$101M Lost to Wrench Attacks: Why Smart Money Is Going Dark
By @CoinMarketMan - 11-May-2026
レンチ攻撃で$101M損失:スマートマネーが姿を隠す理由
誰かがあなたの住所を知っている。2026年の最初の4ヶ月間で、研究者たちは世界中で34件の検証済みレンチ攻撃を記録しており、2025年の同期間に記録された24件と比較して41%の増加となっている。これらの攻撃による総損失額は、この4ヶ月間だけで約$101Mに達した。被害者たちはハッキングされたわけではない。誘拐され、暴行を受け、銃を突きつけられながら取引に署名させられたのだ。
脅威が変化している。デジタルセキュリティが向上し続けているため、犯罪者たちは人間という弱点を標的にしている。そして、分散型取引を信頼できるものにするまさにその特性であるオンチェーンの透明性が、今や組織犯罪の標的マップとなっている。
Hyperliquidや他のオンチェーン取引所のトレーダーにとって、これは真の緊張を生み出している。取引所の操作を防ぐウォレットの可視性が、同時に攻撃者にあなたの保有額を正確に伝えてしまうのだ。スマートマネー・コホートがプライバシー戦略をどのように適応させているかを理解することは、もはや運用上の懸念だけではない。個人の安全に関わる問題なのだ。
暴力がエスカレートしている
2025年には、世界中で72件の検証済み物理的強制事件があり、前年比75%の増加となった。身体的暴行を伴うケースは前年比250%増加し、確認された損失は$40Mを超えた。ヨーロッパは現在、世界の事件の40%以上を占めており、2024年の22%から上昇している。
フランスが世界の震源地として浮上している。同国は2026年初めから、仮想通貨保有者に関連する41件の物理的攻撃を経験しており、およそ2.5日に1件の暴行が発生している計算だ。世界で記録された34件のうち、28件がヨーロッパで発生しており、全事件の82%を占めている。
注目を集めるのは、見出しになる高プロファイルなケースだ。2025年1月、LedgerのCo-FounderであるDavid Ballandは、パートナーとともにフランスで誘拐され、攻撃者は身代金要求の一環として彼の指の1本を切断した。しかし、構造的なトレンドは、どの単一の事件よりも懸念すべきものだ。攻撃者たちはもはや場当たり的に行動していない。彼らはOSINT主導のターゲティングと極端な物理的暴力を組み合わせた、組織化された国際的なグループとして活動している。
オンチェーンの透明性:諸刃の剣
HyperliquidはKYCを必要としない。メールアドレスも、身分証明書も、自撮り写真も不要だ。あなたのウォレットアドレスがあなたのアカウントであり、すべての注文、キャンセル、取引、そして清算は1ブロックのファイナリティでオンチェーン上で透明に行われる。その透明性こそがポイントだ。これがトレーダーがプラットフォームを信頼する理由であり、不透明なマッチングエンジンがあなたの注文をフロントランしたり、密室で清算閾値を操作したりできないからだ。
しかし、その同じ透明性は、すべての大口ポジションが市場全体に可視化されることを意味する。もし誰かがウォレットアドレスを現実世界のアイデンティティと結びつけることができれば(OSINT、ソーシャルメディアの投稿、カンファレンスへの出席、またはデータブローカーの記録を通じて)、彼らはその人が正確にどれだけ保有し、どこに置いているかを見ることができる。
パラドックス: オンチェーンの検証可能性は、トレーダーを取引所の操作から守る。それはまた、犯罪者に誰が何を保有しているかを正確に伝える。
これが、スマートマネーが今まさにナビゲートしている根本的な緊張だ。解決策は透明性を放棄することではない。ほとんどのトレーダーが現在実践しているよりもはるかに厳格に、オンチェーン活動と現実世界のアイデンティティを分離することだ。
ターゲティングの仕組み
CertiKの調査は、「データ駆動型ターゲティングモデル」と呼ばれるものへの明確なシフトを特定している。攻撃者は、公開データを通じて被害者のフルネーム、自宅住所、財務プロファイルにアクセスできる場合、もはや物理的な監視を必要としない。2026年の事件の半数以上が家族を巻き込んでおり、直接的な被害者として、あるいは協力を強制するための圧力手段として関与している。
攻撃チェーンは通常、次のようなパターンに従う:
- オンチェーン識別: クジラアラートサービス、ブロックエクスプローラー、公開リーダーボードが高額ウォレットにフラグを立てる。Hyperliquidのような台で大口ポジションは、ブラウザを持つ誰でも見ることができる。
- 現実世界とのリンク: ソーシャルメディアの投稿、カンファレンスへの出席、ENS名、データブローカーの記録がウォレットアドレスを物理的なアイデンティティと結びつける。平均的な仮想通貨保有者は、自宅住所と電話番号が公開された数十のデータブローカーサイトに掲載されている。
- 物理的実行: TelegramやSnapchatを通じて募集された3〜5人の小規模チームが、誘拐、家宅侵入、または強制作戦を実行する。強制された取引は通常、元に戻せない。
構造的な要点は明確だ。プロトコルとウォレットのセキュリティが向上するにつれて、脅威は人間という弱点に移行する。仮想通貨の保有が特定可能な個人データと関連付けられている限り、物理的強制は犯罪者にとって経済的に合理的な攻撃経路であり続ける。
スマートマネー・コホートが採用しているプライバシー戦略
Hyperliquidで最も収益性の高いトレーダーたちは適応している。私たちのデータは、より高額のコホート全体にわたる行動変化を示しており、オペレーショナルセキュリティへの注目が高まっていることを示唆している。コホート分析を通じて個々のプライバシー設定を見ることはできないが、ウォレット行動のパターンがストーリーを語っている。
ウォレットの断片化
保有資産を単一のウォレットに集中させるのではなく、経験豊富なトレーダーたちは複数のアドレスに資産を分散させている。これにより、クジラアラートサービスが検出する信号が減少する。Leviathan規模のポジションを複数のウォレットに分割すると、私たちのコホートデータでは複数のWhaleまたはSmall Whaleポジションとして表示され、真の保有者がカジュアルなオンチェーン監視から見えにくくなる。
地理的マルチシグとタイムロック
最も堅牢な物理的セキュリティ設定には、異なる地理的場所に分散された鍵を持つマルチシグネチャウォレットと、大規模な引き出しに対するタイムロックの組み合わせが含まれる。強制された状況下で、トレーダーは、複数の国にある鍵と数日単位の待機期間なしにフルスタックを移動することが物理的に不可能であることを示すことができる。これにより、攻撃者はタイムロックの期限が切れるのを待つことができないため、レンチ攻撃は経済的に実行不可能になる。
デコイウォレット
一部のトレーダーは、ほとんどの攻撃クルーを満足させるのに十分な適度な残高を持つ目に見える「メイン」ホットウォレットを維持しながら、実際の保有物を迅速にアクセスできないコールドストレージまたはマルチシグ設定に保管している。デコイウォレット戦略が機能するのは、インセンティブが一致するからだ:攻撃者は何かを得て暴力が減り、一方で資産の大部分はアクセス不可能なままだ。
OSINT衛生
最も見過ごされがちな防御は、公開データソースから個人情報を削除することだ。プロフェッショナルな削除サービスは、データブローカーサイトから自宅住所、電話番号、不動産記録をクリーンアップできる。匿名の信託構造を通じて不動産を購入し、Google Street Viewのぼかし処理をリクエストし、仮想通貨の富の公開表示を避けることはすべて、OSINT駆動のターゲティングの表面積を減らす。
コホートデータが明らかにするシフト
私たちのAPIは、Hyperliquidのすべてのウォレットを16の行動コホートに分類する:ウォレットサイズによる8つ(Shrimpの$0-$250からLeviathanの$5M+まで)と通算PnLによる8つ(Giga-RektからMoney Printerまで)。この分類システムは、物理的脅威の進化にトレーダーがどのように対応しているかを含む、より広範な市場トレンドを反映する集約行動パターンをキャプチャする。
Money Printerコホート(通算PnL $1M以上)とSmart Moneyコホート($100K-$1M)は、オンチェーンのトラックレコードが重要な富を公に示しているため、レンチ攻撃者に狙われる可能性が最も高いウォレットを表している。私たちのデータは、これらのコホートがポジションを管理する方法において構造的に洗練されていることを示しており、彼らの集約ポジショニングを追跡することは、ビルダーやアナリストにとって有用なシグナルを提供する。
ポートフォリオツール、アラートシステム、またはリスクダッシュボードを作成しているビルダーにとって、コホートレベルのポジショニング変化を理解することは重要だ。なぜなら、それは最も洗練されたウォレットの集約行動をキャプチャするからだ。Money Printerコホートがポジショニングをシフトすると、それはしばしば、リテールがまだ価格に織り込んでいない情報を示す。私たちのAPIを通じてこれらの動きを監視することで、個々のクジラがプライバシーのためにウォレットを断片化しているかどうかに関係なく、分析上の優位性が得られる。
プライバシーを意識したツールの構築
もしあなたがHyperliquidで構築しているなら、レンチ攻撃のトレンドは製品デザインに実践的な影響を与える。ウォレットレベルのPnLリーダーボードやクジラアラート通知を表示するツールは、正当な分析目的に役立つが、攻撃者が悪用するターゲティング表面積にも貢献する。
責任あるデザインの選択には以下が含まれる:
- ウォレットレベルの露出よりもコホートレベルの集約: 私たちのAPIは、個々のウォレット追跡を必要とせずに、セグメントレベルのインテリジェンス(Money Printersがグループとして何をしているか?)を提供する。コホート分析は、個々の露出を減らしながら、同じ方向性のシグナルを提供する。
- 匿名化されたリーダーボード: 特定のウォレットアドレスにリンクせずにパフォーマンス指標を表示することで、分析価値を維持しながらOSINT表面積を減らす。
- セグメントに対するプッシュベースのアラート: HyperTrackerのwebhook配信を使用してコホートポジショニング変化を監視することは、個々のクジラを追跡する必要なしに、ユーザーがスマートマネー行動に関する実用的なインテリジェンスを取得することを意味する。
- タイムロック統合: ウォレット管理ツールに引き出し遅延機能を構築することで、ユーザーに強制シナリオに対する信頼できる防御を提供する。
透明性とプライバシーの間の緊張は、次世代のオンチェーン分析ツールを定義するだろう。個々のウォレットをターゲティングマップに変えることなく、機関投資家グレードのインテリジェンスを提供し、それをうまく解決する製品が勝つだろう。
ウォレットレベルの露出なしのコホートインテリジェンス
HyperTrackerのAPIは、Hyperliquid上の16の行動コホートにわたるスマートマネーポジショニングを提供する。Money PrintersからLeviathansまで、個々のウォレット追跡に依存することなく、セグメントレベルでの集約行動を追跡する。無料ティアで構築を開始(1日100リクエスト)するか、月額$179のPulseでより深く掘り下げる。
業界は対応している(ゆっくりと)
取引所は物理的脅威ベクトルを認識し始めている。Binanceは「Withdraw Protection」を開始し、設定可能な期間、すべてのオンチェーン引き出しを停止するユーザーアクティベート型のロックだ。アイデアはシンプルだ:引き出しがロックされているために強制下で資金を移動できない場合、攻撃者はあなたを強制するインセンティブが少なくなる。
Lloyd's of Londonは、レンチ攻撃を含む補償の提供を開始し、仮想通貨保有者を個人的なセキュリティ保険を必要とする従来の富裕層と同様に扱っている。一部のセキュリティ企業は、デジタルと物理的な脆弱性の両方を評価する専門的な「crypto OpSec」監査を提供している。
しかし、根本的な問題は未解決のままだ。オンチェーンの透明性は機能であり、仮想通貨コミュニティのほとんどはそれを犠牲にしたくない。課題は、トレーダーが可視的なターゲットにならずに透明な市場から利益を得られるようにするツールと実践を構築することだ。
Hyperliquidのすべてのウォレットは公開記録だ。すべての収益性の高い取引はシグナルだ。問題はもはや、オペレーショナルセキュリティが必要かどうかではない。問題は、あなたのプライバシー実践が、あなたを見ている人々に追いついているかどうかだ。