投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
トランプ大統領は、インドの関税を「25%から18%に引き下げる」と発表しました!インドはロシア産石油の購入を停止し、アメリカから5000億ドル相当の商品を調達することに同意しました。
5時間前
CertiKはSkynetレポートを発表しました:2025年の「扳手攻撃」が75%増加し、身体的暴力が暗号分野において重要な脅威となっています。
7時間前
人気の話題
もっと見る382.26K 人気度
12.72K 人気度
11.75K 人気度
7.7K 人気度
5.82K 人気度
人気の Gate Fun
もっと見る- 時価総額:$2.93K保有者数:20.05%
- 時価総額:$2.92K保有者数:20.11%
- 時価総額:$0.1保有者数:10.00%
- 時価総額:$0.1保有者数:10.00%
- 時価総額:$0.1保有者数:10.00%
ピン
CertiKはSkynetレポートを発表しました:2025年の「扳手攻撃」が75%増加し、身体的暴力が暗号分野において重要な脅威となっています。
Web3 セキュリティ会社 CertiK の報告によると、2025 年の世界的な扳手攻撃事件は72件に達し、前年より75%増加しています。攻撃者は暴力や誘拐などの手段を用いて被害者から秘密鍵を引き出し、損失額は4,090万ドルを超え、ヨーロッパが最も高リスクの地域となっています。この記事は CertiK による報告書をもとに、Foresight News が整理・翻訳・執筆したものです。
(前提: イーサリアムの取引量が過去最高を記録し、安全性に警鐘!ハッカーの「粉塵攻撃」が取引データを押し上げ、繁栄の裏に潜む危機)
(補足: ブロックチェーン探偵 ZachXBT:あるウォレットが「ソーシャルエンジニアリング攻撃」で2.82億ドルのBTC、LTCを盗まれる)
本文目次
2023年2月2日、Web3 セキュリティ会社 CertiK は「Skynet 扳手攻撃報告書」を発表し、暗号資産保有者に対する身体的暴力が極端なケースから構造的リスクへと進化していることを指摘しました。暗号資産の安全防護が強化される中、これらの技術的防御を回避し、「人」に直接働きかける攻撃手法が急速に拡大しています。
報告によると、2025年の世界で確認された扳手攻撃は72件で、2024年と比べて75%増加しています。いわゆる「扳手攻撃」とは、攻撃者が暴力、恐喝、誘拐などの物理的手段を用いて、被害者から秘密鍵やパスワードを引き出す行為を指します。これらの攻撃は技術的な脆弱性に依存せず、暗号資産の背後にいる個人を直接標的としています。
暴力の程度が著しくエスカレート、ヨーロッパが高リスク地域に
攻撃の形態を見ると、2025年の扳手攻撃は明らかに暴力のエスカレート傾向を示しています。報告によると、誘拐が最も主要な攻撃手段であり、年間25件発生。直接的な人身攻撃は前年比250%増となり、最も警戒すべき変化の一つとなっています。
地理的には、ヨーロッパが初めて世界のリスク最高地域となりました。2025年、ヨーロッパは世界で確認された事件の40%以上を占め、その中でフランスの記録した攻撃数が米国を上回っています。CertiK は報告書の中で、この変化は北米のリスクが消えたことを意味しないとしつつも、こうした犯罪がより司法環境が複雑で、越境協力のコストが高い地域へと拡散していることを示しています。
損失は超4,000万ドル、実際の規模は深刻に過小評価されている可能性
財務的影響を見ると、2025年に確認された扳手攻撃による損失は4,090万ドルを超え、前年比44%増となっています。しかし、報告書は、被害者の通報意欲が低いことや報復を恐れること、資産の一部が脱税やグレーゾーンに関わるために、実際の損失額は「氷山の一角」に過ぎないと警告しています。
また、攻撃パターンの比較から、2025年の扳手攻撃は初期の投機的・散発的な特徴を完全に脱し、専門化・産業化の段階に入ったことがわかります。攻撃者は多くの場合、国際的な犯罪グループとして存在し、攻撃前に数週間の準備期間を設け、オープンソース情報(OSINT)を用いてターゲットのデジタル痕跡を分析し、防御の弱点を狙い、信号妨害器やファラデー袋などの専門機器を使って被害者と外界の連絡を断つこともあります。
特に注目すべきは、攻撃者のターゲットが多様化している点です。業界の幹部やプロジェクト創設者は依然として高価値ターゲットですが、現在では持ち分の少ない個人も標的になりつつあります。さらに、攻撃者は「関連ターゲット」を利用し、被害者の配偶者や子供、親族を脅すことで心理的圧力をかけるケースも増えています。
人身脅威への対処法:個人と機関向けの安全対策
技術的な安全基準が向上し、「システムの突破」がますます困難になる一方で、「個人への脅迫」はコストが低く、効率的です。この逆説により、人身の安全が暗号エコシステムの中で最も脆弱で、かつ見落とされやすい要素となっています。
報告書は、個人と機関向けに次のような安全対策を提案しています。個人レベルでは、「おとりウォレット」を用いて脅迫による損失を抑える、地理的に隔離された場所に助記詞を保管する、日常的に使用するデバイスの暗号化アプリを削除するなどのリスク軽減策を推奨しています。機関レベルでは、多重署名、タイムロック契約、取引の摩擦を生む仕組みなどの技術的手法を採用し、さらに安全教育を家族や従業員に拡大することも重要です。
CertiK は報告書の結論で、2025年の状況は扳手攻撃が暗号エコシステムにおいて独立した犯罪類型となったことを示しており、単なる助記詞の安全性だけではリスクに対処できなくなっていると強調しています。資産の保護から「人の保護」へと進化させ、制度的な設計を通じて脅迫行為の可能性を低減させることが、今後の業界の重要な課題となるでしょう。