数百万ドルの身代金を巡る犯罪の波:暗号資産業界幹部が「レンチ攻撃」の被害に
TechFlow厳選深潮セレクト
数百万ドルの身代金を巡る犯罪の波:暗号資産業界幹部が「レンチ攻撃」の被害に
ハッキング以外にも、暗号資産の億万長者たちは現実世界からのセキュリティ脅威に直面している。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Sam Schechner、Robert McMillan、Angus Berwick
翻訳:Luffy,Foresight News
コードの上に落ちたレンチが、暗号通貨犯罪を象徴している
先週火曜日の早朝、パリの洗練された地区にある狭い通りで、「助けて!助けて!助けて!」という叫び声が響いた。
34歳の女性が、突然3人の覆面男に襲われた。この女性の父親はフランスの暗号通貨取引所Paymiumの責任者である。覆面男らはコショウスプレーと銃に似た物体を振りかざし、女性とその幼い子供を、配達トラックに偽装した白いバンに無理やり押し込もうとした。
しかし女性の夫が家族と襲撃者の間に立ちふさがり、近所の住民が急いで子供を抱き上げた。女性は「離して!」と叫んだが、襲撃者は棍棒で夫を殴打し、近くの建物に設置された監視カメラの映像には、彼の頭から血が流れている様子が記録されていた。
その後、他の近隣住民が集まり、ある店主は消火器を投げつけようとした。未遂に終わった誘拐犯らは、バンの後部座席に飛び乗って逃走した。
この大胆な襲撃は、世界中で暗号通貨幹部およびその家族を狙った暴力的誘拐事件の最新例である。被害者は銃床で殴打されたり、誘拐されたりしており、2件のケースでは指を切断されている。
犯行の目的は明確だ。数百万ドル規模の暗号通貨による身代金である。
こうした襲撃は一般的に「レンチ攻撃(wrench attack)」と呼ばれる。これは、高度なハッキング技術ではなく、レンチのような単純な道具を使って被害者に苦痛を与え、強制的に情報を引き出す犯罪手法だからだ。
デジタル防御から現実の脅威へ
長年にわたり、ハッキングは暗号通貨資産家にとって主なリスクだった。しかしハッカーから守るため、賢明な投資家らは暗号通貨をオフラインの物理デバイスに保存する傾向が強くなり、遠隔からの盗難は難しくなっている。だが現実世界での暗号通貨犯罪は、こうしたセキュリティ対策を回避する形で発生している。
「多くの人々はもはやベッドの下に金を隠すレベルまで来ている」と、ビットコインセキュリティ企業Casaの共同創業者Jameson Loppは言う。「だがもし目立つ存在なら……物理的攻撃への警戒が必要だ。」
今週、暗号通貨取引所Coinbaseは最大9万7000人の顧客の個人情報(住所や口座残高のスナップショットを含む)が漏洩したことを公表し、不安をさらに増幅させた。同社によれば、これらのデータは賄賂を受け取ったカスタマーサポートの請負業者または従業員によって盗まれた可能性があり、2000万ドルの身代金要求を拒否したという。
もう一つの犯罪を刺激する要因は、暗号通貨価格の高騰である。ビットコインは過去1年間で54%上昇し、潜在的な高額資産家の層を大きく広げた。
政府当局者や業界専門家によると、ここ数ヶ月でフランスでは少なくとも5件の暗号通貨関連の誘拐事件が発生しており、過去1年間で世界中で数十件の類似事案が記録されている。地元メディアの報道によれば、昨年7月にはエストニアでオーストラリアの暗号通貨億万長者が誘拐されかけたが、塗装工に変装した襲撃者を退けた。今年3月にはヒューストン在住の暗号通貨インフルエンサーが自宅で襲撃され、深夜に侵入してきた強盗がノートパソコンを要求した際、彼女の夫が銃撃戦を交えた。
一部の襲撃は稚拙で、犯人はすぐに逮捕されるが、組織的犯罪グループが莫大な利益を見込んで活動を始めた兆しがある。
「犯罪者は『レンチ攻撃』の投資収益率がどうなるか試しているのだ」とLoppは言う。
昨年9月、フロリダ州の男が州をまたぐ暗号通貨強盗団の首謀として47年の禁固刑を宣告された。ある襲撃では、北カロライナ州ダーラム在住の76歳男性の頭にピンク色のリボルバーを突きつけ、「生殖器を切り落とす」と脅した。最終的に被害者は犯人に15万ドル相当の暗号通貨を送金し、後に裁判所は男に50万ドル以上を被害者に支払うよう命じた。
今週金曜日の午前中、フランス内務大臣Bruno Retailleauは暗号通貨企業の幹部たちを集めて会議を開き、業界向けの新たな安全対策を提案した。Retailleauは、火曜日の襲撃はフランスで最近起きた他の誘拐事件と類似しており、主謀がTelegramやSignalなどのアプリを通じて面識のない若い犯罪者を募集し、「遠隔操作」で計画を実行していると述べた。
「こうした事件はおそらく関連している」とRetailleauはテレビインタビューで語った。
ネットでの見せびらかしの代償
これまで報告された「レンチ攻撃」の被害者は、ほとんどが業界の有名人か、暗号通貨業界にいることで知られる人物、あるいはオンラインで富を誇示して注目を集めてしまった人物に限られている。
Killian DesnosはYouTubeやTwitchのライブ配信で有名になった、通称Teufeursのオンラインギャンブルインフルエンサーである。検察官によれば、2023年8月、アマゾンの配達員に変装した人物が、フランス北西部の町に住むDesnosの父親のドアベルを押した。
この人物と共犯はDesnosの父親を車に無理やり連れ込み、すぐにDesnosに身代金用の動画を送った。動画では父親が縛られ、頭に銃を突きつけられていた。検察官は、当時マルタに住んでいたDesnosが警察に通報すると同時に身代金を支払い、翌日には父親が解放され、まもなく2人の容疑者が逮捕されたと述べた。
「今となっては、ネット上で富を見せることは良くないと気づいた」とDesnosは当時X上で投稿した。
現在の重要な課題は、犯罪者が現実世界で標的をどう特定しているのか、そしてそれに対してどう対処すべきかということだ。
暗号通貨コミュニティのメンバーらは、Instagramのプロフィールを非公開に設定し、自身や家族の住所を公開記録から削除しようとしている。ある幹部は特に幼い子供のことが心配だと語った。火曜日の襲撃後、Paymiumは当局に対し情報開示義務の緩和を求め、データ漏洩が顧客を危険にさらす可能性があると訴えた。
Coinbaseのデータ漏洩以外にも、調査関係者が懸念する2つの事件がある。1つ目は2020年7月にフランスの暗号通貨ウォレット企業Ledgerがハッキングされた事件であり、この企業は暗号通貨の鍵をオフラインで保管する物理デバイスを製造している。ハッカーはLedgerのデータベースに侵入し、27万2000人の顧客の氏名、メールアドレス、郵送先住所がネット上に流出した。2つ目はリスクコンサルティング会社Krollが侵入され、暗号通貨企業Genesisの破産手続きにおける債権者の住所など個人情報を盗まれた事件である。
サイバーセキュリティ調査関係者によれば、この2件のハッキングで得られたデータは犯罪者向けフォーラムで流通しているという。
また、過去10年間に大量の個人データが盗まれ、漏洩してきたことも指摘されている。フランスでは、公開されている企業登記記録に起業家の自宅住所が含まれていることもある。
暗号通貨ウォレット企業MetaMaskのセキュリティ研究員Taylor Monahanは、サイバー犯罪者がデータベースのクロスチェックや情報の購入を通じて被害者の住所を特定することに長けていると話す。こうした情報はしばしば、脅迫や身元暴露のために公開され、「人肉捜査(doxxing)」と呼ばれるネット上の攻撃の一環となる。
「若い世代はネットに非常に精通しており、人肉捜査にとても長けている」と彼女は言う。
Ledgerの一部ユーザーはすでに、データ漏洩により身代金要求や脅迫を受けていると不満を述べている。2021年初頭、ロサンゼルスの映像作家Naeem SeirafiはフィッシングメールやSMSを受け取り始め、新しい預金を確認したり、「脆弱性」による資産損失を防ぐためにLedgerアカウント情報を入力するよう求められた。
その後、彼には0.3ビットコイン(当時約1万ドル相当)の身代金を要求するメッセージが送られ、「あなたは大量の暗号通貨を持っている。これを地元の悪党たちに共有する」と家族への襲撃を脅された。
脅しが現実となった。Seirafiが外出中に、両親の自宅で「仮想通報(swatting)」が発生した。地元警察に「Seirafi宅で友人が銃で撃たれた」と911通報があり、十名近い警察官が突入して家を捜索したが、いたずらであることが判明した。
Seirafiは後にカリフォルニア州地方裁判所でLedgerに対する集団訴訟に参加し、損害賠償を求めた。訴状には「ハッカーにとって、Ledgerの顧客リストはまさに金山だった」と記されている。
集団訴訟を代表する弁護士はコメントを拒否した。Ledger側は裁判所に対し、Seirafiは資金を失っていないためデータ漏洩による損害はないとして争った。同社の広報担当者も追加コメントを拒否した。
「指:9本/10本」
David BallandはLedgerの共同創業者の一人だが、現在は企業活動に直接関わっていない。フランス当局によれば、今年1月のある火曜日の早朝、彼とパートナーはフランス中部Vierzon近郊の自宅で武装集団に誘拐された。
2023年1月、フランスVierzon近郊のMereau通りで、誘拐事件後にフランス警察が現場を封鎖
数時間後、Eric Larchevêqueを含むLedgerの他の共同創業者らは主犯から身代金要求のメッセージを受け取った。要求額は1000万ユーロ。関係者によれば、彼らはDavidが着ていたTシャツから真実性を確認し、そのメッセージにはBallandの指一本が切断された動画が含まれていたという。
警察交渉班はLarchevêqueと共に犯人と連絡を取り、時間を稼ごうとした。まず100万ユーロ以上の身代金の支払いを承認しながら、調査チームはBallandとそのパートナーの所在を特定しようとした。
「時間との競争だった」と、パリの検察官Laure Beccuauは後にテレビインタビューで語った。「二人の人質を救出し、命を守らなければならない。」
警察は最終的に、農地の隣にある貸し別荘に犯人らの居場所を突き止めた。そこは誘拐現場から南に車で約40分の距離だった。警察は家屋を急襲してBallandを救出したが、彼のパートナーはそこにいなかった。
「彼らが一緒に拘束されていると思っていたが、別々にされており、状況は非常に困難になった」と、Ledgerのもう一人の共同創業者Nicolas Baccaは語った。
翌日になって、Ballandのパートナーは北部へ車で2時間ほどの距離にある盗難車両内で発見された。その時点ですでに別の身代金が支払われていた。
Ballandとそのパートナーが誘拐された後、パリ検察官Laure Beccuauが記者会見
幸運にも、主犯は米ドルに連動した暗号通貨USDTでの支払いを要求していた。この通貨は凍結可能である。人質が解放された直後、Ledgerチームは即座に凍結手続きを開始。関係者の話では、すでに支払った300万ユーロの身代金のうち約80%を回収し、その後数日でさらに回収できたという。
「想像を絶する暴力を経験した」とBallandはSNSに投稿し、家族のプライバシー保護を呼びかけた。当時のスクリーンショットによれば、彼は一時的にX上のプロフィール紹介文を「指:9本/10本」に変更していた。
襲撃者がBallandの住所をどのように特定したかはまだ不明である。関係者によれば、彼の家庭住所はLedgerのデータ漏洩事件で公開されていなかったという。
今年4月、検察官は1人の男に対し初步的な起訴を行った。この男は2023年にDesnosの父親を誘拐した事件に関与し、服役中にBalland誘拐事件の計画を獄中から支援していたとされる。調査当局は、彼が他の主謀に雇われていたかどうかを現在も追及している。
今月早些に、マルタ在住の別の暗号通貨起業家の父親がパリで犬の散歩中に誘拐され、指一本を切断された動画が送られてきた。検察官によれば、この事件で18歳から26歳の複数の容疑者が逮捕された。
わずか半月も経たないうちに、また別の典型的事例が発生した。
火曜日、PaymiumのCEOの娘は夫の助けを得て抵抗し、襲撃から逃れることに成功した。警察によれば、現場にあった「銃」は玩具であった。
Eric Larchevêque、Ledger共同創業者、2018年
出典:ブルームバーグ
「彼らは現在、健康だ」とPaymiumのCEO Pierre Noizatは先週金曜日のテレビインタビューで娘と息子婿について語り、婿を「英雄」と称した。「彼は数針縫ったよ。」
Noizatや他の被害者らは、こうした犯罪の波が、フランスが犯罪組織や麻薬組織を抑制できるという信頼を揺るがしていると訴えている。
Ledger共同創業者のLarchevêqueは今週、X上でフランスが「メキシコ化」していると非難した。「いったいどれだけの起業家、どれだけの才能が、もはや国民を守らないこの国から去ろうとしているのか?」
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
