欧州で暗号資産レンチ攻撃が急増、2026年に1億100万ドルの損失

Zach Anderson 2026/5/8 14:24

欧州における暗号資産レンチ攻撃が急増し、2026年の世界全体の事件の82%を占める。損失は1億100万ドルに達し、昨年の合計の2倍となった。

Web3セキュリティー企業CertiKの新たなレポートによると、「レンチ攻撃」として知られる暗号資産保有者を狙った物理的な攻撃が、2026年の最初の4ヶ月間で世界全体に推定1億100万ドルの損失をもたらした。欧州が震源地となっており、事件の82%が同大陸で発生している。

レンチ攻撃とは、自宅への侵入や誘拐といった物理的な強制手段を用いて、被害者に暗号資産ウォレットへのアクセスを強制的に引き渡させる手口を指す。CertiKは2026年初頭に世界で34件のこうした攻撃を記録しており、2025年に記録された5220万ドルの損失をすでにほぼ2倍に上回っている。この傾向が続けば、CertiKは年末までに総損失が数億ドルに達し、最大130件の事件が発生すると予測している。

危機の中心、フランス

フランスは特に大きな打撃を受けており、CertiKは世界34件の攻撃のうち24件をフランスに帰属させている。しかし、フランスの組織犯罪担当国家検察庁は同期間に47件という、さらに多い件数を報告している。Ledger、Paymium、バイナンスといった大手暗号資産企業がフランスに存在することが、同国を格好の標的にしていると思われるとCertiKは指摘した。

データ漏洩が問題を悪化させている。1月には、暗号資産会計企業Waltioでの情報漏洩により、資産保有者に関する機密情報が流出したと報じられた。さらに、フランスの税務当局者が暗号資産保有者のデータを犯罪ネットワークに売却したとして告発された。ソーシャルメディアで富を公に「誇示」する文化と相まって、これらの要因により攻撃者が被害者を特定してターゲットにすることが容易になっている。

人的脆弱性への移行

攻撃の増加は、犯罪戦略の転換を反映している。ブロックチェーンプロトコルやウォレットのセキュリティーが向上するにつれ、犯罪者は人間という弱点の悪用に注力している。CertiKは、攻撃者が事前の物理的な監視を必要とせず、個人データに頼って作戦を立案するケースが増えていると強調した。氏名、住所、財務プロファイルへのアクセスにより、被害者はこれまで以上に脆弱な状況に置かれている。

TRM Labsによると、レンチ攻撃は暗号資産取引の擬似匿名性の認識と富の公的な可視性によって助長されている。犯罪者はTelegramやSnapchatなどのメッセージアプリを使って、通常は数千ドルで雇われたアマチュアからなる3〜5人の地元チームを募集することが多い。これらのチームは配達ドライバー、警察官、またはビジネスパートナーを装い、ターゲットを待ち伏せする。