暗号資産のセキュリティ企業CertiKは、同社の分析によれば、2026年の最初の4か月間に「レンチ攻撃」によって暗号資産保有者が約1億1百万ドルを失ったと見積もっています。同じペースが続くなら、2026年の通年では数億ドル規模の損失に相当します。
レンチ攻撃——ソフトウェアのセキュリティシステムを突破することで成立する、物理的な暴行と恐喝を伴う試みを指すサイバーセキュリティ上の用語——は、暗号資産保有者にとって「確立した脅威のシナリオ(脅威ベクター)」になっているとCertiKは書いています。専門家は、暗号資産に関連するレンチ攻撃について、2025年が記録上最も活動的だった年だと特定しており、報告されたのは約70件の身体的な襲撃ですが、これらの犯罪の性質上、多くは報告されていない可能性が高いとみられます。
2026年の攻撃急増と地理的な集中
CertiKは、2026年の最初の数か月に世界で確認されたレンチ攻撃の事案が34件あったと報告しました。これは2025年の同期間から41%増加しています。通年にわたって外挿すると、推定130件の発生と、見込まれる損失が数億ドル規模になります。
地理的には、34件中28件(82%)がヨーロッパで発生しました。一方で、CertiKによれば、第1四半期における米国での報告は2025年の9件から3件に減少し、アジアでは25件から2件に落ち込んだとされています。
主な標的としてのフランス
フランスはレンチ攻撃の主な標的であり、2025年に記録された24件の襲撃があります——これは、前年を通じての20件からの増加であり、同出典によれば、その時点でも「国別の内訳を大きく支配していた」とのことです。
フランス内務省は、Ledgerの共同創業者David Balland氏とその妻が注目を集める誘拐と拷問の被害に遭ったことを受け、国内で暗号資産業界のリーダーらと会談し、安全上の懸念について協議しました。
CertiKは、フランスでの攻撃率に影響しているいくつかの要因を挙げています。LedgerやBinanceといった旗艦級の業界企業の存在、同国を狙った大量のデータ漏えい件数、そして「コミュニティに深く根付いたままの、見せびらかしと自発的なドックス(実名や個人情報の公開)」という文化です。
攻撃の手口と実行犯のプロファイル
CertiKは、レンチ攻撃の運用において新たに見えてきたパターンを記録しました。3〜5人の小規模チームで、しばしば若いメンバーが、地上部隊としてTelegramやSnapchatを通じて勧誘されることが多いとされています。オーケストレーター(実行の取りまとめ役)は一方で、モロッコ、ドバイ、東欧など海外の拠点にいることが多いです。
「データ主導のターゲティング」への大きなシフトが生じています。これは、オンラインのブローカーから被害者情報——氏名、自宅住所、金融プロファイル——を購入して人身の監視(フィジカルサーベイランス)の必要性を最小化するものです。「彼らはデータのリストを購入し、調整役に手配を委託し、その後それらの資金をマネーロンダリングして受け取るのです」とCertiKは指摘しています。
家族への標的化とアクセス手法
攻撃者は「プロキシ(代理人)」を狙う傾向を強めており、今年は半数以上の事案で「主要標的の家族(配偶者、子ども、高齢の親)」が、直接の被害者であるか、あるいは圧力をかけるためのてこ(圧力レバー)として用いられていると、CertiKは伝えています。
被害者のプロファイリングに関してはオンラインのツールへの移行が進んでいるものの、現地でのアクセス手法は2025年から大きくは変わっていません。「アクセス手法は2025年と概ね同じであり、ドアベル・ベクター(配達員、偽の警察官など)や、ハニーポット(架空のビジネス会合、偽のOTC取引など)が強く継続している」とCertiKは書いています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
LayerZeroは5月8日付で公の謝罪を発表し、Kelp DAOのエクスプロイトにおける単一検証者のセットアップで不備があったことを認めた
The Blockによると、LayerZeroは金曜日に、4月18日のエクスプロイトへの対応について公に謝罪した。この事案では、Kelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出していた。プロトコルは、価値の高い取引の唯一の検証者としてDecentralized Verifier Network(DVN)を機能させたことを誤りだったとして認め、以前「Kelp DAOの設定の選択が原因だ」としていた立場を撤回した。 LayerZeroは複数の是正措置を発表した。LayerZero LabsのDVNはもはや1/1 DVN構成に対応しないこと、デフォルト設定を可能な限り少なくとも5人の検証者を必要とするものへ移行し、下限を3に設定すること、そして同社がマルチシグの閾値を3-of-5から7-of-10へ引き上げることだ。プロトコルはさらに、これまで報告されていなかった、3.5年前の運用上のセキュリティインシデントも明らかにした。そこでは、マルチシグの署名者が私的な取引のために本番用ハードウェアを悪用していたという。LayerZeroは、今回のエクスプロイトがネッ
GateNews6時間前
暗号ウレンチ攻撃の増加:2026年最初の4か月で被害者は $101M を失い、家族がますます標的にされる
CertiKによると、暗号資産の「レンチ(wrench)攻撃」の被害者は2026年の最初の4か月で約1億1百万ドルを失い、通年では数億ドル規模に達する見通しだという。セキュリティ企業は世界規模で34件のインシデントを確認しており、これは2025年の同期間から41%増加している。さらに、確認されたインシデントの82%はヨーロッパに集中していた。 とりわけ、確認されたインシデントの半数超では、主要な標的の家族が含まれており、配偶者や子ども、高齢の親などが、直接の被害者として、または脅しのてこ(レバレッジ)として利用されるケースがあった。CertiKは、攻撃者がますますデータに基づく標的選定の手法を採用しており、身体的な監視への依存を減らすためにオンラインのブローカーから被害者情報を購入していると指摘した。
GateNews7時間前
テザーのUSDT0が3/3の検証メカニズムを公開し、ケルプ事件後に$6M バグバウンティプログラムを開始
ChainCatcherによると、テザーのUSDT0プロトコルは、Kelpのインシデント後にセキュリティアーキテクチャを公開し、別々のコードベースを用いる3名の独立したバリデータによる3/3検証コンセンサスメカニズムを導入した。現在のバリデータノードには、USDT0の独自DVN、LayerZero、Canaryが含まれている。プロトコルはImmunefi上で600万ドルのバグバウンティプログラムを発表し、すべてのマルチシグトランザクションは社内チーム、外部のセキュリティ会社、および監査人によるレビューを必要とする。契約はGuardianおよびOpenZeppelinによって監査されている。
GateNews9時間前
マレーシア警察が2月に中国人の国籍者からUSDT 50,000を押収;3か月後、捜査が停滞
ChainCatcherによると、中国人8人の国籍者が、2月にマレーシアのカジャンで賃貸ヴィラに対して警察の家宅捜索が行われた後、約50,000 USDTを強制的に送金させられた。警察は、容疑者が詐欺に関与していたとして、その後、この事件に関わった12人の警官を逮捕し、現役から外した。だが、捜査は技術報告書とデジタル・フォレンジックの結果を待つ形で停滞したままである。被害者を代理する弁護士チャールズは、捜査があまりにも遅く、警官が逮捕されてから更新がないと述べ、起こり得る内部の干渉を警告した。さらに、隠蔽の証拠が出てきた場合には、マレーシアの反汚職委員会に告発を提出すると脅した。
GateNews10時間前
2月にマレーシア警察官12人が中国人市民からUSDT 50,000ドル相当を強奪;調査は5月10日時点で頓挫
BlockBeatsによると、2026年2月にマレーシア・セランゴール州カジャンの賃貸ヴィラで強盗があったとして、中国人市民から約$50,000 USDTを奪った疑いで12人のマレーシア警察官が逮捕された。警察官は捜査のために停職処分となっており、捜査は暗号フォレンジックと技術レポートを待っている。 8人の中国人被害者を代理する弁護士のチャールズは、5月10日に、警察官が逮捕されて以来更新がないままで捜査の進みがあまりにも遅いと述べ、事件を抑え込むための何らかの内部干渉の可能性を示唆した。内部で保護が行われていたことを示す証拠が出てきた場合、マレーシアの反汚職委員会に告発を行うと警告した。警察署長は、停職中の警察官が武装強盗の件で捜査対象のままであることを確認した。
GateNews10時間前
