[NDレポート] コードの代わりに人を狙う：2026年仮想通貨「レンチ攻撃」の被害額が1億100万ドルを突破

ブロックチェーンプロトコルとハードウェアウォレット의セキュリティが強化される中、犯罪者はより直接的で暴力的な窃盗手法である「レンチ攻撃（wrench attack）」へと目を向けている。2026年の最初の4ヶ月間で、このような物理的な強要による奪取事例が急増し、文書化された被害額だけで1億100万ドルを記録した。これは、仮想通貨エコシステムの主要な脆弱性がもはやコードではなく、鍵を保有する個人であるという危険なシグナルだ。

セキュリティ企業サーティック（CertiK）の最新データによると、2026年1月から4月までに確認された物理的な仮想通貨攻撃は計34件に上った。これは、デジタルハッキングから物理的な恐喝へと犯罪のパラダイムが転換していることを示す明確な指標である。犯罪組織は今や、複雑な暗号アルゴリズムをハッキングする代わりに、資産保有者を直接脅迫してウォレットの制御権を奪う方式を好んでいる。

犯罪組織は今や、技術的なセキュリティを突破する代わりに、デジタルウォレットの背後にいる人間を直接標的にしている。これは、仮想通貨セキュリティのパラダイムが技術的な防御から物理的な防御へと移動しなければならないことを意味する。

2026年初頭の4ヶ月間の数値は、2025年の同時期に記録された24件と比較して約41%増加している。この急激な上昇傾向は、仮想通貨価格の変動性とは別に、犯罪者が物理的な攻撃を通じて得られる期待収益が技術的なハッキングよりも高いと判断していることを示唆している。専門家は、報告されていない事例を含めると、実際の被害規模は1億100万ドルを大幅に上回ると分析している。

統計的な急増：2025年と2026年の比較

物理的攻撃の増加は、単なる数値以上の意味を持つ。法執行機関による取り締まりが一時的に攻撃回数を減らすことに寄与することもあるが、長期的な成長傾向を抑えるには不十分であることが明らかになった。特に2026年1月の1ヶ月間だけで13件の事件が報告されており、これは前年同期比で2倍以上の増加であり、今年が過去最悪の「レンチ攻撃」の年になることを予告している。

• 2026年1月：ナンシー・ガスリー誘拐および600万ドルのビットコイン要求事件が発生
• 2026年3月：英国で有名な仮想通貨関係者であるシリーチュナ（Sillytuna）を狙った攻撃が発生
• フランス：主要な仮想通貨企業が密集し、投資家が分布しているため、欧州内最大のホットスポットとして浮上
• 資金洗浄：奪取された資産の多くが、追跡が困難なモネロ（XMR）へと即座に転換

2026年1月には、米国のジャーナリスト、サバンナ・ガスリーの84歳の老母であるナンシー・ガスリーが誘拐され、600万ドル相当의ビットコインの身代金を要求される事件が発生した。これは、犯罪者が資産家本人だけでなく、その周辺人物を狙う「代理標的選定（proxy target selection）」の手法をとっていることを示す代表的な事例だ。犯罪者はソーシャルメディアや公開された情報を通じて、ターゲットの家族関係まで把握し、圧迫の手段として活用している。

フランスは主要な仮想通貨インフラと高額資産家が密集しており、レンチ攻撃の主要な標的となっている。サーティックは、フランス国内の仮想通貨コミュニティの活発な活動と関連企業の集中が、かえって犯罪者にとって標的の特定を容易にする副作用を生んでいると指摘した。これは欧州全域で物理的なセキュリティ脅威が拡散している状況と軌を一にしている。

資金洗浄とモネロ・ローテーション

奪取された資産は、追跡を避けるために即座にモネロ（XMR）のようなプライバシーコインへと転換される傾向がある。特に2026年初頭に発生した大規模な奪取事件の直後、盗まれた資産がモネロに大量に流入し、同コインの市場価格が急騰する現象も観察された。このような資産のローテーションは、捜査機関の追跡を困難にする核心的な障害となっている。

このような高額の資金転換は、市場の変動を招くだけでなく、プライバシー技術を悪用する犯罪者と、これを規制しようとする当局との間の葛藤を深めている。資金洗浄の経路が高度化するにつれ、奪取された資産の回収率は依然として低い水準に留まっており、これが犯罪者に物理的な攻撃を継続させる動機となっている。

2026年の展望とセキュリティパラダイムの変化

サーティックは、現在の傾向が続く場合、2026年末までに約130件のレンチ攻撃が発生すると予測している。犯罪手法が「人間レイヤー」に向けて高度化するにつれ、単なるデジタル暗号化を超え、物理的な強要状況に備えたセキュリティソリューションの必要性が浮上している。業界では、強要状況用のPINコードや、地理的に分散されたマルチシグ（Multisig）の導入を推奨している。

最近、英国の捜査当局が6万1,000ビットコインを回収し、プリンス・グループ（Prince Group）から150億ドル規模の資産を押収するなど、法執行機関の成果もあったが、物理的な脅威に対する防御は依然として個人の役割として残っている。技術がいかに完璧であっても、その鍵を握る人間が脅かされればセキュリティ体系は崩壊せざるを得ないという事実が、2026年の仮想通貨市場の新たな課題として浮上した。