렌치 어택, 암호화폐 강탈의 새 공포…시세 오를수록 물리적 위협도 증가

‘렌치 어택’, 암호화폐 범죄의 최전선 되다

암호화폐 범죄가 점점 더 폭력적인 현실 속 위협으로 다가오고 있다. 지난 2025년 1월, 프랑스 당국은 하드월렛 기업 ‘레저’의 공동 창립자 다비드 발랑을 납치범으로부터 구출해냈다. 범인들은 암호화폐로 막대한 몸값을 요구했고, 이는 디지털 범죄가 물리적 인질극으로까지 번질 수 있음을 극명히 보여준 사건이었다.

최근 들어 해킹이나 피싱을 넘어, 피해자의 신체를 직접 협박하거나 폭행해 암호화폐 지갑 접근 권한을 강제로 가로채는 이른바 ‘렌치 어택(wrench attack)’이 점점 늘고 있다. 단순한 디지털 해킹이 아니라 현실 세계에서의 물리적 위협을 동반하는 신종 범죄다.

렌치 어택이란?

렌치 어택은 범인이 피해자를 물리적으로 협박하거나 폭력을 행사해 지갑 비밀번호나 복구키, 거래 승인 등을 강요해 암호화폐를 빼앗는 범죄 유형이다. 암호 기술을 뚫기보다, 지갑 소유자에게 직접 접촉해 ‘강제로 열게 하는’ 방식이다.

이 용어는 유명 웹툰 ‘Xkcd’의 보안 만화에서 유래했다. 강력한 암호화 앞에서 범인이 5달러 짜리 렌치(몽키스패너)로 사용자 머리를 치는 극단적인 접근 방식을 풍자한 장면인데, 실상 이 방식이 현실로 나타나고 있다.

정말 증가하고 있는 범죄일까?

렌치 어택이 단순히 언론 보도로 주목받는 것인지, 실제로 증가하고 있는 것인지는 데이터로 따져볼 문제다. 벤처 캐피털 ‘드래곤플라이’의 하십 쿠레시 파트너는 보안 전문가 제임슨 롭의 데이터베이스를 분석한 결과, 렌치 어택은 보고된 사건 수와 그 강도 면에서 모두 증가했다고 분석했다.

특히 암호화폐 시가총액과 폭력 사건 수가 유의미하게 연동되는 점도 눈에 띈다. 단순 회귀분석 결과에 따르면, 전체 시장 규모의 45%가 사건 빈도의 변동성과 상관관계를 보였다. 시세가 오를수록 더 가치 있는 지갑을 가진 사람이 늘고, 이들이 타깃이 되는 구조다.

다만 데이터는 한계를 가진다. 롭의 데이터는 언론 보도를 바탕으로 수집됐으며, 은밀히 벌어져 뉴스에 드러나지 않는 사건은 집계되지 않는다. 또한 학계에선 피해자들이 2차 피해를 우려해 신고조차 꺼리는 ‘체계적 과소보고’ 역시 문제점으로 꼽는다.

그러나 쿠레시는 보고된 사건 수를 사용자 수 기준으로 정규화할 경우 실제 위험은 이전보다 낮을 수도 있다고 덧붙였다. 즉, 일부 극단적인 사례가 언론을 통해 부각되는 면도 있다는 의미다.

렌치 어택이 증가하는 배경

렌치 어택을 유도하는 환경은 점점 밝아지고 있다. 크게 네 가지 요인이 결정적이다.

첫째, ‘빠르고 되돌릴 수 없는 수익’이 가장 큰 유인이다. 암호화폐는 지갑 주소만 알면 즉시 전 세계로 이동할 수 있기 때문에, 현금이나 신용카드처럼 복잡한 세탁 과정을 거칠 필요도 없다.

둘째, ‘접근 가능한 부’가 늘어난 점이다. 비트코인(BTC), 이더리움(ETH) 등 자산 가격이 오르며 보유자는 그대로지만 가치가 커져 더 매력적인 타깃이 된다. 시세와 범죄 빈도가 나란히 움직이는 이유다.

셋째, ‘실제 타깃 선별이 쉬워진 사회’다. 트위터, 유튜브, 밋업 행사 등 온라인과 오프라인 활동을 통해 공개적으로 암호화폐 보유 사실을 밝히는 인플루언서나 창업자들이 많다. 캠브리지대 연구진은 이런 점들이 디지털 보안을 무력화하고 개인에게 물리적 압박을 가하는 통로가 된다고 지적했다.

넷째, ‘데이터 유출이 정체 노출을 촉진’한다. 최근 코인베이스의 고객센터 직원 뇌물 수수 사건, 레저 고객정보 유출 등이 대표 사례다. 이름, 주소, 연락처가 새어나가며 온라인 활동과 실명이 연결돼 범죄에 악용되고 있다.

범죄는 어떻게 진행되나

렌치 어택은 대체로 타깃 선정 → 접근 및 협박 → 탈취 후 자금 이동이라는 시나리오를 따른다. 일부는 노상강도나 가택침입처럼 전통적 범죄 양상에 가깝지만, 다른 사례는 치밀히 계획된 납치 형태를 띠고 있다.

2025년 10월, 아랍에미리트 두바이에서 실종된 러시아 국적 부부 로만 노박과 안나 노박은 일명 ‘투자 상담’이라는 함정 자리를 통해 보호 없는 상황으로 유인됐고, 현지 경찰은 이들이 암호화폐 자산에 연동된 강제 접근 시도 사건으로 실종됐다고 결론 내렸다.

렌치 어택은 낯선 이만의 문제도 아니다. 일부 사건은 부부나 가족 간의 통제 수단, 즉 ‘암호화폐를 물리적·심리적 지렛대로 활용하는 가정폭력’ 양상도 보이고 있다.

누가 가장 위험한가

렌치 어택은 무작위 타깃보다, 명확한 타깃을 노리는 성격이 강하다. 흔히 다음의 인물들이 위험군으로 꼽힌다. ● 암호화폐 프로젝트 설립자 및 임원진 ● 대외적으로 활동하는 인플루언서 ● 장외거래(OTC)나 P2P 거래를 하는 중개인 ● 암호화폐 보유 사실이 온라인에 드러난 개인

지리적으로는 서유럽과 아시아 태평양 지역에서 보고 사례가 빠르게 늘고 있으며, 북미는 비교적 안전한 편이나 전체 수는 여전히 증가세다.

또 다른 특징은 그 ‘가족’까지 노린다는 점이다. 최근 프랑스에서는 지갑 당사자가 접근이 어려울 경우, 친인척에게 물리적 위협을 가하는 '간접 렌치 어택' 사례도 확인됐다.

위험 줄이려면 어떻게 해야 하나

아무리 철저한 키 관리와 하드월렛이 있더라도, 마지막 부분인 ‘당신의 일상’은 여전히 노출돼 있다. 따라서 현실적 대처방안은 ‘나를 덜 매력적인 공격 대상으로 만드는 것’이다.

● 노출 줄이기: 코인 보유 사실은 가급적 말하지 않고, 실명과 지갑 주소의 연결성을 낮춰야 한다. SNS 과시도 위험 요소다. ● 즉시 액세스 자산 줄이기: 장기 보관 자산은 멀티시그 월렛(다중 서명), 시간 지연 기능 등으로 보호하고, 일상 사용 자금만 모바일 월렛에 보관한다. ● 고객센터 사칭은 새로운 위협: 코인베이스의 사기 사례처럼, ‘고객센터’가 암호나 2차 인증 정보를 요구하는 행위는 전부 의심해야 한다.

만약 물리적 위협을 받는 상황이라면, 최우선은 자산 보호가 아니라 본인의 ‘생명과 신체 안전’이다. 이 점이 렌치 어택을 단순한 해킹 이상으로 심각한 범죄로 만드는 이유다.

렌치 어택은 암호화폐가 생활에 깊숙이 들어온 현실에서, 보안 논의가 더 이상 브라우저 안에 머물 수 없음을 보여준다. 디지털 자산이 물리적 위협으로 이어지는 시대, 새로운 위험 인식이 필요하다.

💡 “지금 당신의 최대 보안 위협은, 브라우저가 아니라 현관문 앞에서 온다”

물리적 위협으로 암호화폐 자산을 빼앗는 ‘렌치 어택(wrench attack)’. 이젠 지갑 암호를 어떻게 설정했느냐보다, 누가 당신의 실명을 알았는지가 보안의 핵심이 되었습니다.

토큰포스트 아카데미는 변해버린 리스크의 본질을 정확히 짚어냅니다. 단순한 기술이 아닌, ‘현실 속 보안’을 다루는 가장 실천적인 커리큘럼. 토큰 주소 노출 리스크부터 멀티시그, 시간지연 월렛 세팅법까지, 진짜 자산 방어법을 준비하세요.

지금, 당신의 코인이 ‘물리적 위험’ 앞에서 무력하지 않도록.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 지갑과 물리보안, 토크노믹스 분석부터 디파이·선물옵션까지 7단계 마스터클래스

혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원에 모든 강의 무제한 수강

바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.