2020年3月に$3,800の安値から大幅に上昇しました。

その後、2022年のベアマーケットでBTCは$16,000以下に下落しましたが、数年で強力に回復しました。最近のブルランでは、ビットコインは過去の高値を取り戻し、TradFiや国家からの採用が増加し、正当性と主流の受容を得ました。

2025年10月、BTC価格は$126,000の史上最高値を記録しました。過去13年間でビットコインの価格は100,000％上昇し、イーサリアム（ETH）、ソラナ(SOL )、ドージコイン(DOGE )、シバイヌ(SHIB )などのアルトコインは、より短期間でさらに大きな割合の上昇を経験しています。

これらの巨額なデジタル資産価格の上昇により、多くの人が一夜にして億万長者となり、犯罪者を引き寄せ、暗号保有者に対する暴力犯罪が急増しました。

過去数年で、拉致、拷問、恐喝、強盗、住宅侵入が一般的になっています。

2025年、全世界で72件の異なるレンチ攻撃が発生し、前年から75％増加したと、ブロックチェーンセキュリティ企業CertiKの新しいレポート「Wrench Attacks Report」によれば、レンチ攻撃はもはや例外的なケースではなく、暗号保有者に対する実際の脅威となっています。

これらの物理的攻撃による損失は、2025年に$40.9百万で、2024年の$28.3百万（41件のインシデント）から増加しました。ただし、実際の数字ははるかに高いと予想されています。

地域別に見ると、これらのインシデントの約40％がヨーロッパで発生し、フランスが最も危険で19件の暗号レンチ攻撃がありました。次いで米国が8件記録しています。

レポートはまた、拉致、住宅侵入、さらには殺人を含む身体的暴行が250％増加したことを記録しています。これらの数字は、レンチ攻撃がより組織化され、標的化され、暴力的になっていることを示しており、CertiKは個人の安全が暗号リスク方程式の重要な要素となっていると警告しています。

最も衝撃的なレンチ攻撃

暗号分野では、特に過去数年にわたり、いくつかのハイプロファイルな物理的攻撃が発生しています。

サンフランシスコでのある事件では、攻撃者が配達員を装い、被害者の自宅に不法侵入し、拘束・暴行した後、数百万ドル相当の暗号通貨の送金を強要しました。

米国当局は最近、攻撃を実行した疑いのある3名を逮捕・起訴しました。このグループはUber EatsやDoorDashなどの配達アカウントに侵入し、被害者の生活パターンを追跡しており、ロサンゼルス、サンノゼ、サニーベイルでの類似事件と関連が疑われています。

別のケースでは、マンハッタンでイタリア人男性が拉致され、数週間監禁されました。被害者が暗号ウォレットへのアクセスを拒否した結果、テーザーで感電させられ、銃口を頭に向けられ、縁に吊り下げられました。警察はこの事件で3名を逮捕しました。

フランスでは、ハードウェアウォレットLedgerの共同創業者の一人であるデイヴィッド・バラン（David Balland）とその妻が拉致された事件があり、犯人はバランの指の一本を切断し、仲間に送って1,000万ユーロの身代金を要求しました。

バラン夫妻は救出され、数名の容疑者が逮捕されました。

別件として、暗号起業家の父親が車のトランクでガソリンまみれの状態で発見され、仮面ギャングが昼間に暗号実業家の娘を拉致しようとした別の暴力的な攻撃が昨年起きました。

最近のケースでは、カナダの暗号起業家が先月、マドリードの繁華街で拉致未遂を生き延びました。計画は彼を拉致し、暗号パスワードを奪取してデジタル資産にアクセスすることでした。

被害者はレストランを出たところで、3人の男性に催涙スプレーをかけられ、バンに押し込まれました。しかし、目撃者が警察に通報し、車両を追跡して2人の攻撃者が逮捕され、もう1人は依然として逃走中です。捜査当局によると、犯人はバルセロナからマドリードまで被害者を追跡し、暗号取引を完了しようとしていました。

これらの事件は、レンチ攻撃がもはや単発の出来事ではなく、より広範で組織化が進む犯罪傾向の一部であることを示しています。

レンチ攻撃から身を守る方法

優れたオペレーショナル・セキュリティ（OpSec）は不可欠です。これは、パターンや潜在的脅威を分析し、必要最小限のアクセスに限定することで、重要データの悪用を防ぐプロアクティブなリスク管理プロセスです。

実務的には、低姿勢を保ち、特にオンラインで暗号保有について公に議論しないことを意味します。

「一般的に、ビットコイナーが安全を保つためにできる最善のことはプライベートでいることです。目標は標的になることを避けることです」と、ビットコインの初期参加者であり、セキュリティプロバイダーCasaの共同創設者であるJameson Lopp氏は、昨年Fortuneに語りました。「ビットコイン保有を誰にも話さないでください。オンラインでも現実でも富を誇示しないでください。高額な対面取引などリスクの高い活動に関与しないでください。」

匿名性と慎重さはリスク低減に重要で、潜在的な攻撃者が標的を特定しにくくします。

「公共の場で使用する主要スマートフォンから暗号関連アプリを削除し、高額取引専用のラップトップを使用し、セキュアな周辺領域から離れないようにしてください」とCertiKはレポートで指摘しています。

また、悪意ある攻撃者に対して「小額だが妥当な金額の資金」を放棄できるデコイウォレットを保持することが提案されています。ハードウェアウォレットはしばしば「プラウジブル・デニアビリティ」を提供し、所有者が強要下で主要保有資産を保護するために秘密またはダミーアカウントを作成できる機能です。

ハードウェアウォレットとシードフレーズ（ウォレットをバックアップし、元のデバイスが紛失、盗難、破損した場合に新しいデバイスで資金を回復できる12〜24語のランダムな単語）を同じ場所に保管しないでください。

大口保有を保護するには、保険やオフサイト保管を含むことが多い機関投資家向けカストディソリューションの利用を検討してください。これにより、物理的強要のリスクを最小化できます。

暗号保有者は、取引承認に複数のプライベートキーを必要とするマルチシグウォレットを利用でき、攻撃者が即時送金を強要しにくくなります。また、資金移動に遅延を課すタイムロック機能を備えたウォレットも検討すべきです。脅迫されても、資金は即座に送金できません。

物理的セキュリティも同様に重要で、セキュアな住宅、監視システム、安心できる輸送手段、疑わしい活動への注意などで確保できます。高額資産保有者は、プライベートセキュリティの雇用や住宅防護システムへの投資を検討できます。

保険面では、業界大手のロンドン・ロイズがレンチ攻撃をカバーする保険を提供しています。

結論

暗号が価値を高め、主流の採用が進むにつれ、レンチ攻撃はますます一般的になり、最も強固な技術的防御でもすべてのリスクを排除できないことを痛感させます。これにより、セキュリティはデバイスやソフトウェアだけでなく、人間の行動や身体的安全まで拡張する必要があります。個人が独立して膨大な富を保有できる世界では、自己防衛の責任も伴います。

ですから、富を誇示せず、デコイウォレットに投資し、身体的セキュリティを強化して、資産と自身の両方を守りましょう！

ビットコイン（BTC）への投資についてすべて学ぶには、こちらをクリックしてください。