CertiK 警告：暗号通貨ウォレットが誘拐の標的に、扳手攻撃が75%増加しています。 この傾向は、ハッカーが暗号資産を狙った攻撃を強化していることを示しています。  ユーザーはセキュリティ対策を徹底し、ウォレットの安全性を確保する必要があります。 詳細な情報や対策については、公式のセキュリティガイドラインをご覧ください。

CertiKの報告によると、2025年には世界中で暗号通貨ウォレット所有者を対象とした暴力的な攻撃が72件確認され、2024年と比較して75％増加し、合計で4,090万ドルの損失をもたらした。フランスが19件で最も多く、ヨーロッパ全体では世界の攻撃の40％を占めている。Ledgerの創業者は1月に誘拐され、5月にはイタリアの所有者がニューヨークで拷問を受けた。SatoshiLabsの創業者は、毎週少なくとも一人が襲撃されていると述べており、これは暗号エコシステムにとって深刻な脅威となっている。

扳手攻撃が偶発的な事件からシステム的な脅威へと変化

いわゆる「扳手攻撃」（Wrench Attack）とは、犯罪者が暴力や脅迫を用いて暗号通貨ウォレット所有者に対し、私有鍵の引き渡しや資産の送金を強要する行為を指す。この用語は、古典的なXKCDの漫画に由来し、最先端の暗号技術さえも、物理的な暴力の「扳手」には抵抗できないことを示している。暗号通貨の価値が高まり、所有者数が激増する中で、かつては極端なケースとみなされていたこの攻撃手法が、今やシステム的な脅威へと進化している。

CertiKは報告書の中で次のように強調している：「直接的な損失だけでなく、心理的・評判的な影響も大きく、業界全体の行動様式を変えつつある。これにより、創業者や高純資産者は匿名運営や異なる場所への移転を余儀なくされている。2025年は明確な転換点であり、身体的な暴力はもはや暗号エコシステムの主要な脅威の一つとなった。」この記述は、問題の深刻さを示しており、もはや個別の被害者の悲劇にとどまらず、産業の運営方式に根本的な変化をもたらす構造的な危機を浮き彫りにしている。

75％の年次成長率は驚くべき数字だ。これにより、2024年には約41件の確認案件があったと推定され、2025年にはそれが72件にまで激増している。この増加速度は、暗号通貨市場のユーザー増加率を大きく上回っており、犯罪者が暗号通貨ウォレット所有者を高価値ターゲットとみなしていることを示している。さらに憂慮すべきは、CertiKが認めるところによると、4,090万ドルの損失はあくまで「確認済み」の数字であり、実際の金額は「未報告」「黙認和解」「追跡不能な身代金」によって数倍に膨らむ可能性があることだ。

多くの被害者は警察に通報せず、事件を公表しない選択をしている。その理由は、さらなる財産情報の露出を恐れる、法執行機関への不信、または犯人と私的に和解するためだ。このような闇の数字の問題により、扳手攻撃の実態規模は把握しづらくなっているが、公開されているデータは氷山の一角に過ぎないことは明らかだ。暗号通貨ウォレット所有者にとって、これは「起こり得る」リスクではなく、「既に起きている」現実の脅威となっている。

ヨーロッパが扳手攻撃の主要被害地域に

CertiKの統計によると、フランスは昨年最も多くの攻撃事件を記録し、19件を確認、ヨーロッパ全体では2025年の全攻撃の約40％を占めている。この地域集中の現象は、深く分析されるべきだ。なぜヨーロッパが扳手攻撃の中心地となったのか？その理由としては、暗号通貨の採用率の高さ、銃規制の緩さによる抵抗力の低さ、EUシェンゲン圏内の国際的な犯罪ネットワークの流動性の高さなどが挙げられる。

フランスの19件の事件の中には、著名な暗号通貨起業家や投資家が標的となったケースもある。犯罪者はソーシャルメディアを通じてターゲットの生活習慣や住所、行動予定を追跡し、綿密に誘拐計画を立てている。この「ソーシャルエンジニアリング＋暴力脅迫」の組み合わせは、セキュリティ意識の高いウォレット所有者さえも免れ難くしている。さらに危険なのは、一部の事件では犯罪グループが高度な技術背景を持ち、マルチシグウォレットの承認やハードウェアウォレットの解錠を強制するケースもある。

2025年に起きた最も注目すべき襲撃事件の一つは、Ledgerの創業者David Ballandと妻のAmandineが1月に誘拐され、身代金を要求された事件だ。この事件は、被害者がハードウェアウォレットの安全性の第一人者であったため、業界に衝撃を与えた。さらに、5月にはイタリアの暗号通貨所有者がニューヨーク市訪問中に誘拐・拷問を受けたと報じられ、国境を越えた脅威の実態を示している。アメリカの法治社会でも免れ得ない。

SatoshiLabsの創業者Alena Vranovaは8月に、「毎週、少なくとも一人のビットコイン所有者が誘拐、拷問、恐喝に遭っている。時にはもっとひどいケースもある」と述べた。彼女は続けて、「価値が6,000ドルの暗号通貨のために誘拐された例もあれば、5万ドルの暗号通貨のために殺人事件が起きた例もある」と語った。この言葉は、扳手攻撃の敷居が急速に下がり、百万円級の「巨鯨」だけでなく、数千ドルの普通のユーザーも標的になり得る現実を浮き彫りにしている。

緊急ウォレットと防護戦略

暗号通貨ユーザーが人身攻撃や脅迫の脅威にさらされる中、業界では技術的解決策の模索が始まっている。その中でも注目されているのが「緊急ウォレット」（Duress Wallet）の概念だ。これは多重防護機能を備えた暗号通貨ウォレットであり、脅迫を受けた際に特殊な「緊急PINコード」を入力すると、以下の機能が作動する：無言の救援信号を予め設定した連絡先や法執行機関に送信、虚偽の少額残高を示す誘導用ウォレットの表示、または資産をあらかじめ設定した安全なアドレスに自動的に移動させる。

この技術は理論上は可能だが、実用面では課題も多い。まず、ブロックチェーンの取引には確認時間が必要なため、犯罪者が送金完了前に異常に気付く可能性がある。次に、信頼性の問題として、誘導用ウォレットの金額が少なすぎると逆に犯人の怒りを買い、暴力を激化させる恐れもある。第三に、複雑さの問題だ。緊急機能は事前に設定し、操作も簡単でなければならないが、誤操作を防ぐ必要もある。これらの要件を満たす設計は非常に高いハードルとなる。

暗号通貨ウォレット所有者の五つの防護原則

絶対に目立たないこと：SNSで保有量や取引利益を公開しない。標的になりやすくなるため。

物理的安全性の向上：治安の良い地域に移住、家庭用セキュリティシステムの導入、専門の警備員を雇用。

資産の分散管理：すべての資産を一つのウォレットに集中させず、多重署名やタイムロックを活用。

匿名戦略：偽名を使い、コミュニティ活動に参加、実名や住所の露出を避ける。

緊急対応計画：家族と攻撃時の対応手順を策定、緊急連絡先を事前に設定。

しかし、多くの専門家は、暗号通貨所有者の最も根本的な防護策は「財産や保有量を公開しないこと」だと指摘している。このシンプルな原則はしばしば見落とされ、多くの被害者は、TwitterやReddit、Discordでの自慢発言を通じて攻撃者にターゲットにされていることに後から気付く。暗号通貨の匿名性はその利点だが、所有者が低姿勢を保つことでこそ、その優位性を発揮できる。

一部の高純資産者は、すでに極端な措置を取っている。著名な暗号通貨創業者の中には、完全に匿名で運営し、偽名を使い実名を隠す者もいる。さらに、シンガポール、スイス、アラブ首長国連邦など、法整備とセキュリティが厳重な国や地域に移住した例もある。個人の警備チームを雇い、24時間体制で潜在的脅威を監視するケースもある。これらの対策は効果的だが、コストが高く、生活の質も大きく低下し、扳手攻撃が実質的に暗号通貨エコシステムの運営方式を変えつつあることを示している。

産業の対応と法執行の課題

CertiKの報告は、暗号通貨ウォレットの安全性に警鐘を鳴らすものであるが、この問題の解決には多方面の協力が必要だ。ハードウェアウォレットメーカーは、より強力な脅迫防止機能を製品に組み込み、ソフトウェアウォレット開発者は緊急モードの選択肢を提供すべきだ。取引所や管理サービスも、顧客のプライバシー保護を強化し、情報漏洩による所有者の露出を防ぐ必要がある。

法執行機関が直面する課題も非常に大きい。暗号通貨の越境性により、犯罪者は一つの国で誘拐を行い、被害者に別の国のウォレットへ送金させ、その後ミキシングサービスや分散型取引所を通じて資金洗浄を行う。こうした越境犯罪は追跡や起訴が極めて困難だ。さらに、被害者は調査に協力しないケースも多く、財産情報のさらなる露出や二次攻撃を恐れるためだ。

長期的には、扳手攻撃の脅威は暗号通貨ウォレット産業に革新を促す可能性がある。将来的な解決策としては、例えば生体認証と地理的制限を組み合わせた認証システム（不審な場所での解錠を自動警報化）、大口送金に時間遅延を設ける（24時間のクールダウン期間）、複数の信頼できる連絡先によるソーシャルリカバリー機能などが考えられる。これらの技術は便利さを犠牲にする面もあるが、安全性を大きく向上させることができる。