2025年は、物理的な強制力を持つサイバー犯罪、通称「仮想通貨レンチ攻撃」(CWA)が前例のないレベルに達し、デジタル資産盗難における新たな危険な傾向を確固たるものにしました。当社の年次セキュリティ分析によると、CWA事件に直接起因する世界的な損失は合計で驚異的な4,100万米ドルに上り、発生頻度と1件あたりの平均金銭的損害の両面で過去最高を記録しました。
**定義と脅威の範囲**
仮想通貨レンチ攻撃は、高度なデジタル偵察と物理的な強制または暴力の脅威が組み合わされ、富裕層、機関投資家のキーホルダー、または主要な取引所関係者といった被害者に、自発的に仮想通貨の送金を実行させる事件として定義されます。このハイブリッド脅威モデルは、デジタル資産が人間の管理者と結びつけられているという重大な脆弱性を悪用します。
**2025年の主要な調査結果**
1. **記録的な金銭的損害:** 4,100万ドルの損失額は、2024年報告総額から55%の増加を示しています。CWAの成功事例1件あたりの平均損失額は80万ドル近くに上昇しており、攻撃者がより大規模なウォレットや機関投資家の管理者を標的にする能力が向上していることを示しています。
2. **戦術の変化:** 2025年には、高度に組織化された犯罪組織が徹底的な運用セキュリティ(OPSEC)偵察を実施しました。攻撃者は、物理的な攻撃を開始する前に、被害者のハードウェアウォレット、シードフレーズの保管方法、および多要素認証手順に関する詳細な知識を持っていることが多くなりました。
3. **地理的な集中:** 北米の主要な仮想通貨ハブで報告された事件の70%を占めましたが、西ヨーロッパの金融ハブでも急増が観測されました。
**緩和策と推奨事項**
セキュリティプロトコルは、この人間中心の攻撃ベクトルに対処するため、従来のデジタル防御を超えて進化する必要があります。推奨される行動には以下が含まれます。
* **地理的に分散されたマルチシグ:** 単一の局所的な強制的イベントの影響を無効にするため、異なる物理的な場所に居住するキーホルダーからの承認を必要とするマルチシグネチャウォレットを導入すること。
* **物理的セキュリティトレーニング:** 高リスクの担当者に対し、監視の認識、およびプレッシャーの下で攻撃者を欺くための「デュレスウォレット」(強制下で使用するウォレット)や囮資金の利用について教育すること。
* **ハードウェアキーの隔離:** 物理的なハードウェアウォレットと書き留めたシードフレーズを決して同じ場所に保管せず、重要なバックアップには銀行の貸金庫や高度に安全なカストディサービスを利用すること。
2026年に損失がさらにエスカレートする前に、これら高度にプロ化された犯罪組織に関連する物理的な実行犯と資金の流れを追跡するためには、サイバーセキュリティ企業と国際法執行機関との継続的な協力が不可欠です。
Source: $41M in Losses as Crypto Wrench Attacks Hit Record High in 2025
コメント