null2025 年 2 月 2 日、世界最大の Web3 セキュリティ企業 CertiK が『スカイネット・レンチ攻撃レポート』を発表し、暗号資産保有者に対する身体的暴力は、極端な個別事例から構造的リスクへと変化していると指摘した。暗号資産の安全防御が強化され続ける中で、このように技術的な防衛線を迂回し、「人」を直接標的にする攻撃が急速に広がっている。レポートによると、2025 年に世界で記録された検証済みのレンチ攻撃事件は合計 72 件で、2024 年に比べて 75% 増加した。いわゆる「レンチ攻撃」とは、攻撃者が暴力、脅迫、誘拐などの物理的手段によって被害者に私鍵またはパスワードを差し出させることを指す。こうした攻撃は技術的な脆弱性に依存せず、暗号資産の背後にいる個人を直接標的にするものだ。暴力の度合いが大幅に引き上げられ、ヨーロッパが高リスク地域に攻撃の形態を見ると、2025 年のレンチ攻撃には明確な暴力のエスカレーション傾向が見られる。レポートは、誘拐が依然として最も主要な攻撃経路であり、年間で 25 件発生したと述べている。直接の身体攻撃は前年同期比で 250% 増加しており、最も警戒すべき変化の一つとなっている。地理的な分布では、ヨーロッパが初めて世界でリスク最高の地域となった。2025 年には、ヨーロッパが世界で把握されている事件の 40% 以上を占め、そのうちフランスで記録された攻撃件数は世界首位で、米国を上回った。CertiK はレポートの中で、この変化は北米のリスクが消えたことを意味するのではなく、この種の犯罪が、より多くの法域で複雑化し、国境を越えた協力コストがより高い地域へと拡散していることを反映しているのだと指摘している。損失が 4,000 万ドル超、実態はさらに大きい可能性財務への影響を見ると、2025 年に確認されたレンチ攻撃関連の損失は 4,090 万ドルを超え、前年同期比で 44% 増加した。だが、レポートは、被害者の通報意欲が低いこと、報復を恐れること、一部の資産が脱税やグレーゾーンに関わる可能性があることなどの理由により、この数字は「氷山の一角」にすぎないと警告している。レポートは攻撃パターンを比較することで、2025 年のレンチ攻撃が、初期の投機的で散発的な特徴を完全に脱し、専門化・産業化の段階に入ったことを明らかにした。攻撃者は多くの場合、国際的な犯罪グループとして存在し、攻撃前には通常数週間の準備を行う。オープンソース・インテリジェンス(OSINT)で目標の数値的な痕跡を分析し、防御が弱い時間帯を特定し、場合によっては信号妨害器、ファラデー・バッグなどの専門機器を配備して、被害者と外部とのつながりを断つ。注目すべきは、攻撃者の標的が広がっていることだ。業界の幹部やプロジェクトの創業者は依然として高価値のターゲットだが、攻撃者は現在、保有量が比較的少ない個人にも狙いを向け始めている。さらに攻撃者は、「関連ターゲット」をますます頻繁に利用するようになっており、被害者の配偶者、子ども、または両親を脅すことで心理的プレッシャーをかけている。身体的な脅威への対処は?個人と組織に向けた安全上の提案技術の安全基準が向上し続ける中で、「システムを破る」ことはますます難しくなっている。一方で、「個人を脅迫する」ほうがコストは低く、効率が高い。この逆説により、人身の安全が現在の暗号エコシステムで最も脆弱で、最も見過ごされやすい部分になっている。レポートは、個人および組織に向けた一連の安全上の提案を提示している。個人のレベルでは、「デコイ・ウォレット」によって脅迫による損失を減らすこと、ジオグラフィックな隔離による保管でシードフレーズを分離すること、日常の端末にある暗号化アプリを削除することなどの方法でリスクを下げることを勧めている。組織のレベルでは、多重署名メカニズム、タイムロック契約、取引の摩擦メカニズムなどの技術手段を採用することを強調するとともに、安全に関する研修を家族や従業員にも拡張すべきだとしている。CertiK はレポートの結論で、2025 年の状況は、レンチ攻撃が暗号エコシステムにおける独立した犯罪類型になったことを示していると強調している。シードフレーズに依存した安全モデルだけではリスクに対処できない。 「資産を守る」から「人を守る」へとアップグレードし、制度化された設計によって脅迫行為の実現可能性を下げることが、業界の今後の発展の重要な命題になる可能性がある。レポートリンク:
CertiKがSkynetレポートを発表:2025年「扳手攻撃」が75%増加、身体的暴力が暗号分野の重要な脅威に
null
2025 年 2 月 2 日、世界最大の Web3 セキュリティ企業 CertiK が『スカイネット・レンチ攻撃レポート』を発表し、暗号資産保有者に対する身体的暴力は、極端な個別事例から構造的リスクへと変化していると指摘した。暗号資産の安全防御が強化され続ける中で、このように技術的な防衛線を迂回し、「人」を直接標的にする攻撃が急速に広がっている。
レポートによると、2025 年に世界で記録された検証済みのレンチ攻撃事件は合計 72 件で、2024 年に比べて 75% 増加した。いわゆる「レンチ攻撃」とは、攻撃者が暴力、脅迫、誘拐などの物理的手段によって被害者に私鍵またはパスワードを差し出させることを指す。こうした攻撃は技術的な脆弱性に依存せず、暗号資産の背後にいる個人を直接標的にするものだ。
暴力の度合いが大幅に引き上げられ、ヨーロッパが高リスク地域に
攻撃の形態を見ると、2025 年のレンチ攻撃には明確な暴力のエスカレーション傾向が見られる。レポートは、誘拐が依然として最も主要な攻撃経路であり、年間で 25 件発生したと述べている。直接の身体攻撃は前年同期比で 250% 増加しており、最も警戒すべき変化の一つとなっている。
地理的な分布では、ヨーロッパが初めて世界でリスク最高の地域となった。2025 年には、ヨーロッパが世界で把握されている事件の 40% 以上を占め、そのうちフランスで記録された攻撃件数は世界首位で、米国を上回った。CertiK はレポートの中で、この変化は北米のリスクが消えたことを意味するのではなく、この種の犯罪が、より多くの法域で複雑化し、国境を越えた協力コストがより高い地域へと拡散していることを反映しているのだと指摘している。
損失が 4,000 万ドル超、実態はさらに大きい可能性
財務への影響を見ると、2025 年に確認されたレンチ攻撃関連の損失は 4,090 万ドルを超え、前年同期比で 44% 増加した。だが、レポートは、被害者の通報意欲が低いこと、報復を恐れること、一部の資産が脱税やグレーゾーンに関わる可能性があることなどの理由により、この数字は「氷山の一角」にすぎないと警告している。
レポートは攻撃パターンを比較することで、2025 年のレンチ攻撃が、初期の投機的で散発的な特徴を完全に脱し、専門化・産業化の段階に入ったことを明らかにした。攻撃者は多くの場合、国際的な犯罪グループとして存在し、攻撃前には通常数週間の準備を行う。オープンソース・インテリジェンス(OSINT)で目標の数値的な痕跡を分析し、防御が弱い時間帯を特定し、場合によっては信号妨害器、ファラデー・バッグなどの専門機器を配備して、被害者と外部とのつながりを断つ。
注目すべきは、攻撃者の標的が広がっていることだ。業界の幹部やプロジェクトの創業者は依然として高価値のターゲットだが、攻撃者は現在、保有量が比較的少ない個人にも狙いを向け始めている。さらに攻撃者は、「関連ターゲット」をますます頻繁に利用するようになっており、被害者の配偶者、子ども、または両親を脅すことで心理的プレッシャーをかけている。
身体的な脅威への対処は?個人と組織に向けた安全上の提案
技術の安全基準が向上し続ける中で、「システムを破る」ことはますます難しくなっている。一方で、「個人を脅迫する」ほうがコストは低く、効率が高い。この逆説により、人身の安全が現在の暗号エコシステムで最も脆弱で、最も見過ごされやすい部分になっている。
レポートは、個人および組織に向けた一連の安全上の提案を提示している。個人のレベルでは、「デコイ・ウォレット」によって脅迫による損失を減らすこと、ジオグラフィックな隔離による保管でシードフレーズを分離すること、日常の端末にある暗号化アプリを削除することなどの方法でリスクを下げることを勧めている。組織のレベルでは、多重署名メカニズム、タイムロック契約、取引の摩擦メカニズムなどの技術手段を採用することを強調するとともに、安全に関する研修を家族や従業員にも拡張すべきだとしている。
CertiK はレポートの結論で、2025 年の状況は、レンチ攻撃が暗号エコシステムにおける独立した犯罪類型になったことを示していると強調している。シードフレーズに依存した安全モデルだけではリスクに対処できない。 「資産を守る」から「人を守る」へとアップグレードし、制度化された設計によって脅迫行為の実現可能性を下げることが、業界の今後の発展の重要な命題になる可能性がある。
レポートリンク: