CertiK, Skynet 보고서 발표… 2025년 ‘렌치 공격’ 75% 급증, 신체 폭력 위협 부상

글로벌 최대 Web3 보안 기업 CertiK이 암호화폐 보유자를 겨냥한 신체적 폭력이 더 이상 극단적인 개별 사례가 아닌 구조적 리스크로 진화하고 있다고 진단했다. CertiK은 2월 2일 발표한 「Skynet 렌치 공격 보고서」를 통해, 암호화폐의 기술적 보안 장치가 지속적으로 강화되는 상황에서 기술적 방어선을 우회해 ‘사람’을 직접 표적으로 삼는 공격 방식이 빠르게 확산되고 있다고 밝혔다.

보고서에 따르면 2025년 전 세계에서 확인된 렌치 공격 사건은 총 72건으로, 2024년 대비 75% 증가했다. 렌치 공격은 폭력, 협박, 납치 등 물리적 수단을 통해 피해자로부터 개인 키나 비밀번호를 강제로 탈취하는 공격을 의미한다. 이러한 공격은 기술적 취약점에 의존하지 않으며, 암호화폐를 보유한 개인 자체를 직접적인 공격 대상으로 삼는다는 점에서 위험성이 더욱 크다고 보고서는 설명했다.

폭력 수위 뚜렷한 격화, 유럽 고위험 지역으로 부상

공격 양상은 뚜렷한 격화 추세를 보였다. 2025년 렌치 공격 가운데 납치는 여전히 가장 주요한 공격 방식으로, 연간 25건이 발생했다. 특히 직접적인 신체 공격 사건은 전년 대비 250% 증가해, 가장 경계해야 할 변화 중 하나로 지목됐다.

지리적 분포 측면에서는 유럽이 사상 처음으로 전 세계에서 가장 높은 위험 지역으로 부상했다. 2025년 기준 유럽은 전 세계 확인된 렌치 공격 사건의 40% 이상을 차지했으며, 이 가운데 프랑스는 기록된 공격 건수에서 미국을 넘어 전 세계 1위를 기록했다. CertiK은 이러한 변화가 북미 지역의 위험이 사라졌음을 의미하는 것은 아니며, 오히려 해당 범죄 유형이 사법 환경이 복잡하고 국경 간 공조 비용이 높은 지역으로 확산되고 있음을 보여주는 신호라고 분석했다.

피해액 4,000만 달러 초과, 실제 규모는 과소 추정 가능성

재무적 영향도 확대됐다. 2025년 확인된 렌치 공격 관련 피해액은 4,090만 달러를 초과해 전년 대비 44% 증가했다. 다만 피해자의 신고 기피, 보복에 대한 우려, 일부 자산이 탈세 또는 회색 지대와 연관된 점 등의 이유로 실제 피해 규모는 심각하게 과소 추정됐을 가능성이 높다고 보고서는 경고했다. 보고서가 집계한 수치는 빙산의 일각에 불과하다는 설명이다.

공격 패턴 분석 결과, 2025년의 렌치 공격은 초기의 기회주의적·산발적 양상을 완전히 벗어나 전문화·산업화된 운영 단계로 진입한 것으로 나타났다. 공격자들은 주로 국제 범죄 조직 형태로 활동하며, 공격에 앞서 수주에 걸친 사전 준비를 진행한다. 이 과정에서 오픈소스 정보(OSINT)를 활용해 표적의 디지털 흔적을 분석하고, 방어가 취약한 시점을 특정하는 것은 물론, 신호 교란기나 파라데이 백(Faraday bag) 등 전문 장비를 동원해 피해자의 외부 연락을 차단하는 사례도 확인됐다.

공격 대상의 범위가 확대되고 있다는 점도 주목된다. 업계 고위 임원과 프로젝트 창립자가 여전히 고가치 표적이지만, 최근에는 보유 자산 규모가 상대적으로 작은 개인까지 공격 대상에 포함되고 있다. 또한 공격자들은 점점 더 자주 ‘연관 표적’을 활용해 피해자의 배우자, 자녀, 부모 등을 위협함으로써 심리적 압박을 가하는 수법을 사용하고 있는 것으로 나타났다.

신체적 위협에 어떻게 대응할 것인가? 개인과 기관을 위한 보안 대응 방안

CertiK은 기술적 보안 기준이 지속적으로 높아지면서 시스템 해킹은 점점 더 어려워지는 반면, 개인을 강압하는 방식은 비용이 더 낮고 효율은 더 높아지고 있다고 분석했다. 이러한 역설로 인해 신체적 안전은 현재 암호화폐 생태계에서 가장 취약하면서도 가장 쉽게 간과되는 요소로 부각되고 있다는 설명이다.

보고서는 개인과 기관을 대상으로 한 보안 대응 방안도 제시했다. 개인 차원에서는 강압 상황에서 피해를 줄이기 위해 ‘미끼 지갑’을 활용하고, 니모닉을 지리적으로 분리해 보관하며, 일상적으로 사용하는 기기에서 암호화폐 애플리케이션을 제거할 것을 권고했다. 기관 차원에서는 다중 서명 메커니즘, 타임락 계약, 거래 마찰 메커니즘 등의 기술적 수단을 도입하는 한편, 보안 교육의 범위를 직원뿐 아니라 가족 구성원까지 확대해야 한다고 강조했다.

CertiK은 보고서 결론에서 2025년의 상황이 렌치 공격이 암호화폐 생태계 내 하나의 독립적인 범죄 유형으로 자리 잡았음을 보여준다고 밝혔다. 단순히 니모닉 보호에 의존하는 기존의 보안 모델만으로는 이러한 위험에 더 이상 대응하기 어렵다며, ‘자산 보호’에서 ‘사람 보호’로의 전환과 강압 행위의 실현 가능성을 낮추는 제도적 설계가 향후 업계 발전의 핵심 과제가 될 것이라고 전망했다.

보고서 전문은 CertiK Skynet 공식 보고서를 통해 확인할 수 있다.