導入

頭部、暗号資産、または命を選びますか？これがレンチ攻撃の被害者が直面するまさにそのジレンマです。

暗号資産は資産の管理権を与えますが、それに伴うリスクも負うことになります。フィッシング攻撃やマルウェアなどのデジタル脅威に注目が集まることが多いですが、物理的な危険も存在します。

ケンブリッジ大学の研究論文によると、2012年までさかのぼるレンチ攻撃は、ビットコインの価格と人気が高まるにつれて頻度が徐々に増加し、2021年にはこれまでで最も多くの攻撃が記録された。2024年10月現在、西ヨーロッパ全域でレンチ攻撃が顕著に増加しており、人気のある暗号探偵ZachXBTの調査結果によると、特に暗号通貨保有者を標的とした強盗事件が複数報告されています。

Wrench Attackとは何ですか？

レンチ攻撃は、暗号通貨保有者を物理的に標的とし、物理的な力や危害の脅威を使って、彼らの資産の所持と所有権を不法に取得しようとするものです。一般に「$5レンチ攻撃」と呼ばれる用語は、ウェブコミックXKCDに初めて登場しました。そこでは、2人のキャラクターが$5のレンチを使った物理攻撃を計画し、被害者にコンピューターをハッキングする代わりに情報提供を強要しようとしました。

一般的には人気のある選択肢であるレンチは、他の武器を指すたとえとして一般的に使用されています。さまざまな事件で、ナイフ、マチェーテ、銃などさまざまな武器の使用が報告されています。

出典: XKCD

従来の金融システムとは異なり、不審な取引を取り消したり凍結したりすることができる検査、バランス、および機関が存在しない暗号資産取引、特に中央集権的な経路を通じて行われる取引は取り消すことができず、助けを求めるための中央機関が存在しない。これにより、犯罪者にとってレンチ攻撃はほとんど追跡不可能であり、収益性の高い取引となっています。

一部の人気のあるレンチ攻撃事件

カナダのCEOが襲撃されました

2024年、カナダの暗号資産企業WonderFiのCEOであるDean Skurkaは襲撃されました。 Skurkaは100万カナダドルの身代金を支払った後、無傷で解放されました。

Ledger共同創設者攻撃

2025年1月、仮想通貨ウォレット開発会社Ledgerの共同創業者であるDavid Balland氏と彼の妻がフランスで誘拐されました。残忍な武力行使で、誘拐犯はバランドの指の1つを切り落とし、それを彼の仲間に送り、暗号通貨での身代金を要求しました。バランド氏と彼の妻は、後に法執行機関によって救出されました。

レンチ攻撃がどのように発生するか

レンチ攻撃では、被害者が意図的に標的にされて資産を悪用される可能性が常に高い。一方、ウォレットアドレスは保有者を匿名化するが、保有者はしばしば自らを露出させることがあり、保有物を公然と誇示したり、ウォレット残高を共有したり、デジタル資産を公開することで、身体的脅威の標的になる可能性が高まる。攻撃者はソーシャルエンジニアリングやドキュメント（プライベート情報の公開）を通じて標的に関する個人情報を収集することができる。このデータには、自宅の住所、日常的な行動パターン、または頻繁に訪れる場所などが含まれ、これらは攻撃を計画するために利用される。

被害者の暗号資産を知る身内も、自らレンチ攻撃を計画するか、犯罪者に機密情報を漏らすことで裏切ることがあります。

レンチ攻撃がどのように起こるか
出典：Ordekianら、2024年

レンチ攻撃に対する予防措置

1.匿名性を保つ：特にソーシャルメディア上で、暗号資産の保有を公にしないようにしてください。暗号資産についての公開討論では偽名を使用し、本名をウォレットアドレスや暗号資産に関連する活動に結びつけないようにしてください。犯罪者があなたを特定し標的にするのに役立つであろう個人情報（例：住所、電話番号）をオンラインで共有することを制限してください。

2. マルチシグウォレットを使用する：マルチシグ（マルチシグネチャ）ウォレットは、しばしば異なるデバイスまたは個人からの承認が必要となるため、取引を承認するために複数の承認が必要です。これにより、攻撃者が資金を移動するのがより難しくなります。なぜなら、複数のキーにアクセスする必要があるからです。信頼できる第三者とマルチシグウォレットを設定するか、コントロールする異なるデバイス間でマルチシグウォレットを設定することで、一点からの移動に強制される可能性が低くなります。

3.大口座のための冷蔵庫: ほとんどの仮想通貨を冷たいウォレット（インターネットに接続されていないハードウェアウォレット）に保存します。 冷蔵庫はリモートからアクセスできず、ハッキングや物理的な脅威からはるかに安全です。

これらの冷たいウォレットを安全で非公開の場所（たとえば、セーフティボックス）に保管し、すぐにアクセスするように強要されるリスクを最小限に抑えます。

4.安全な保管サービスを利用する: 大口の保有資産を持っている場合は、機関投資家向けの保管ソリューションを検討してください。これらのサービスには、保険、マルチシグ、オフサイト保管などの追加のセキュリティレイヤーがしばしば提供され、物理的な強制のリスクを最小限に抑えることができます。

5.資産を分散させる：暗号資産を複数のウォレットに分散させます。これにより、1つのウォレットを明け渡さなければならなくなっても、攻撃者は全資産にアクセスすることができません。脅された場合に攻撃者に渡すための最小限の仮想通貨を含む小さな「迷惑」ウォレットを使用し、資産の大部分を安全に保ちます。

6.自分の物理的な空間を守る：監視システム、セキュリティアラーム、頑丈な錠前を設置して、自宅やオフィスのセキュリティを強化しましょう。これらは潜在的な攻撃者を威嚇し、攻撃が発生した場合には当局に警告を促すことができます。特に大量の暗号資産を保有している場合は、個人のセキュリティ対策を検討してください。

結論

暗号資産の分散化された性質はユーザーに資産の完全なコントロールを提供しますが、レンチ攻撃の脅威を含む重大なリスクももたらします。 暗号資産の普及が拡大するにつれて、デジタルおよび物理的な脅威に対する警戒がますます重要になります。 保有資産をプライベートに保つ、マルチシグウォレットを利用する、アセットをコールドウォレットに保存する、物理的セキュリティを強化するなどの対策を取ることで、個人はこれらの標的型攻撃に対する脆弱性を軽減することができます。