暗号カストディアンとレンチ攻撃の増加
暗号カストディアンは、暗号通貨トレーダー、投資家、プロジェクトリーダーに対する「5ドルレンチ攻撃」の頻度が増加していることを受けて、サービスへの関心が高まっていると報告しています。昨年、ブロックチェーン業界の著名な投資家やビジネスエグゼクティブを狙ったいくつかの高プロファイルなレンチ攻撃が発生しました。暗号のマントラ「あなたの鍵がなければ、あなたのコインもない」は、一部の投資家の間でその力を失いつつあります。コールドウォレットはデジタル資産に対する完全なコントロールを提供しますが、同時に攻撃の単一のポイントをもたらします。暗号の採用が進む中で、レンチ攻撃が続き、より高価値の暗号投資家が増えるにつれて、カストディアンは自己保管から機関による管理への嗜好の変化を目の当たりにしています。
レンチ攻撃の歴史と最近の事例
レンチ攻撃は新しいものではありません。ビットコインの支持者であり、ビットコインウォレットCasaの最高技術責任者であるJameson Loppは、2014年以降の数百件の事件を記録したGitHubリポジトリを公開しましたが、それは報道されたものだけです。ここ2、3年で、暗号の採用が加速し、これまで以上に主流となる中で、攻撃はより公然と洗練されたものになっています。2025年1月、暗号ウォレットLedgerの創設者であるDavidとその妻Amandine Ballandは誘拐され、別々の場所に連れて行かれ、身代金を要求されました。数ヶ月後、ある取引所の創設者の娘は、パリの街中でバンに乗った攻撃者から誘拐されそうになりました。攻撃の増加とその類似した手法に対する懸念から、フランスの内務大臣Bruno Retailleauは、暗号通貨の専門家とこの問題について話し合うために会合を持ちました。
カストディサービスへの関心の高まり
これらの攻撃に対する懸念が高まる中、暗号カストディアンはサービスへの関心の高まりを感じています。カストディアンサービスを提供するHashKeyの店頭および機関営業ディレクターであるEmma ShiはCointelegraphに対し、「私たちは小売の不安が意味のある流入に変わっているのを確実に見ています。」と述べました。裕福な小売投資家は、最近のマンハッタン誘拐のような高プロファイルな事件の後、規制されたカストディアンにますます接近しています。Shiは、HashKeyのカストディビジネスが「ファミリーオフィス、暗号ネイティブの高額所得者、さらには盗難に対して脆弱なほどの大きな貯蓄を持つ人々からの保管への関心の高まりを認識している」と述べました。
コールドウォレットとその課題
コールドウォレットは、暗号支持者によって投資家に資産の完全なコントロールを与え、オフラインで最大限に安全に保つ方法として長い間称賛されてきました。しかし、この単一の鍵は、multiparty computation(MPC)暗号カストディサービスSafeheronのCEOであるWade Wangによれば、「単一の失敗点」をも提供します。Wangは、暗号投資家の間で「セキュリティへの逃避」があり、保有者が「攻撃のためのコストを大幅に引き上げる革新的な解決策を積極的に探している」と述べました。2023年には、PricewaterhouseCoopersのデジタルカストディの状態に関する報告書が、コールドウォレットが盗難や紛失に対して脆弱であるという課題を指摘しました。報告書で提案された解決策の一つは、MPCまたはマルチシグネチャウォレットオプションでした。
レンチ攻撃に対するカストディサービスの役割
カストディサービスはレンチ攻撃を防げるか?暗号の自己保管は新しい技術を誇る一方で、歴史を通じての宝物の保管者と同じ問題に直面しています。彼らは、銀行のようなより強力で安全な機関とそのリスクを共有できるまで、物理的な攻撃や盗難に対して脆弱でした。銀行を襲うのは、人を襲うよりもはるかに難しいのです。同様に、暗号投資家は現在「5ドルレンチ攻撃のコストを引き上げる」ことを求めています。Wangは、投資家が「基本的な原則に戻り、攻撃者のコストを指数関数的に引き上げることを望んでいる」と述べました。例えば、1000万ドルを盗むのに300万ドルかかる場合、攻撃のインセンティブは失われます。第三者のカストディはこれを実現し、レンチ攻撃の問題を軽減し、タイムロックや承認の層を追加し、ターゲットを個人からカストディアンの従業員に移すことができます。
分散型カストディの可能性
「しかし、それは最適な解決策ではありません」とWangは述べています。信頼は依然として単一の中央集権的な機関に置かれており、最近のCoinbaseやBybitでの違反が示すように、主要な規制された暗号ビジネスでさえ、従業員の不正行為やフィッシングに対して脆弱です。Wangは、分散型カストディ、例えばMPCが「根本的に問題を解決するために優れた解決策である」と提案しました。MPCの核心原則は、技術を使用して単一のコントロールとリスクのポイントを「マルチパーティ」構造に分散させることです。このようなシステムでは、コントロールは誰か一人に属さず、資金の移転には複数の当事者からの複雑な合意プロトコルが必要です。
リスク認識と規制の影響
中央集権型であれ分散型であれ、暗号投資家は、暗号投資家の公的イメージが彼らがビットコインで満たされたコールドウォレットを持ち歩いているというものであれば、依然としてリスクにさらされる可能性があります。Shiは、「リスクの認識も重要です。」と述べました。攻撃者はしばしば保有者が自分で資金を保管していると仮定するため、より多くの暗号がカストディソリューションに保管されているという公的な認識は、機会主義的な攻撃を抑制するかもしれません。
レンチ攻撃の解決策と未来の展望
レンチ攻撃は採用によって解決される「一時的な問題」公的な認識は確かに変化しています。小売投資家は、Ernst & Youngの2024年の報告書によると、ますます暗号をポートフォリオの一部にしています。EUや米国のような大規模な金融市場での新しい規制は、機関投資家が関与するために必要な枠組みを作り出しています。この規制の変化は、カストディ業界にも良い影響を与え、「日常の投資家のためのプロフェッショナルカストディを正当化し、暗号ネイティブ企業だけでなく、従来の銀行からの提供も増加させています」とShiは述べました。
「私たちは、規制の明確さがある地域で暗号の採用が加速しているのを見ており、これは以前は自己保管ソリューションのみに依存していた投資家にとって全く新しいカストディの考慮事項を生み出しています。」
規制はまた、レンチ攻撃のリスクを高めます。Wangによれば、より多くの管轄区域で「強力な規制を積極的に設定する」より良い規制枠組みは、「必然的により厳しい法執行措置につながり、攻撃のコストを大幅に引き上げ、こうした行動を根本的に抑制することになります。」Wangは、「物理的な攻撃は一時的な課題であると見ています」と結論づけました。暗号業界は多くの段階を経て進化してきましたが、著名な投資家やエグゼクティブに対するレンチ攻撃の増加は、まだ伝統的な金融市場の成熟には達していないことを示しています。その間、エグゼクティブは中央集権型および分散型のカストディアンに資産を移すだけでなく、自らのセキュリティを強化する方法も見つけています。個人のセキュリティ会社も、暗号のエリートから自宅や個人を保護するための関心の高まりを見ています。
