2025年暗号資産関連犯罪が最多に_CERTIK報告

著者：Beincrypto JP

出典：Beincrypto JP

2026/02/03 17:50

10 分で読めます

2025年、暗号資産保有者を狙った身体的暴力が急増し、レンチアタックは前年比75％増となった。ブロックチェーンセキュリティ企業CertiKが報告した。

この増加は、暗号資産のセキュリティ分野において重大な分岐点を示す。もはや技術的な対策だけでは現実世界での暴力を防ぎきれない状況。

暗号資産の人間的脆弱性　物理的脅迫が浮き彫りに

レンチアタックとは、攻撃者が身体的な力や脅迫を用いて、暗号資産の秘密鍵やパスワードの引き渡しを強制する窃盗手法。あらゆる技術的セキュリティを迂回し、技術ではなく個人そのものを標的にする犯罪。

CertiKは指摘している。これらの攻撃はかつて「想定外のリスク」と考えられていたが、現在は「デジタル資産所有への構造的な脅威」に変わった。

CertiKのSkynet Wrench Attacks Reportでは、2025年に物理的強要による事件が急増したとされる。認定されたケース数は2024年の41件から、2025年は世界全体で72件に増加した。前年比75％の上昇。

この傾向は年初から加速した。2025年第1四半期だけで21件が発生。第2四半期は16件とやや減少したが、後半に再び増加した。

第3四半期は17件、第4四半期は18件だった。2025年5月が最も暴力的な月であり、10件の攻撃が報告された。続く2025年1月は9件。

2025年の暗号資産レンチアタック　出典：CertiK

誘拐が最も多い手口であり、2025年は25件と最大を占めた。2024年の15件と比べて66％増加している。身体的暴行も急増し、2024年は4件であったが2025年は14件と250％増だった。

こうした攻撃に伴う損失も頻度とともに拡大した。2024年、物理的強要事件による損失は推定2830万ドル。2025年には被害金額が4090万ドルを突破し、価値の損失は44％増加した。

欧州が攻撃の震源地に　フランスが最多発生

報告書はさらに、2025年のレンチアタックのうち欧州が世界の40％超を占め、暗号資産保有者にとって「最も危険な地域」になったと強調した。中でもフランスが最多で19件、他国を大きく上回った。

地域別・暗号資産保有者への物理攻撃　出典：CertiK

一方、北米のレンチアタックの占有率は相対的に減少した。2025年は世界全体の12.5％で、2024年の36.6％から大きく低下。報告件数は15件から9件へ減少。

アジアも「高リスク」地域であり続けた。世界全体に占める割合は2024年の31.7％から2025年は33.3％へ微増した。

CertiKによれば、アジアでは主にタイや香港といった拠点地域で、暗号資産を持つ観光客や在留外国人への脅威が集中しているという。

2025年にはいくつかの著名事件が、レンチアタックの苛烈化を象徴した。フランスでは国際的な組織犯罪グループが、Ledger共同創業者のダビッド・バラン氏と妻を1月に誘拐し、1000万ユーロ相当の暗号資産身代金を要求した。2日間の捜査の末、両者は生還し、複数の容疑者が逮捕された。

12月にはウクライナの政治家の息子、ダニーロ・クズミン氏（21歳）がウィーンで罠にかけられ、暗号資産ウォレットのアクセス目的で拷問され殺害された。犯人は20万ドル分を奪った後、同氏を殺害。後に容疑者は当局に拘束された。

UAEでは、暗号資産起業家ロマン・ノバク氏と妻が、偽装された商談の場で待ち伏せされ殺害された。攻撃者らは数億ドル規模とされる暗号資産へのアクセスを狙ったが、ウォレットが期待通りの資産を持たなかったため夫婦を殺害した。

これらは2025年に実際に発生した多くの事件の一部に過ぎない。今や暗号資産犯罪はオンライン窃盗の域をはるかに超えている。拷問、待ち伏せ、殺害といった暴力行為が、デジタル資産保有者を狙う新たな手口となった。

暗号資産保有者がレンチ攻撃増加下で現実のリスクを減らす方法

サーティックは、レンチ攻撃がより巧妙化し、純粋な物理的脅迫から心理的な誘導を伴う高度に拡張可能な脅威へとシフトすると警告した。

同社は、攻撃者がディープフェイクによる恐喝や生成AIを活用したソーシャルエンジニアリングをますます利用すると予測する。これには偽のビデオ通話や、大量生産されたハニーポット型の手口で被害者に圧力をかける手法が含まれる。

リスクを減らすために、サーティックは個人に対し、自身の可視性と露出を最小限に抑えることを推奨している。具体的には、ウォレットアドレスやポートフォリオのスクリーンショット、旅行計画、暗号資産関連の行動パターンなどを共有しないことを挙げている。また、ユーザーは安全な主要ボールトとともに、ダミーのウォレットを用意することも有効とした。

組織向けには、サーティックは構造的な保護策の重要性を強調した。これは、引き出し限度と遅延設定を備えたマルチシグネチャやMPCシステムの採用、大口取引への制約追加、役員のセキュリティや出張の手順を正式に定めることなどが含まれる。

同社はまた、企業に対し、経営層だけでなく家族や親しい関係者、従業員にもセキュリティ教育を拡大するよう呼びかける。これらの人物も代理的な標的となるケースが増加している。

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために service@support.mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。