# ブロックチェーン世界の陰の部分:暗号化ユーザーが遭遇する「ワンツー攻撃」## 背景ブロックチェーンという暗黒の森の中で、私たちはしばしばさまざまなチェーン上の攻撃、スマートコントラクトの脆弱性、ハッキング事件について語ります。しかし、ますます多くの事例が私たちに警告を発しており、脅威は仮想世界から現実の生活に広がっていることを示しています。最近の裁判で、ある暗号化通貨の億万長者が昨年遭遇した誘拐未遂事件を振り返りました。攻撃者はGPS追跡、偽造パスポート、使い捨て携帯電話などの手段を使って彼の行動を把握し、彼が階段を上がるときに背後から襲撃を仕掛け、袋で彼の頭を覆い、強制的に制御しようとしました。幸運なことに、この富豪は相手の指の一部を噛み切ることで逃げ出すことができました。暗号資産の価値が不断に上昇するにつれて、暗号ユーザーを対象とした現実世界の攻撃もますます頻繁になっています。本稿では、このような攻撃手法を深く分析し、典型的なケースを振り返り、その背後にある犯罪の連鎖を整理し、実際的な防止策と対応策を提案します。! [物理的な誘拐:ビットコインの新高後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-5f99a35195deb0b28d9c9c6a7745e1c2)## "スパナ攻撃"とは何か「レンチ攻撃」という概念は、攻撃者が高度な技術を使用せず、5ドルのレンチを使って被害者にパスワードを渡させる場面を描いたネット漫画から来ています。この攻撃方法は技術的手段に依存せず、脅迫、恐喝、さらには誘拐などの現実的手段を通じて被害者にパスワードや資産を渡させることを強いるものです。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-906bb8b0278bba9808db2b1b23c5c833)## 典型的なケースの復習今年以来、暗号化ユーザーを対象とした誘拐事件が頻発しており、被害者はプロジェクトチームの核心メンバー、意見リーダー、さらには一般ユーザーにまで及んでいます。5月初、フランスの警察は、誘拐された暗号化通貨富豪の父親を無事に救出しました。誘拐犯は数百万ユーロの身代金を要求し、家族を脅迫するために残忍にも指を切断しました。1月、あるハードウェアウォレット会社の共同創設者とその妻が自宅で武装襲撃を受け、犯人は同様に彼の指を切断し、動画を撮影して100枚のビットコインの支払いを要求しました。ニューヨークで、イタリア国籍の暗号投資家が別荘に誘い込まれ、3週間にわたって監禁され拷問を受けました。犯罪グループはチェーンソー、電気ショック装置、薬物を使って脅迫し、彼を高層ビルの屋上に吊るし、ウォレットの秘密鍵を渡すように強要しました。5月中旬、ある暗号取引プラットフォームの共同創設者の娘と幼い孫がパリの街頭で白い貨物車に無理やり引き込まれそうになった。通行人がタイムリーに介入したおかげで悲劇を免れた。これらの事件は示しています: チェーン上の攻撃と比較して、オフラインの暴力的脅威はより直接的で効果的であり、敷居も低いです。攻撃者の多くは若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号化の知識を持っています。フランスの検察当局が発表したデータによれば、すでに複数の未成年者がこのような事件に関与したとして正式に起訴されています。公開されている事件に加えて、セキュリティチームは被害者が提出した情報を整理する際に、一部のユーザーがオフライン取引中に相手に支配されたり脅迫されたりすることに気づき、資産に損害が生じたことを確認しました。さらに、肢体暴力に発展していない"非暴力的脅迫"の事例もいくつかあります。例えば、攻撃者が被害者のプライバシー、行動、またはその他の弱点を握り、それを用いて脅迫し、送金を強要する場合です。このような状況は直接的な被害をもたらしていないものの、個人の脅威の境界に触れており、"レンチ攻撃"の範疇に入るかどうかは、さらなる議論の余地があります。強調すべきは、公開された事例は氷山の一角に過ぎない可能性があるということです。多くの被害者は、報復の恐れ、法執行機関が受理しない、または身元が暴露されるなどの理由から沈黙を選んでおり、これによりオフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-edbdfe5fadb387f730c8a553b0b02fcf)## 犯罪チェーン分析複数の典型的な事例を総合すると、私たちはレンチ攻撃の犯罪の連鎖が大まかに以下のいくつかの重要な段階を含むことをまとめました:1. 情報ロック攻撃者は通常、チェーン上の情報を元に、取引行動、タグデータ、NFTの保有状況などを組み合わせて、対象資産の規模を初歩的に評価します。同時に、ソーシャルメディアのグループチャット、公開発言、意見リーダーのインタビュー、さらには一部の漏洩データも重要な補助情報源となります。2. 現実の位置づけと接触ターゲットの身元を特定した後、攻撃者はその実際の身元情報を取得しようとします。これには、居住地、よく行く場所、家族構成が含まれます。一般的な手段には次のものがあります:- SNSプラットフォームでターゲットに情報漏洩を誘導する- 公開されている登録情報(を利用して、ENSにメールアドレスやドメイン登録情報)を逆引きする- 漏洩したデータを使用してリバースサーチを行う- ターゲットを制御環境に引き込むために、追跡や偽の招待を使用する3. 暴力および恐喝の脅威一旦コントロール対象を制御すると、攻撃者はしばしば暴力的手段を用いて、ウォレットのプライベートキー、リカバリーフレーズ、および二次認証権限を強制的に渡させる。一般的な方法には、次のようなものが含まれる:- 殴打、感電、手足の切断などの身体的傷害- 被害者に送金を強要する- 親族を脅迫し、家族に振込を代わりに行うよう要求する4. マネーロンダリングと資金移動私鍵またはリカバリーフレーズを取得した後、攻撃者は通常迅速に資産を移動します。手段には次のものが含まれます:- 資金の出所を隠すためにミキサーを使用する- 管理されたアドレスまたは不正規の中央集権取引所アカウントに転送する- オフチェーン取引チャネルや闇市場を通じて資産を現金化する一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーン追跡メカニズムに精通しており、追跡を回避するために意図的に多段経路やクロスチェーン混乱を作り出します。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-d31830cfd5a334f0d477c83475ee88b9)## 対策マルチシグウォレットや分散型ニーモニックフレーズなどの手段は、身体的脅威に直面する極端な状況では実用的ではなく、しばしば攻撃者から協力を拒否していると見なされ、暴力行為が激化することがあります。レンチ攻撃に対しては、より安全な戦略は「得られるものがあり、損失が制御可能」であるべきです:- 誘導ウォレットを設定する: 見た目はメインウォレットだが、少量の資産しか保有していないアカウントを準備し、危険な時に「ロスカットフィード」に利用するため。- 家庭の安全管理: 家族は資産の所在と対応に必要な基本知識を把握する必要がある; セキュリティワードを設定し、異常時に危険信号を伝達する; 家庭用機器のセキュリティ設定と住居の物理的なセキュリティを強化する。- 身分の露出を避ける: ソーシャルプラットフォームでの富の誇示や取引記録の公開を避ける; 現実生活で暗号資産を保有していることを明かさない; 友人関係の情報を管理し、知人からの漏洩を防ぐ。最も効果的な防御は、常に人々に「あなたが狙われる価値のあるターゲットであることを知られないようにする」ことです。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-dcf059cb85f6baf313067c51a21bf476)## まとめ暗号化業界の急速な発展に伴い、顧客(KYC)およびマネーロンダリング(AML)制度が金融の透明性を高め、不正資金の流れを防止する上で重要な役割を果たしています。しかし、実行の過程で、特にデータの安全性とユーザーのプライバシーに関して、多くの課題に直面しています。例えば、プラットフォームが規制要件を満たすために収集する大量のセンシティブ情報(、例えば身分証明書や生体認証データなど)は、適切に保護されなければ、攻撃の突破口となる可能性があります。したがって、私たちは従来のKYCプロセスに基づいて、動的リスク識別システムを導入し、不必要な情報収集を減らしてデータ漏洩のリスクを低減することを推奨します。同時に、プラットフォームは専門のマネーロンダリング防止および追跡プラットフォームに接続して、潜在的な疑わしい取引を特定する支援を受け、根本的にリスク管理能力を向上させることができます。一方で、データセキュリティ能力の構築も不可欠であり、専門のレッドチームテストサービスを活用することで、プラットフォームは実際の環境での攻撃シミュレーションのサポートを受け、敏感なデータの露出経路とリスクポイントを包括的に評価することができます。! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-863d85887c979cde15fcb56d6a7bdbc7)! [物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃](https://img-cdn.gateio.im/social/moments-174d773eba821fafbe8fb7f37f241c07)
レンチアタックストライク:誘拐された暗号億万長者資産の保護は急務です
ブロックチェーン世界の陰の部分:暗号化ユーザーが遭遇する「ワンツー攻撃」
背景
ブロックチェーンという暗黒の森の中で、私たちはしばしばさまざまなチェーン上の攻撃、スマートコントラクトの脆弱性、ハッキング事件について語ります。しかし、ますます多くの事例が私たちに警告を発しており、脅威は仮想世界から現実の生活に広がっていることを示しています。
最近の裁判で、ある暗号化通貨の億万長者が昨年遭遇した誘拐未遂事件を振り返りました。攻撃者はGPS追跡、偽造パスポート、使い捨て携帯電話などの手段を使って彼の行動を把握し、彼が階段を上がるときに背後から襲撃を仕掛け、袋で彼の頭を覆い、強制的に制御しようとしました。幸運なことに、この富豪は相手の指の一部を噛み切ることで逃げ出すことができました。
暗号資産の価値が不断に上昇するにつれて、暗号ユーザーを対象とした現実世界の攻撃もますます頻繁になっています。本稿では、このような攻撃手法を深く分析し、典型的なケースを振り返り、その背後にある犯罪の連鎖を整理し、実際的な防止策と対応策を提案します。
! 物理的な誘拐:ビットコインの新高後のレンチ攻撃
"スパナ攻撃"とは何か
「レンチ攻撃」という概念は、攻撃者が高度な技術を使用せず、5ドルのレンチを使って被害者にパスワードを渡させる場面を描いたネット漫画から来ています。この攻撃方法は技術的手段に依存せず、脅迫、恐喝、さらには誘拐などの現実的手段を通じて被害者にパスワードや資産を渡させることを強いるものです。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
典型的なケースの復習
今年以来、暗号化ユーザーを対象とした誘拐事件が頻発しており、被害者はプロジェクトチームの核心メンバー、意見リーダー、さらには一般ユーザーにまで及んでいます。
5月初、フランスの警察は、誘拐された暗号化通貨富豪の父親を無事に救出しました。誘拐犯は数百万ユーロの身代金を要求し、家族を脅迫するために残忍にも指を切断しました。
1月、あるハードウェアウォレット会社の共同創設者とその妻が自宅で武装襲撃を受け、犯人は同様に彼の指を切断し、動画を撮影して100枚のビットコインの支払いを要求しました。
ニューヨークで、イタリア国籍の暗号投資家が別荘に誘い込まれ、3週間にわたって監禁され拷問を受けました。犯罪グループはチェーンソー、電気ショック装置、薬物を使って脅迫し、彼を高層ビルの屋上に吊るし、ウォレットの秘密鍵を渡すように強要しました。
5月中旬、ある暗号取引プラットフォームの共同創設者の娘と幼い孫がパリの街頭で白い貨物車に無理やり引き込まれそうになった。通行人がタイムリーに介入したおかげで悲劇を免れた。
これらの事件は示しています: チェーン上の攻撃と比較して、オフラインの暴力的脅威はより直接的で効果的であり、敷居も低いです。攻撃者の多くは若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号化の知識を持っています。フランスの検察当局が発表したデータによれば、すでに複数の未成年者がこのような事件に関与したとして正式に起訴されています。
公開されている事件に加えて、セキュリティチームは被害者が提出した情報を整理する際に、一部のユーザーがオフライン取引中に相手に支配されたり脅迫されたりすることに気づき、資産に損害が生じたことを確認しました。
さらに、肢体暴力に発展していない"非暴力的脅迫"の事例もいくつかあります。例えば、攻撃者が被害者のプライバシー、行動、またはその他の弱点を握り、それを用いて脅迫し、送金を強要する場合です。このような状況は直接的な被害をもたらしていないものの、個人の脅威の境界に触れており、"レンチ攻撃"の範疇に入るかどうかは、さらなる議論の余地があります。
強調すべきは、公開された事例は氷山の一角に過ぎない可能性があるということです。多くの被害者は、報復の恐れ、法執行機関が受理しない、または身元が暴露されるなどの理由から沈黙を選んでおり、これによりオフチェーン攻撃の実際の規模を正確に評価することが難しくなっています。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
犯罪チェーン分析
複数の典型的な事例を総合すると、私たちはレンチ攻撃の犯罪の連鎖が大まかに以下のいくつかの重要な段階を含むことをまとめました:
攻撃者は通常、チェーン上の情報を元に、取引行動、タグデータ、NFTの保有状況などを組み合わせて、対象資産の規模を初歩的に評価します。同時に、ソーシャルメディアのグループチャット、公開発言、意見リーダーのインタビュー、さらには一部の漏洩データも重要な補助情報源となります。
ターゲットの身元を特定した後、攻撃者はその実際の身元情報を取得しようとします。これには、居住地、よく行く場所、家族構成が含まれます。一般的な手段には次のものがあります:
一旦コントロール対象を制御すると、攻撃者はしばしば暴力的手段を用いて、ウォレットのプライベートキー、リカバリーフレーズ、および二次認証権限を強制的に渡させる。一般的な方法には、次のようなものが含まれる:
私鍵またはリカバリーフレーズを取得した後、攻撃者は通常迅速に資産を移動します。手段には次のものが含まれます:
一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーン追跡メカニズムに精通しており、追跡を回避するために意図的に多段経路やクロスチェーン混乱を作り出します。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
対策
マルチシグウォレットや分散型ニーモニックフレーズなどの手段は、身体的脅威に直面する極端な状況では実用的ではなく、しばしば攻撃者から協力を拒否していると見なされ、暴力行為が激化することがあります。レンチ攻撃に対しては、より安全な戦略は「得られるものがあり、損失が制御可能」であるべきです:
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
まとめ
暗号化業界の急速な発展に伴い、顧客(KYC)およびマネーロンダリング(AML)制度が金融の透明性を高め、不正資金の流れを防止する上で重要な役割を果たしています。しかし、実行の過程で、特にデータの安全性とユーザーのプライバシーに関して、多くの課題に直面しています。例えば、プラットフォームが規制要件を満たすために収集する大量のセンシティブ情報(、例えば身分証明書や生体認証データなど)は、適切に保護されなければ、攻撃の突破口となる可能性があります。
したがって、私たちは従来のKYCプロセスに基づいて、動的リスク識別システムを導入し、不必要な情報収集を減らしてデータ漏洩のリスクを低減することを推奨します。同時に、プラットフォームは専門のマネーロンダリング防止および追跡プラットフォームに接続して、潜在的な疑わしい取引を特定する支援を受け、根本的にリスク管理能力を向上させることができます。一方で、データセキュリティ能力の構築も不可欠であり、専門のレッドチームテストサービスを活用することで、プラットフォームは実際の環境での攻撃シミュレーションのサポートを受け、敏感なデータの露出経路とリスクポイントを包括的に評価することができます。
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃
! 物理的な誘拐:ビットコインの新たな高みの後のレンチ攻撃