CertiKがSkynetレポートを発表：2025年「レンチ攻撃」が75％急増、身体的な暴力が暗号分野の重要な脅威に

2月2日、世界最大のWeb3セキュリティ企業CertiKが発表した「Skynetレンチ攻撃レポート」は、暗号通貨保有者に対する身体的暴力が、極端な個別事例から構造的リスクへと進化したと指摘している。暗号資産のセキュリティ防御が強化される中、技術的な防衛線を迂回し、直接「人」を標的とするこの攻撃手法が急速に広がっている。

レポートによると、2025年に世界で記録された確認済みのレンチ攻撃事件は72件で、2024年から75%増加した。いわゆる「レンチ攻撃」とは、攻撃者が暴力、脅迫、誘拐などの物理的手段を用いて、被害者に秘密鍵やパスワードを強制的に引き渡させることを指す。この種の攻撃は技術的脆弱性に依存せず、暗号資産の背後にいる個人を直接標的とする。

暴力の程度が著しく増加、欧州が高リスク地域に

攻撃形態から見ると、2025年のレンチ攻撃は明らかな暴力のエスカレート傾向を示している。レポートは、誘拐が依然として最も主要な攻撃経路であり、年間25件発生したと指摘している。直接的な身体的攻撃事件は前年比250%増加し、最も警戒すべき変化の一つとなった。

地理的分布では、欧州が初めて世界で最もリスクの高い地域となった。2025年、欧州は世界の既知事件の40%以上を占め、その中でもフランスで記録された攻撃数が米国を上回り、世界首位となった。CertiKはレポートで、この変化は北米のリスクが消滅したことを意味するものではなく、この種の犯罪がより多くの、司法環境が複雑で越境協力のコストが高い地域へ拡散していることを反映していると指摘している。

損失額は4,000万ドル超、実際の規模は大幅に過小評価されている可能性

財務的影響から見ると、2025年に確認されたレンチ攻撃関連の損失は4,090万ドルを超え、前年比44%増加した。しかしレポートは、被害者の通報意欲の低さ、報復への懸念、一部の資産が脱税やグレーゾーンに関与しているなどの要因により、この数字は「氷山の一角」に過ぎないと警告している。

レポートは攻撃パターンの比較を通じて、2025年のレンチ攻撃が初期の投機的・散発的な特徴から完全に脱却し、専門的・産業的な運営段階に入ったことを明らかにしている。攻撃者は多国籍犯罪集団の形態をとることが多く、攻撃前には通常数週間の準備を行い、オープンソースインテリジェンス（OSINT）を組み合わせてターゲットのデジタル痕跡を分析、防御が手薄な時間帯を特定し、さらには信号妨害装置やファラデーバッグなどの専門機器を配備して被害者と外部との連絡を遮断することもある。

注目すべきは、攻撃者の標的が一般化していることだ。業界の幹部やプロジェクト創設者は依然として高価値の標的であるが、攻撃者は現在、保有量が比較的少ない個人も標的にし始めている。さらに、攻撃者は「関連ターゲット」を利用する頻度が増えており、被害者の配偶者、子供、または親を脅して心理的圧力をかけるケースが増えている。

身体的脅威にどう対処するか？個人と組織向けのセキュリティ提言

技術的なセキュリティ基準が絶えず向上する中、「システムを破る」ことはますます困難になっている一方で、「個人を脅迫する」ことはコストが低く、効率が高い。このパラドックスにより、身体的安全は現在の暗号エコシステムにおいて最も脆弱で、最も見過ごされがちな環となっている。

レポートは、個人と組織向けに一連のセキュリティ提言を行っている。個人レベルでは、「おとりウォレット」による脅迫時の損失軽減、シードフレーズの地理的分離保管、日常使用デバイスからの暗号アプリケーションの削除などの方法でリスクを低減することを提案している。組織レベルでは、マルチシグネチャ機構、タイムロックコントラクト、取引摩擦メカニズムなどの技術的手段の採用を強調するとともに、セキュリティトレーニングを家族と従業員にまで拡大すべきだとしている。

CertiKはレポートの結論で、2025年の状況は、レンチ攻撃が暗号エコシステムにおける独立した犯罪類型となったことを示しており、シードフレーズのみに依存するセキュリティモデルではリスクに対応できなくなったと強調している。「資産を保護する」ことから「人を保護する」ことへとアップグレードし、制度的設計を通じて脅迫行為の実現可能性を低下させる方法は、業界の将来の発展における重要な命題となる可能性がある。

レポートリンク：https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f