🚨 レンチ攻撃: 暗号通貨の新しいお気に入りのパーティートリック? 💰

レンチ攻撃とは何ですか？

レンチ攻撃は、攻撃者が脅迫や暴力を用いて、認証情報を明らかにしたり、デバイスのロックを解除したり、転送を承認したりすることで、暗号通貨保有者にアクセスを引き渡すよう強制する物理世界の犯罪です。

つまり、暗号ではなく個人を攻撃して暗号通貨を取得しようとする試みです。なぜなら、レンチと非常に説得力のある議論を持っているのに、誰が数学を必要とするでしょうか?

このラベルは、有名な Xkcd コミックから来ています。暗号化が強力な場合、近道はレンチで人を殴るなどの強制になります。この用語が定着したのは、これらの事件がほとんどの暗号通貨盗難からのステップ変化のように感じられる原因を捉えているためです。攻撃者はエクスプロイトを必要とせず、誰かの日常生活に接近して利用するだけで済みます。これは、「携帯電話を壊す前に、もう 1 つ質問してください」の暗号バージョンです。

知っていましたか?「レンチ攻撃」という用語は、Xkcd コミック #538 の「セキュリティ」と広く関連付けられています。このストリップでは、ラップトップが強力に暗号化されている場合、攻撃者は計算を破ることをスキップし、代わりに強制、つまり悪名高い「5 ドルのレンチ」 のショートカットに頼る可能性があると冗談を言っています。

レンチ攻撃は本当に増加しているのでしょうか、それとも単に注目が集まっているだけなのでしょうか?

簡単に言うと、両方が同時に当てはまる可能性があり、データを注意深く読む必要があるということです。

ドラゴンフライ社のハシーブ・クレシ氏は、ジェイムソン・ロップ氏の事件記録を分析し、報告されているレンチ攻撃は時間の経過とともに増加しており、平均的な事件は近年より深刻になっていると主張している。インフルエンザの季節のようなものですが、仮想通貨ウォレットにとってはそうではありません。

この分析では、明らかな価格効果も特定されています。仮想通貨の時価総額が増加すると、報告される暴力事件も増加する傾向があり、単純回帰分析により、攻撃頻度の変動の約 45% が時価総額に起因すると考えられます。なぜなら、6桁の財布を持っていて、まともな警報システムを買う余裕がないことほど「私は金持ちだ」と言えるものはないからです。

ただし、2 つの注意点が重要です。まず、ロップ氏のデータベースは明らかに包括的ではありません。これは公開レポートに基づいて構築されているため、決してニュースにならない事件を捉えることはできません。第二に、レンチ攻撃に関する学術研究は、被害者が再被害を受けることを恐れて沈黙を守るなど、組織的な過少報告を指摘している。なぜなら、誘拐犯がレンチを持っているときに身代金についてささやくほど「助けて」と叫ぶことはないからです。

だからこそ、クレシの正規化ポイントが重要なのです。ユーザーごとに測定すると、ヘッドラインがより憂慮すべきもののように感じられたとしても、報告されるリスクは以前のサイクルよりも低い可能性があります。これは「それはあなたではありません、私です」と暗号化されたものに相当しますが、カーペットにはさらに多くの血痕が付いています。

レンチ攻撃が仮想通貨における最も凶悪な犯罪の一つである理由

レンチ攻撃は、迅速かつ不可逆的な支払い、到達可能な富の集中の増加、現実世界でのターゲットの容易化、およびオンラインの暗号化アイデンティティをオフラインのリスクに変えるデータ漏洩によって引き起こされます。

ドライバー 1: 支払いは速く、持ち運びが容易で、元に戻すのが難しい

暗号通貨を使用すると、攻撃者は盗んだカードを洗浄したり、物理的な商品を囲い込んだりする必要がありません。送金を強制できれば、価値は国境を越えて迅速に移動する可能性があるため、犯罪者にとって強制が比較的魅力的に見える理由の説明に役立ちます。これはドライブスルー強盗のようなものですが、レジ係はビッグマックの代わりにランボルギーニのキーを渡すだけです。

推進要因 2: 手の届く富を保有する人が増える

価格が上昇すると、同じ保有銘柄がより大きなターゲットになります。事件発生頻度は仮想通貨市場総額の総額も追跡しており、暴力犯罪の価格が大きく上昇していることを示唆しています。これは、お金、暴力、レンチという三角関係の暗号版です。

ドライバー 3: ターゲットを見つけるのは見た目よりも簡単です

公開された暗号通貨の役割、ミートアップ、ピアツーピア (P2P) 取引、および日常的な過剰共有は、攻撃者に現実世界のフックを与える可能性があります。ケンブリッジ大学の研究者らは、これらの事件を、所有者に圧力を移すことでデジタルセキュリティ基準を回避する攻撃であると説明しています。これは、財布を公園のベンチに置き忘れたようなものですが、そのベンチには「クリプトエンパイアの CEO」というラベルが付いています。

要因 4: データ漏洩によりオンラインのアイデンティティがオフラインのリスクに変わる

最近の事件は、名前、住所、電話番号が第三者や内部関係者による不正行為によってどのように漏洩するかを浮き彫りにしています。例は、Coinbase のサポートエージェントの贈収賄事件からレジャー関連の顧客データ漏洩まで多岐にわたり、場合によっては個人を暗号通貨活動に結びつけることが容易になります。なぜなら、企業にあなたの個人情報を「Targets.csv」というスプレッドシートに保存させることほど「プライバシー」を語るものはないからです。

こうした攻撃が通常どのように展開されるか

パターンは、ターゲットを絞ってアプローチし、強制し、アクセスが得られると急速に資金を移動するという犯罪スクリプトに似ていることがよくあります。

最初の接触は、強盗や住居侵入などの従来の街頭犯罪、またはより組織的な形態の強要に似ている可能性があります。犠牲者は必ずしも見知らぬ人であるとは限りません。場合によっては、あなたの隣人が何ヶ月もあなたのテスラに注目していることもあります。

場合によっては、レンチ攻撃は家庭内および対人的虐待と重なっており、暗号通貨へのアクセスが制御のツールとなります。なぜなら、配偶者に銃を突きつけてウォレットのパスワードを聞き出すことほど「愛している」と言えるものはないからです。

知っていましたか?ローマン・ノバクさんとアンナ・ノバクさんはドバイに住むロシア人夫婦で、 オマーン国境に近いハッタ近郊で投資家と思われる人々との会合に誘われた後、 2025 年 10 月に失踪しました。捜査当局は後にこの事件を、仮想通貨を含む金銭への強制アクセスの試みに関連した誘拐として扱い、致命的な結果をもたらすレンチ攻撃の現実世界で最も広く引用される例の 1 つとした。

最も危険にさらされているのは誰ですか?

レンチ攻撃がランダムな暗号通貨ユーザーをターゲットにすることはほとんどありません。

これらの攻撃は、創業者や経営陣、公的な影響力者、店頭（OTC）またはP2Pトレーダー、オンライン上のフットプリントが重要な暗号資産と実際のアイデンティティを結びつけている人物など、特定しやすく、見つけやすく、アクセスしやすい大規模な保有資産を持っていると思われる人々に不釣り合いな影響を与えます。それはバーで最も裕福な男であるようなものですが、バーはダークウェブのフォーラムです。

地理も重要です。西ヨーロッパとアジア太平洋地域の一部では、報告された事件数が最も急激に増加しており、北米は比較的安全であるように見えますが、事件の絶対数は依然として増加しています。これは「町の怖いところには行かないでください」の暗号バージョンですが、町はブラウザの履歴です。

また、狙われるのは校長だけではありません。最近のフランスの事件では、犯罪者が財布の所有者に連絡するのが難しい場合に家族の近さを利用して親戚やパートナーを狙うことがあることが示されています。なぜなら、兄の仮想通貨のために妹を人質にすることほど「家族の絆」を表すものはないからです。

リスクを下げる方法

レンチ攻撃の不快な教訓は、たとえ強力な鍵管理であってもすべてのリスクを自動的に排除できるわけではないということです。これにより、オンラインで資金を盗むことが困難になる一方で、あなた、あなたの日常生活、個人データなどのラストワンマイルが暴露されたままになる可能性があります。

ほとんどの読者にとって、実際的な目標は、自分自身を格好のターゲットにし、攻撃者がすぐにアクセスできるものを減らすことです。それは通常、次の 3 つのテーマに集約されます。

• 可視性を下げる: 保有情報のブロードキャストを避け、実際の身元と暗号通貨活動の間のリンクを強化し、過剰共有がリスクを高めると想定します。 #CryptoBillionaire を付けて Instagram に 1,000 万ドルの NFT を投稿することほど、「私は金持ちだ」と叫ぶものはないからです。

• インスタント アクセスの残高を減らす: 日常の支出と長期保管を分けて管理し、複数関係者の承認や時間遅延を使用するなど、大量の場合の単一障害点を回避します。これは緊急資金を金庫に保管するようなものですが、金庫は比喩であり、靴下の引き出しでもあります。

• サポートのなりすましも同じ脅威の一部として扱う: 犯罪者は漏洩したデータを利用して、被害者に資金を移動させるよう圧力をかけることができます。 Coinbaseのガイダンスでは、正規のサポートではパスワード、2要素認証（2FA）コード、いわゆる安全なアドレスへの転送を要求しないことが明示されています。なぜなら、PIN を尋ねてから「ハニー」と呼ぶカスタマー サービス担当者ほど「詐欺」と言えるものはないからです。

脅威が現実になった場合、財布を守ることではなく、身体の安全と助けを求めることが優先されます。これが、レンチ攻撃を今日の暗号通貨犯罪の最も鋭いエッジの 1 つとしている理由です。彼らはデジタル資産を個人のセキュリティリスクに変え、業界のセキュリティに関する議論をブラウザから現実の世界に強制します。したがって、おそらく良い錠前と、より大きなレンチに投資してください。