TechFlow(深潮)の報道によると、5月9日、The Blockが報じたところでは、暗号資産セキュリティ企業CertiKが5月8日に発表したレポートによれば、2026年の1~4月に世界中で確認された暗号資産保有者に対する「レンチ攻撃」(暗号資産保有者を対象とした現実世界における身体的襲撃および身代金要求)は34件に上り、2025年同期比で41%増加した。被害者の総損失額は約1億100万米ドルに達している。この傾向が続けば、2026年通年の事件数は約130件に達し、損失額は数億米ドルに及ぶと予測されている。
地域別の分布をみると、34件のうち28件(82%)が欧州で発生しており、特にフランスが目立つ。2026年の1~4月だけで既に24件が記録されており、これは2025年通年の20件を上回る数字である。CertiKは、この背景として、フランスにLedgerやBinanceといった主要な暗号資産企業が拠点を置いていること、データ漏洩事件が頻発していること、およびコミュニティ内で「見せびらかし」と「自発的な人肉捜索(ドキシング)」の文化が根強いことを挙げている。一方、米国では第1四半期の報告件数が2025年の9件から3件へと減少し、アジアでも25件から2件へと大幅に減っている。
攻撃手法については、CertiKが、犯罪グループがすでに「データ駆動型の標的特定」へと移行していると指摘している。すなわち、データ仲介業者から被害者の氏名、住所、資産情報などを購入することで、現地での下見作業を最小限に抑えているという。今年発生した事件の過半数では、被害者の家族(配偶者、子供、高齢の親など)に対する脅迫や直接的な危害が、圧力をかけるための手段として用いられている。実行面では、3~5人の小規模なグループがTelegramやSnapchatを通じて募集され、裏で指揮を執る主犯はモロッコ、ドバイ、東欧などに所在していることが多い。一般的な手口には、「ドアベル・ベクター」(宅配業者や警察官を装って訪問する)や「ハニーポット」(ビジネス会議やOTC取引を装う)がある。
