物理的な誘拐：ビットコインの新高値後のスパナ攻撃

著者：慢霧テクノロジー

背景

ブロックチェーンの暗い森の中で、私たちはしばしばオンチェーン攻撃、契約の脆弱性、ハッカーの侵入について語りますが、リスクはオフチェーンにまで広がっていることを示す事例が増えています。

DecryptとEesti Ekspressの報道によると、最近の裁判で、暗号億万長者で起業家のTim Heathは、昨年遭遇した未遂の誘拐事件を振り返りました。攻撃者はGPS追跡、偽造パスポート、使い捨て携帯電話を使って彼の行動を把握し、彼が階段を上る際に背後から襲撃し、袋で彼の頭を覆い強制的に制圧しようとしました。Heathは相手の指を噛み切ることで脱出しました。

暗号資産の価値が高まるにつれて、暗号ユーザーに対する扳手攻撃がますます頻繁になっています。本稿では、この種の攻撃手法を深く分析し、典型的な事例を振り返り、その背後にある犯罪の連鎖を整理し、実行可能な防止策と対応策を提案します。

(https://www.binance.com/en/blog/security/binance-physical-security-team-on-how-to-avoid-the-threat-of-reallife-attacks-634293446955246772)

何が扳手攻撃なのか

「最強の技術的保護を持っていても、攻撃者はただの扳手を持っているだけで、あなたを打ち倒し、あなたは素直にパスワードを言うことになる。」5ドルの扳手攻撃（$5 Wrench Attack）という表現は、ネット漫画XKCDに最初に登場しました。攻撃者は技術的手段を使わず、脅迫、恐喝、さらには誘拐などの手段で被害者にパスワードや資産を渡させるのです。

(https://xkcd.com/538/)

典型的な誘拐事件の振り返り

今年に入ってから、暗号ユーザーに対する誘拐事件が頻発しており、被害者はプロジェクトのコアメンバー、KOL、さらには一般ユーザーにまで及んでいます。5月初め、フランスの警察は誘拐された暗号通貨富豪の父親を無事に救出しました。誘拐犯は数百万ユーロの身代金を要求し、残酷にも彼の指を切断して家族に圧力をかけました。

類似の事件は年初から発生しています：1月、Ledgerの共同創設者David Ballandとその妻は自宅で武装襲撃を受け、誘拐犯は同様に彼の指を切断し、ビデオを撮影して100ビットコインの支払いを要求しました。6月初め、フランスとモロッコの二重国籍を持つ男性Badiss Mohamed Amide Bajjouがタンジールで逮捕され、Barronsによると、彼はフランスの暗号通貨起業家の誘拐事件を計画した疑いがあります。フランスの司法大臣は、この容疑者が「誘拐、違法拘禁」などの罪でインターポールに指名手配されていることを確認しました。また、BajjouはLedgerの共同創設者誘拐事件の首謀者の一人であると疑われています。

もう一つ、業界を驚かせた事件がニューヨークで発生しました。イタリア国籍の暗号投資家Michael Valentino Teofrasto Carturanは、別荘に誘い込まれ、3週間にわたって監禁され、拷問を受けました。犯罪グループは電動ノコギリ、電撃装置、薬物を使って脅迫し、彼を高層ビルの屋上に吊るし、ウォレットの秘密鍵を渡すよう強要しました。加害者は「業界の内部者」であり、オンチェーン分析やソーシャルメディアの追跡を通じて、ターゲットを正確に特定しました。

5月中旬、Paymiumの共同創設者Pierre Noizatの娘と幼い孫がパリの街中で白い貨物車に強制的に引き込まれそうになりました。『パリジャン』の報道によると、Noizatの娘は激しく抵抗し、通行人が消火器で貨物車を叩き、誘拐犯を逃げさせました。

これらの事件は、オンチェーン攻撃に比べて、オフラインの暴力的脅威がより直接的で効率的であり、ハードルが低いことを示しています。攻撃者は主に若者で、年齢は16歳から23歳の間に集中しており、基本的な暗号の認識を持っています。フランスの検察が発表したデータによれば、すでに複数の未成年者がこの種の事件に関与して正式に起訴されています。

公に報道された事件に加えて、慢霧のセキュリティチームは、被害者が提出したフォーム情報を整理する中で、一部のユーザーがオフライン取引中に相手に制御または脅迫され、資産が損なわれたことにも注意を払っています。

また、身体的暴力に発展しなかった「非暴力的脅迫」事件もいくつか存在します。例えば、攻撃者が被害者のプライバシー、行動、または他の弱点を把握し、脅迫して送金を強要するケースです。このような状況は直接的な被害をもたらさないものの、人身の脅威の境界に触れており、果たして「扳手攻撃」に該当するかどうかはさらなる議論が必要です。

強調すべきは、公開された事例は氷山の一角に過ぎない可能性があるということです。多くの被害者は報復、法執行機関が受理しないこと、または身元が暴露されることを恐れて沈黙を選んでおり、これがオフチェーン攻撃の実際の規模を正確に評価することを難しくしています。

犯罪の連鎖分析

ケンブリッジ大学の研究チームは、2024年に発表した論文『Investigating Wrench Attacks: Physical Attacks Targeting Cryptocurrency Users』で、世界中の暗号ユーザーが暴力的脅迫（扳手攻撃）に遭遇した事例を体系的に分析し、攻撃のパターンと防御の難点を深く明らかにしました。以下の図は論文中の原図の翻訳版で、参考のために掲載しています。原図は https://www.repository.cam.ac.uk/items/d988e10f-b751-408a-a79e-54f2518b3e70 でご覧いただけます。

複数の典型的な事件を総合すると、扳手攻撃の犯罪の連鎖は大まかに以下のいくつかの重要な段階を含んでいます：

1. 情報のロックオン

攻撃者は通常、オンチェーン情報から始め、取引行動、タグデータ、NFTの保有状況などを組み合わせて、ターゲットの資産規模を初期評価します。同時に、Telegramのグループチャット、X（Twitter）の発言、KOLのインタビュー、さらには一部の漏洩データも重要な補助情報源となります。

2. 現実の特定と接触

ターゲットの身元が特定されると、攻撃者はその現実の身元情報を取得しようとします。これには居住地、よく行く場所、家族構成などが含まれます。一般的な手段は以下の通りです：

• ソーシャルプラットフォームでターゲットに情報を漏らさせる；
• 公開登録資料（ENSバインドメール、ドメイン登録情報など）を利用して逆検索；
• 漏洩データを使って逆検索；
• 追跡や偽の招待を通じてターゲットを制御環境に引き込む。

3. 暴力的脅迫と恐喝

ターゲットを制御した後、攻撃者はしばしば暴力的手段を用いて、ウォレットの秘密鍵、リカバリーフレーズ、二次認証権限を渡させます。一般的な方法は以下の通りです：

• 殴打、電撃、肢体の切断などの身体的傷害；
• 被害者に送金操作を強要；
• 家族を脅迫し、家族に代わりに送金させる。

4. マネーロンダリングと資金移動

秘密鍵やリカバリーフレーズを取得した後、攻撃者は通常、迅速に資産を移動させます。手段には以下が含まれます：

• ミキサーを使用して資金の出所を隠す；
• 制御されたアドレスや不正規の中央集権取引所のアカウントに転送；
• OTCチャネルや闇市場を通じて資産を現金化。

一部の攻撃者はブロックチェーン技術のバックグラウンドを持ち、オンチェーン追跡メカニズムに精通しており、意図的に多段階の経路やクロスチェーンの混乱を作り出して追跡を回避します。

対応策

マルチシグウォレットや分散リカバリーフレーズなどの手段は、身体的脅威に直面する極端なシナリオでは実用的ではなく、攻撃者には協力を拒否するものと見なされ、暴力行為を激化させることが多いです。扳手攻撃に対しては、「得るものがあり、損失が制御可能である」というより慎重な戦略が必要です：

• 誘導ウォレットの設定：主ウォレットのように見えるが、少量の資産しか持たないアカウントを準備し、危険な時に「損失を止めるための餌」として使用します。
• 家庭の安全管理：家族は資産の所在と対応の基本知識を持つ必要があります；安全な言葉を設定し、異常な状況に遭遇した際に危険信号を伝えます；家庭用機器の安全設定と住居の物理的セキュリティを強化します。
• 身元の露出を避ける：ソーシャルプラットフォームでの富の誇示や取引記録の公開を避ける；現実の生活で暗号資産の保有を漏らさない；友人の情報を管理し、知人からの漏洩を防ぎます。最も効果的な防護策は、常に「あなたが狙われるべきターゲットであることを知られないようにする」ことです。