暗号資産のセキュリティ企業CertiKは、同社の分析によれば、2026年の最初の4か月間に「レンチ攻撃」によって暗号資産保有者が約1億1百万ドルを失ったと見積もっています。同じペースが続くなら、2026年の通年では数億ドル規模の損失に相当します。
レンチ攻撃——ソフトウェアのセキュリティシステムを突破することで成立する、物理的な暴行と恐喝を伴う試みを指すサイバーセキュリティ上の用語——は、暗号資産保有者にとって「確立した脅威のシナリオ(脅威ベクター)」になっているとCertiKは書いています。専門家は、暗号資産に関連するレンチ攻撃について、2025年が記録上最も活動的だった年だと特定しており、報告されたのは約70件の身体的な襲撃ですが、これらの犯罪の性質上、多くは報告されていない可能性が高いとみられます。
CertiKは、2026年の最初の数か月に世界で確認されたレンチ攻撃の事案が34件あったと報告しました。これは2025年の同期間から41%増加しています。通年にわたって外挿すると、推定130件の発生と、見込まれる損失が数億ドル規模になります。
地理的には、34件中28件(82%)がヨーロッパで発生しました。一方で、CertiKによれば、第1四半期における米国での報告は2025年の9件から3件に減少し、アジアでは25件から2件に落ち込んだとされています。
フランスはレンチ攻撃の主な標的であり、2025年に記録された24件の襲撃があります——これは、前年を通じての20件からの増加であり、同出典によれば、その時点でも「国別の内訳を大きく支配していた」とのことです。
フランス内務省は、Ledgerの共同創業者David Balland氏とその妻が注目を集める誘拐と拷問の被害に遭ったことを受け、国内で暗号資産業界のリーダーらと会談し、安全上の懸念について協議しました。
CertiKは、フランスでの攻撃率に影響しているいくつかの要因を挙げています。LedgerやBinanceといった旗艦級の業界企業の存在、同国を狙った大量のデータ漏えい件数、そして「コミュニティに深く根付いたままの、見せびらかしと自発的なドックス(実名や個人情報の公開)」という文化です。
CertiKは、レンチ攻撃の運用において新たに見えてきたパターンを記録しました。3〜5人の小規模チームで、しばしば若いメンバーが、地上部隊としてTelegramやSnapchatを通じて勧誘されることが多いとされています。オーケストレーター(実行の取りまとめ役)は一方で、モロッコ、ドバイ、東欧など海外の拠点にいることが多いです。
「データ主導のターゲティング」への大きなシフトが生じています。これは、オンラインのブローカーから被害者情報——氏名、自宅住所、金融プロファイル——を購入して人身の監視(フィジカルサーベイランス)の必要性を最小化するものです。「彼らはデータのリストを購入し、調整役に手配を委託し、その後それらの資金をマネーロンダリングして受け取るのです」とCertiKは指摘しています。
攻撃者は「プロキシ(代理人)」を狙う傾向を強めており、今年は半数以上の事案で「主要標的の家族(配偶者、子ども、高齢の親)」が、直接の被害者であるか、あるいは圧力をかけるためのてこ(圧力レバー)として用いられていると、CertiKは伝えています。
被害者のプロファイリングに関してはオンラインのツールへの移行が進んでいるものの、現地でのアクセス手法は2025年から大きくは変わっていません。「アクセス手法は2025年と概ね同じであり、ドアベル・ベクター(配達員、偽の警察官など)や、ハニーポット(架空のビジネス会合、偽のOTC取引など)が強く継続している」とCertiKは書いています。
Related News
トランプ・メディアの第1四半期:4.06億ドルの損失、主因はBTCとCROの未実現減損3.69億ドル
暗号用のレンチ攻撃が2026年に41%増加、家族のメンバーを標的にする
TeraWulf 第1四半期の決算:HPC収益がビットコインマイニングを初めて上回り、純損失は4.27億に達した
BlockSec がステーブルコインの凍結リスクに関するホワイトペーパーを公開:30日で960件以上のアドレスが凍結されました
カリフォルニア州の男性、FBIが$250M の仮想通貨強盗と自宅侵入窃盗を結びつけたとして6½年の刑を宣告される
