2026年上半期に1億ドル超の被害を出した「レンチ攻撃」：暗号資産業界の新たな脅威

暗号資産（暗号資産）投資家が2026年1月から4月にかけて、物理的な脅迫「レンチ攻撃」により1億ドル以上の損失を被ったことが、ブロックチェーンセキュリティ企業CertiKの調査で明らかになった。犯罪グループは暗号資産ウォレットの所有者を直接狙う手法にシフトし、技術的なセキュリティではなく人間の脆弱性を突く攻撃が増加している。

レンチ攻撃の手口と被害規模

「レンチ攻撃」とは、暴行、脅迫、誘拐などの物理的な強要により、被害者に暗号資産の移転やアカウントの解除、秘密鍵の提供を強要する犯罪手法だ。従来の暗号資産業界では、フィッシング、マルウェア、スマートコントラクトの悪用、取引所のハッキングなど、技術的な攻撃に対する防御策が主流だったが、今や犯罪の矛先は「人」に向けられている。

CertiKによると、2026年1月から4月までの世界全体の被害件数は前年同期比41%増の34件に上った。このままのペースで推移すれば、年間の被害件数は130件前後に達し、損失額は数億ドル規模に拡大すると予測されている。2025年は暗号資産関連の物理的暴行が過去最多を記録した年だったが、2026年はそれを上回る可能性が高い。

フランスが欧州の「被害地図」に

2026年のレンチ攻撃は欧州、特にフランスで集中的に発生しており、CertiKが確認した被害件数の82%がフランスで発生している。米国やアジア地域では同時期に報告件数が減少しており、フランスが暗号資産関連の物理犯罪の「中心地」となっている。

フランス当局も深刻な状況を認識しており、パリ・ブロックチェーン・ウィークの場で内務省が発表したところによると、2026年1月から4月にかけて暗号資産に関連した物理的強要事件が41件確認されており、これは実に「2.5日に1件」のペースに相当する。

フランスで被害が集中する理由

フランスにおけるレンチ攻撃の急増は、業界の集中、公の露出度の高さ、そしてデータ流出のリスクが複合的に影響していると専門家は指摘する。

• 業界の集中：フランスにはLedgerやPaymiumなどの大手暗号資産企業や主要な経営者が集中しており、起業家、開発者、投資家、初期採用者が密集している。
• 公の露出：暗号資産関連のイベント、ミートアップ、ソーシャルメディア上の活動により、資産保有者の特定が容易になっている。
• データ流出のリスク：個人情報の流出が犯罪グループのターゲット特定を助長。例えば、フランス税務当局の職員が政府の税務ソフトを悪用し、暗号資産保有者のプロフィールを検索し、犯罪ネットワークに情報を売却していた疑いのある事件が発生している。

こうした状況により、犯罪グループはもはやソーシャルメディア上の資産公開だけに依存せず、流出した納税記録、顧客データ、住所、会計データなどを活用してターゲットを特定するようになっている。

被害の実態は氷山の一角か

セキュリティ研究者や法執行機関は、これらの数字が実態のごく一部に過ぎないと指摘する。レンチ攻撃は被害者にとって極めて深刻なトラウマを与える上、報復を恐れて警察に届け出ないケースが多いため、被害の全容把握は困難だ。オンチェーン上の不正（例：ハッキングによる資金流出）であれば、盗まれた資金の流れをリアルタイムで追跡できるが、物理的な強要による被害はその特性上、見えにくいのが実情だ。

「レンチ攻撃は暗号資産業界にとって新たな脅威だ。技術的な防御策だけでは防げない。被害者の安全確保と犯罪の未然防止に向けた包括的な対策が急務だ」
— CertiK セキュリティアナリスト

今後の対策と業界への影響

暗号資産業界では、レンチ攻撃のリスクを軽減するための新たな対策が模索されている。具体的には、

• 経営者や投資家のプライバシー保護の徹底（例：住所非公開、移動時の警護）
• 暗号資産保有の公表に関するガイドラインの見直し
• 法執行機関との連携強化による犯罪者の早期特定
• 被害者支援体制の整備（例：匿名相談窓口の設置）

一方で、業界全体のセキュリティ意識向上も急務だ。暗号資産の保有者は、技術的なセキュリティだけでなく、物理的な脅威に対しても警戒を怠らないことが求められる。