レンチ攻撃(5ドルレンチ攻撃)という言葉はご存知でしょうか。ビットコインをオンラインの脅威(ハッキング)から守る方法としてコールドウォレットの利用は非常に強力ですが、万全に思える技術的な対策も物理的な暴力の前には歯が立たちません。レンチ攻撃は、そういう趣旨の有名な2コマ漫画から取られた「直接的な暴力によって仮想通貨を奪う攻撃」を指す表現です。

「仮想通貨オタクの妄想:こいつのPCは4096ビットのRSAで暗号化されている!何百万ドルかけても復号できない!」「現実:こいつのPCは暗号化されている。パスワードを吐くまでこの5ドルのレンチで殴れ」(出典:xkcd)

ここ数年、世界中でレンチ攻撃が増えています。セルフカストディの専門家であるJameson Lopp氏の集計によると、今年は2024年比でレンチ攻撃が+169%も増えているそうです。特にフランスにおいてはLedgerの創業者が誘拐されるなど、毎月のようにショッキングな誘拐事件が発生している印象があります。

2025年 フランスにおける代表的な仮想通貨関連の誘拐・監禁事件

特に2025年前半は日本の闇バイト事件を彷彿とさせる、首謀者がモロッコにいて手口も凶悪な事件が目立った

日付 被害者 概要 結末
1月1日 ドバイ在住の仮想通貨インフルエンサーの父親 母親とその娘は自宅で監禁、父親は誘拐され、ガソリンをかけられ車のトランクに監禁 警察官がガソリンスタンドで職務質問すると犯人らは逃走、父親はトランクから救出された
1月21日 Ledger共同創業者のBalland氏と妻 別々の場所に連れ去られ監禁。共同創業者に身代金要求。Balland氏は指を1本切断される 身代金支払い後、特殊部隊により解放。身代金も回収、犯人逮捕。首謀者は後にモロッコで逮捕(☆)
5月1日 仮想通貨長者の父 パリ市内で4人組によってバンに押し込まれ誘拐、息子に10億円程度の身代金要求。指を1本切断される 警察が場所を特定し救出・犯人逮捕。首謀者は後にモロッコで逮捕(☆と同一人物)
5月13日 仮想通貨企業の社長の娘と孫 パリ市内で3人組によってバンに押し込まれそうになる 夫と抵抗し、犯人は逃走し未遂に終わる
5月26日 仮想通貨起業家 目出し帽の男10人が標的を誘拐するために2台の車に分乗して標的を監視していた 警察により未然に逮捕。首謀者は後にモロッコで逮捕(☆と同一人物)
6月13日 TikTokで活動のトレーダー 帰宅中に4人組により誘拐、身代金要求 ウォレットを開かせたら金額が小さかったので犯人により解放
12月1日 ドバイ在住の仮想通貨起業家の父親 4人組により路上で誘拐、身代金要求 犯人により解放。身代金が支払われたかは非公表

上のxkcdの漫画には一理あります。実際に暴力に直面したとき、誰しも命が最も大切なので、ビットコインを差し出すしかない状況になり得ます。これは自己管理(セルフカストディ)のビットコインに限らず、取引所からも出金を強制させられる可能性があるのですべてのビットコイン保有者が考えておかなければならない問題です。

今日はレンチ攻撃についてデータ分析によってその傾向を把握し、ビットコイン保有者が資産と命を守るために取ることのできる対策を挙げていきます。また、将来的にこれらの対策を取るビットコイナーが増えることで攻撃に対する抑止力にもなるので、自身では必ずしもハイリスクではないと考えていても、可能な範囲で取れる対策は取っておくことが重要です。

💡
ただし重要なのは、レンチ攻撃自体はショッキングなため印象に残りやすいですが、フィッシングやウィルス感染、取引所のGOXなどと比べると非常に発生数が少ないことを認識し、優先してそちらの対策をすることです。昨年末に原さんが執筆した記事『暗号資産取引所を利用する上で取るべきセキュリティ対策とは』の内容に加えて、セルフカストディには画面のあるハードウェアウォレットを使用し、シードフレーズは決してどこにも入力したり電子的に保存しないことを実践してください。

・レンチ攻撃の傾向:最も遭遇する可能性の高い状況は?

・命と資産の両方を守るために取れる最も効果的な対策とは

・レンチ攻撃はこのまま増えていくのか?

データについて

レンチ攻撃に関してデータを集めているサイトがいくつかあるので、今回はそこから得られるデータを元に論じていきます。以下にサイトを貼っておきます:

GitHub - jlopp/physical-bitcoin-attacks: A list of known attacks against Bitcoin / crypto asset owning entities that occurred in meatspace.
A list of known attacks against Bitcoin / crypto asset owning entities that occurred in meatspace. - jlopp/physical-bitcoin-attacks
GitHubjlopp

セルフカストディの専門家であるJameson Lopp氏がGitHubにまとめている事件集

Physical Violence In Crypto - GLOK Stats Dashboard
The most comprehensive database tracking physical violence in cryptocurrency. Visualizing known attacks across the globe with detailed scenario breakdowns.
GLOK.ME

既知のレンチ攻撃事例をデータとして可視化したサイトGlok.me

なお、これらのデータは報道などをベースに収集されたものですが、多くの場合報道の内容が不十分なのでデータも断片的です。また、レンチ攻撃についてインタビューやフォーラムの投稿、上記のデータを分析した2024年の論文では、事件のうち警察に通報される割合は半分以下であると示唆されています。その理由として「盗られたものは返ってこない」「プライバシー面で公式な記録が残ってほしくない」「警察を信用できない」「警察に取り合ってもらえない」「金額が小さい」「資金源を追及されたくない」などが挙げられるそうです。

また誘拐、殺傷事件はニュースに取り上げられやすいことも考えられるので、これらの率は実際にはもっと低いでしょう。

physical-bitcoin-attacks/Wrench_Attacks_Research.pdf at master · jlopp/physical-bitcoin-attacks
A list of known attacks against Bitcoin / crypto asset owning entities that occurred in meatspace. - jlopp/physical-bitcoin-attacks
GitHubjlopp

こちらの論文も非常に参考になりました

レンチ攻撃の傾向:最も遭遇する可能性の高い状況は?

レンチ攻撃はビットコイン相場が盛り上がった年とその翌年に増える傾向があり、ビットコインの普及と価格上昇とともに増加傾向にあります。

国によっても傾向があるかもしれませんが、世界的には「1.誘拐」「2.家宅侵入強盗」「3.路上強盗」「4.ソーシャルエンジニアリング・待ち伏せ」「5.P2P取引時の事件」が最も多いそうです。(これらは1つの事件で複数該当することもあるタグのようです)

残りはGlok.meのウェブサイトをご覧いただくとして、主に想定すべきシチュエーションは上記だと考えられます。

なお、ニュースでは特定の人物を狙って犯行する標的型攻撃と無差別型の攻撃の区別は報道されることが滅多にありませんが、前述した論文のインタビューのケースでは100%が標的型攻撃でした。仮想通貨を持っていると確信できないと仮想通貨を狙った攻撃はできないので、レンチ攻撃の大半は標的型攻撃と推測できます。実際に、多くの事件は相手をP2Pの取引に呼び出して襲ったり、仮想通貨長者であると言いふらしていた人を狙ったり、取引所などから流出したKYC情報を元に発生しています。

家族が狙われるケースも少なくないので、ここからの内容は家族で認識するのが最善です。

誘拐・家宅侵入強盗・路上強盗

標的型攻撃の中でも誘拐は計画と人員と時間を要するので、犯人にとって十分高額な報酬が見込めなければ実行されにくいでしょう。つまり、犯人の視点でのリスクやコストを増加させる対策が中心となります。

・ホームセキュリティ、周辺の環境

犯人にとって、早期の通報は大きなリスクとなります。例えば日本では通報から警察到着まで平均7~8分ほどとされるので、家屋に侵入した時点で通報されてしまうと犯行の時間が確保しにくいです。したがって、ホームセキュリティの導入や近所との関係構築などで早い段階で通報される可能性を高めることは1つ重要になります。心当たりのない配達員などに玄関を開けないことも大事です。

また、なるべく住所が流出しないように対策が求められます。KYC情報の不要なスワップサービスなどを利用する、KYC用の別住所を用意するなどの対策が求められます。

💡
例えば取引所のKYCなども住所流出の原因となっており、この情報を元に誘拐や強盗が行われている現実があります。このリスクを指摘して"KYC = Kill Your Customer"だと指摘するビットコイナーもいますが、今のところ社会的には問題視されていないようです。

番犬を飼うのもいいでしょう。これらの対策は家宅侵入強盗にも効果的です。

・外出時の注意点

外出時の対策としては周囲に対して警戒を怠らないことと、待ち伏せを防ぐために行動を公言するのを避けることが重要です。SNSでは時差投稿を心がけましょう。また、当たり前ですが持ち歩く端末にビットコインをたくさん保管しないようにしましょう。

世の中には誘拐対策のプロもいるので、講習を受けてみるのもいいかもしれません。また、身代金保険(誘拐保険)というものもあるので、保険料は高いと想像しますが、もしご自身が特にハイリスクな条件に当てはまっている場合は選択肢に入れてもいいかもしれません。

コールド保管しているビットコインに保険をかける方法
ビットコインをコールドウォレットで保管すればサイバー攻撃からは強固に守ることができます。しかし、災害や強盗などから守るにはそれでは足りず、ビットコイナーの中にはマルチシグの活用や保管場所の分散などによって対処しているケースが少なくありません。ビットコインはいつの間にか価値が増加してきたため、今以上に貴重になっても守り抜ける保管方法が必要になります。 一部のカストディアンには保険が付属します。例えば最近リテール向けのカストディ事業を始めたBitGoは、保管している資金について2.5億ドル相当までが保険の対象となっています。(BitGoの規模からすると小さい金額ではありますが。)日本の取引所もホットウォレットの内容について規制によって弁済可能な形で自己勘定で保有することを義務化されており、保険のような何かとみなすこともできるでしょう。(こちらも資金の大半があるコールドウォレットの中身は対象外ですが。) 様々なリスクがあるビットコインの保管に保険を簡単に提供してくれる会社はありません。自分で保有するビットコインに保険をかけようと思ったらどのようにしたら良いのでしょうか?今日はいくつかのア
ビットコイン研究所加藤 規新

待ち伏せ・P2P取引時の事件

・対面のP2P取引は避ける、注意する

事件のかなりの割合を占めているのはオフラインでP2P取引として会ったときに強盗される、あるいは誘拐されるケースです。数年前、大阪で事件になっていました:

大阪「タワマン」強盗“居住者”含む5人逮捕で残る謎…犯行グループの “関係性”は? | 弁護士JPニュース
「金を出せ!!」――。7月18日、午後2時25分ごろ。大阪の中心地・南海難波駅に直結した複合商業施設、『なんばパークス』敷地内のタワーマンションで仮想通貨の取引の商談中だった60代男性が襲われ、約7000万円が強取された。事件の捜査を続けていた大阪府警は…
弁護士JP弁護士JPニュース編集部

明らかにハイリスクなシチュエーションですが、特に海外で同郷の人にやられているケースが目立ちます(タイでロシア人がロシア人に襲われるなど)。日本人というだけで信用してはいけません。

もしP2P取引をする場合、よく知らない相手とは取引しない、取引をするときに不要な大金は持っていかない、まずは少額から取引して徐々に信用を構築する、人目の多い公共の場で行う、密室に入らない、食べ物や飲み物を口にしないといった対策が重要になります。

・恨みを買わない

レンチ攻撃事例の1~2割は攻撃者と被害者が顔見知りです。特に殺人に発展しやすいのは詐欺師が詐欺被害者に襲われるケースです。当たり前ですが、恨みを買わないこと、そして繰り返しですがお金を持っていると言いふらさないことが重要です。

💡
報道されること自体が珍しいので上記の円グラフには1件しかありませんが、Swattingというのは虚偽通報により特殊部隊(SWAT)をけしかけられる事件のことです。特にアメリカにおける危険な嫌がらせの手口で、この1件は実はサトシ以外で初めてビットコインノードを動かしたハル・フィニー氏が2014年に被害に遭った例です。

命と資産の両方を守るために取れる最も効果的な対策とは

さて、標的になりにくくする方法としては「目立たない」「攻撃者のコスト・リスクを高める」策を取ることが必要になりますが、他にもやるべきことがあります。そもそもなぜ、他の種類のお金持ちよりも「ビットコイン保有者」が狙われやすいと言われるのでしょうか?

その理由として、

・短時間で大金が動かせる
・盗んだ資金が凍結されない

の二大特徴が攻撃者に魅力的に映っていると考えられます。

例えば銀行預金だったらオンラインで送金できる金額に上限があり、送金を取り消すこともでき、盗んだお金を足がつかないように引き出すのも一苦労です。クレジットカードには上限があり、不正利用が疑われるとすぐ止められます。証券会社は引き出し先の銀行口座名義を確認します。このように、これらの資産はビットコインには存在しない「使いにくさ」が盗難の障壁になっている側面があります。

💡
今年日本の証券会社で猛威を振るった「フィッシングで口座乗っ取り→中国のクズ株を買わされる」という攻撃は短時間で大きな金額を別の口座に実質的に移すことができることが画期的でした。ビットコインはこんな難しいことをしなくても根こそぎ盗みやすいです。

では、取れる対策が何かというと「技術的な策を通して、保有者自身にも送金できる限度を定める」という、一般的な資産と同じ制限を課すことになります。

例えば「ユーザー」「ユーザーのバックアップ(遠隔地・貸金庫等)」「サービス提供者」による2-of-3マルチシグのようなサービスでは、サービス提供者側で24時間ごとの最大送金金額を定めることができるものがあります。Bitkeyはハードウェアウォレットなしで使える金額に24時間ごとの上限を定めることができます。Frostsnapにも同様の機能があり、このようなウォレットは増えてきています。

Bitkey Bitcoin Wallet | Secure Wallets | Bitkey
A bitcoin wallet to own your private keys. Bitkey includes an app, hardware wallet, and recovery tools in case you lose your phone, or hardware, or both.
Bitkey

もちろんこの場合、上限を迂回できるBitkey自体は別の場所に置いて、必要な場合に限って取りに行くことが重要です。他にも地理分散したマルチシグを作って本丸のウォレットは移動しないと使えないようにする方法など、「単独で資金の大半をすぐに動かせない」状況を作れば危険な状況で犯人相手にウソをつくリスクを冒さなくてもよくなります。

そのときは対面の貸金庫などを利用し、資金を動かす過程で他の人間に必ず会うような運用になっていると犯人に連行される可能性が下がりよりセキュアです。

ビットコイナーと貸金庫の付き合い方については過去記事をご覧ください。

ビットコイナーは貸金庫とどう付き合うべきか
三菱UFJ銀行の練馬支店と玉川支店における行員による貸金庫の中身の窃盗事件が話題になっています。 三菱UFJ銀行元行員 貸金庫予備鍵で10数億円相当窃取か|NHK 首都圏のニュース【NHK】三菱UFJ銀行の行員が支店の貸金庫から10数億円相当の金品を盗み取っていた問題で、この行員は顧客用の鍵のスペアキーを使って貸金庫を開けてい…NHK NEWS WEB日本放送協会 貸金庫というサービスはマルチシグの鍵を保管したり、シードフレーズのバックアップを保管するためにビットコイナーなら利用を検討したことがある方も少なくないと思います。その貸金庫に対する信頼が今回の事件で揺らいでいますが、ビットコイナーが貸金庫を利用する上での注意点を考えていきましょう。 ・貸金庫のセキュリティは様々 ・内容物が見られる可能性は低いが、常にある ・ビットコイナーが自衛する方法
ビットコイン研究所加藤 規新
💡
取引所にも引き出し制限のようなものが設定できたりしますが、物理的な攻撃でメールアカウントや二段階認証手段ごと奪われると意味をなさないので、一般的な取引所に大金を預けておくのは対策になりません。むしろ拘束の長期化や危害リスクを招き得ます。

デコイウォレットについて

デコイウォレットとは、強制的にウォレットを開かされている状況で「わざと間違えて開くことができる、おとりのウォレット」です。ここに少額のビットコインを入れておくことで、本丸のウォレットを隠すことができるという発想の防衛策です。通常と異なるパスフレーズを使うなどして開きます。

デコイウォレットの問題として、標的型攻撃の場合だと攻撃者がどこまで保有残高についての情報を知っているかわからないので、バレると犯人を怒らせてしまうリスクがあることです。うまくいけば本丸を守れる可能性もありますが、xkcdの漫画に戻ると、1コマ目に該当する対策なのでおすすめしません。興味がある方は下記の記事で詳しく説明しています。

デコイウォレットは本当に危機回避に役立つのか?
保管しているビットコインを守る方法として地理分散マルチシグ、マルチシグ支援サービス、取引所に分散させての保管、ホームセキュリティの強化やプライバシーの維持など、様々な試みを行っているビットコイナーがいます。その目的は多くの場合、デジタルな脅威の他に、昨年多発して世の中を騒がせた強盗事件のような物理的な脅威にも対抗することを見据えています。 上で挙げた対策例以外に「デコイウォレット」(Decoy WalletあるいはDuress Wallet)と呼ばれる機能があり、これを搭載したウォレットがいくつかあります。例えば人気ハードウェアウォレットのColdcardにおいては、ウォレットをアンロックするときに実際のPINコードの代わりに「デコイ用PINコード」を入力することで別のウォレットを開くことができます。仮に強盗などに遭った場合、このウォレットに入った資金を強盗に渡して本丸を守る、という戦略に使う想定です。スマホで広く利用されているBluewalletなどにも“Fake Wallet”として同様の機能が搭載されています。 しかし実際のところデコイウォレットは盗難対策として役立つのでしょ
ビットコイン研究所加藤 規新

レンチ攻撃はこのまま増えていくのか?

前半で提示したグラフの通り、ビットコイン価格の上昇や普及とともにレンチ攻撃が増えています。フランスでの連続誘拐事件は闇バイト事件に似た組織的な犯行だったように、盗難した資金を簡単に海外の首謀者に送れてしまうという特徴がこういうニュータイプの組織犯罪と最悪の組み合わせだったりします。

ではレンチ攻撃が増えなくなるにはどうしたらいいのかというと、犯人にとっての旨味が減ることが重要です。

例えば先述の「自由に動かせない保管方法」が一般的になれば、ビットコイン保有者を襲ってもそれほどリターンが得られなくなり、他の資産と比べて強盗のリスク対比リターンが魅力的ではなくなります。あるいは、ビットコイン保有者が武装して強盗を撃退するケースが増えるのも抑止力になるでしょう。

例えば今年3月には有名な配信者がCoinbase上で200BTC以上保有していることを公言した後、アメリカの自宅に武装した3人組が強盗しに来たが、夫が銃で撃退した事件が話題になりました。

武器の用意は犯人・被害者双方にとって危害リスクを大きくするので必ずしもおすすめしませんが、もしビットコイン保有者を襲うことが有意に危険だとなれば事件は減るでしょう。

「楽勝で10BTCカツアゲできた」のようなローリスクハイリターンな事例がビットコイン保有者全体にとってのリスクを増大させてしまうので、できる限り多くのビットコイン保有者が防犯を強化し、また自分でも短時間に送金できないような策を講じることがなによりの対策になります。

まとめ

・レンチ攻撃は増加傾向にある。ビットコインの価格上昇と世の中での認知向上によって、今後もビットコイン保有者を狙った犯罪は増加する可能性がある

・家の防犯、プライバシー、外出時の警戒、対面P2P取引の回避などが一般的な対策になる

・ビットコイン保有者が狙われやすい理由の1つとして、短時間に大金を送金できてしまう仕組みが挙げられるので、一定期間内の送金額を制限できるウォレットを利用したり、大金を保管しているウォレットは貸金庫などを組み合わせた地理分散マルチシグを使って「動かしたかったとしてもすぐに動かせない」状況を作っておくことが重要

・このような対策を取ることが一般的になれば、ビットコイン保有者の狙われやすさが今より低下することも考えられる