2025年の暗号資産レンチ攻撃、前年比75％増──被害総額は約63億円

ブロックチェーンセキュリティ大手のサーティックは2日、暗号資産（仮想通貨）保有者を物理的な暴力や脅迫で襲い、秘密鍵を強奪する「レンチ攻撃（Wrench Attack）」に関する最新レポート「Skynet Wrench Attacks Report」を公開した。

2025年のレンチ攻撃は72件、物理的暴力が「構造的リスク」へ

レンチ攻撃とは、高度なハッキング技術を用いる代わりに、被害者を拉致・監禁したり、物理的な暴行を加えたりすることで、強引に暗号資産のパスワードや秘密鍵を吐かせる犯罪手口を指す。名称は「いくら強力な暗号化を施しても、5ドルのレンチで殴られればパスワードを話してしまう」という比喩に由来する。

レポートによると、2025年におけるこの種の攻撃は72件（前年比75％増）に上り、確認された被害総額は4,090万ドル（約63億円）に達した。確認された4,090万ドルの損失は前年比で44％増加しているが、サーティックは「過少報告や、公にされない和解、追跡不能な身代金の支払いを含めれば、実際の影響はこれを大きく上回る」と警告している。

地域別の分析では、欧州が世界全体の事件数の40％以上を占め、最も危険な地域となった。国別ではフランスが世界最多の事件数を記録している。レポートによると、2025年1月には暗号資産ハードウェアウォレット大手Ledger（レジャー）の共同創設者であるデビッド・バランド氏とその妻が誘拐され、身代金を要求される事件が発生した。米国でも同様の事件が相次いでおり、5月にはニューヨークでイタリア人実業家が監禁され、暗号資産を奪われる事件が発生している。

こうした攻撃は、もはや「稀なケースではなく、暗号資産を保有することに伴う構造的なリスクとして定着した」とレポートは分析している。

投資家に求められる「物理的」な防御策

暗号資産の取引は匿名性が高く、一度送金されると取り消しが不可能であるという性質が、「犯罪者にとってレンチ攻撃を魅力的な手段にしている」とレポートは指摘している。そのため、デジタル上のセキュリティだけでなく、以下のような物理的な安全対策と「運用上の匿名性」の確保が不可欠であるとサーティックは警告する。

• 資産の秘匿：SNSや公共の場で自身の資産状況を誇示しない。
• 地理的な移転：標的になりやすい地域からの回避。
• マルチシグ（多重署名）の活用：一人では送金を完了できない仕組みを導入し、脅迫されても即座に全額を奪われないようにする。
• デコイ・ウォレットの活用：強要された際に即座に引き渡せる少額の資産を用意し、主要資産を保護する。

レポートは、2025年が「物理的暴力が暗号資産エコシステムの主要な脅威ベクトル（攻撃経路）になった転換点」であると結論づけている。

関連：仮想通貨投資家から17億円強奪──宅配装い侵入、米国で犯罪多発
関連：Ledger創業者、誘拐されビットコイン身代金要求？無事との証言も浮上

※価格は執筆時点でのレート換算（1ドル＝155.53円）