2025年の「レンチ攻撃」が75%増加——身体的暴力が暗号分野における重大な脅威に
TechFlow厳選深潮セレクト
2025年の「レンチ攻撃」が75%増加——身体的暴力が暗号分野における重大な脅威に
「資産の保護」から「人の保護」へとステップアップするには、制度的な設計を通じて脅迫行為の実行可能性を低減させることが必要であり、これは業界の今後の発展における重要な課題となるだろう。
Web3業界の深掘り報道に専念し潮流を洞察執筆:CertiK
2月2日、Web3セキュリティ企業CertiKは『Skynet レンチ攻撃レポート』を発表し、暗号資産保有者に対する身体的暴力が、もはや極端な個別事案ではなく、構造的なリスクへと進化したと指摘しました。暗号資産のセキュリティ対策が継続的に強化される中、技術的な防御ラインを迂回し、「人」そのものを直接標的とするこの種の攻撃が急速に拡大しています。
同レポートによると、2025年には世界全体で検証済みのレンチ攻撃事件が72件記録され、2024年と比較して75%増加しました。「レンチ攻撃」とは、攻撃者が暴力・脅迫・拉致などの物理的手段を用いて、被害者から秘密鍵やパスワードを強制的に奪い取る行為を指します。こうした攻撃は技術的脆弱性に依存せず、暗号資産の背後にある「個人」そのものを直接標的としています。
暴力の程度が著しく激化、欧州が高リスク地域に
攻撃の形態から見ると、2025年のレンチ攻撃は明らかに暴力の度合いが激化しています。レポートでは、依然として拉致が最も一般的な攻撃手法であり、年間25件発生したと報告されています。また、直接的な身体攻撃事件は前年比250%の増加となり、特に注視すべき変化の一つとなっています。
地理的分布においては、欧州が初めて世界で最もリスクの高い地域となりました。2025年には、欧州が全世界で確認された事件の40%以上を占め、フランスでの攻撃件数が世界最多となり、米国を上回りました。CertiKは、この変化が北米におけるリスクの消失を意味するものではなく、むしろこうした犯罪が、法的環境が複雑で国境を越えた協力コストが高い地域へと広がっていることを示していると指摘しています。
損失額は4,000万ドル超、実際の規模は大幅に過小評価されている可能性
財務的影響面では、2025年に確認されたレンチ攻撃関連の損失額は4,090万ドルを超え、前年比44%の増加となりました。しかし、レポートは、被害者の通報意欲が低く、報復を恐れる、あるいは一部の資産が脱税やグレーゾーンに関係しているといった要因により、この数字は「氷山の一角」に過ぎないと警告しています。
攻撃パターンの比較分析から、2025年のレンチ攻撃は、初期の投機的・断片的な特徴を完全に脱却し、専門化・産業化された運営段階へと移行したことが明らかになりました。攻撃者は多くが国際的な犯罪組織の形をとり、攻撃の数週間前に、オープンソースインテリジェンス(OSINT)を活用して標的のデジタル痕跡を分析し、防御が最も弱いタイミングを特定するほか、電波妨害装置やファラデーバッグなど専門的な機器を用いて被害者と外部との通信を遮断する準備を行っています。
注目に値するのは、攻撃対象が広範囲に及んでいる点です。業界幹部やプロジェクト創設者は依然として高価値の標的ですが、現在では保有量が少ない個人も標的とされるようになっています。さらに、攻撃者は「関連人物」を頻繁に利用し、被害者の配偶者・子供・親などを脅すことで心理的プレッシャーをかける手法を採用しています。
人身への脅威にどう対応すべきか? 個人および機関向けのセキュリティ提言
技術的なセキュリティ基準が継続的に向上する中、「システムをハッキングすること」はますます困難になっており、一方で「個人を脅迫すること」はコストが低く、効率が高いという逆説が生じています。この状況により、人身安全は現在の暗号エコシステムにおいて最も脆弱かつ最も見過ごされがちな環節となっています。
本レポートでは、個人および機関それぞれに対する具体的なセキュリティ提言が提示されています。個人レベルでは、「疑似ウォレット(デコイウォレット)」を活用して脅迫による損害を軽減すること、助記詞を地理的に分離して保管すること、日常使用の端末から暗号化アプリを削除することなどが推奨されています。機関レベルでは、マルチシグネチャ方式やタイムロック契約、トランザクションフリクション機構などの技術的手法の導入が強調されており、同時にセキュリティ教育を従業員だけでなくその家族にも拡大することが求められています。
CertiKは、レポートの結論において、2025年の情勢から、レンチ攻撃が暗号エコシステム内で独立した犯罪タイプとして確立されたと強調しています。単に助記詞の安全性に依存するだけではもはやリスクに対応できず、「資産の保護」から「人の保護」へと意識を昇華させ、制度設計を通じて脅迫行為の実行可能性を低下させることが、今後の業界発展の鍵となるだろうと述べています。
レポートリンク:https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
CertiK
