전직 LAPD 경찰, 10대 납치해 비트코인 탈취…‘렌치 공격’ 현실화

전직 로스앤젤레스경찰국(LAPD) 소속 경찰관이 10대 청소년을 납치하고 35만달러(약 5억 1,769만 원) 상당의 암호화폐를 빼앗은 혐의로 유죄 평결을 받았다. 암호화폐 보유자를 상대로 위협과 폭력을 동원해 자산을 탈취하는 이른바 ‘렌치 공격(wrench attack)’이 현실 범죄로 번지는 흐름을 보여주는 사례다.

로스앤젤레스 타임스에 따르면 로스앤젤레스 카운티 상급법원 배심원단은 2주간의 재판 끝에 3일(현지시간) 에릭 헤일럼(Eric Halem)에게 납치와 강도 혐의 유죄를 인정했다. 사건은 2024년 주거침입 형태로 벌어졌으며, 피해자는 당시 17세로 상당한 규모의 암호화폐를 보유한 것으로 알려졌다.

검찰은 헤일럼을 포함한 남성 4명이 ‘수색영장을 집행하는 경찰’인 것처럼 꾸며 피해자 청소년이 임대한 아파트에 들어갔다고 밝혔다. 피해자 ‘다니엘(Daniel)’은 법정에서 “이들이 자신을 죽이겠다고 협박했고, 결국 비트코인(BTC)이 담긴 하드드라이브를 넘길 수밖에 없었다”는 취지로 증언했다.

‘경찰 조끼’와 수갑까지…주거침입 강도 수법

재판에서 제시된 진술에 따르면 이들은 경찰로 보이도록 식별 표식이 붙은 조끼를 착용했고, 공범 중 한 명이 아파트를 임대해주며 알아낸 출입 코드를 이용해 내부로 진입한 것으로 전해졌다. 이후 피해자의 여자친구를 LAPD 지급 수갑으로 결박하고, 17세 피해자 역시 수갑을 채워 제압한 뒤 하드드라이브를 내놓지 않으면 총으로 쏘겠다고 위협했다는 게 피해자 측 주장이다.

헤일럼은 LAPD에서 13년간 근무한 뒤 2022년 떠났지만, 사건 당시에는 예비역(reserve) 경찰관으로 활동 중이었던 것으로 알려졌다. 그는 고급 차량 렌털 업체, 배우들이 원격 오디션을 볼 수 있는 앱 등 부업도 운영해온 것으로 전해졌다.

늘어나는 ‘렌치 공격’…2025년에만 72건

이번 사건은 전 세계적으로 확산하는 ‘렌치 공격’ 흐름과 맞물린다. 이는 해킹이 아닌 물리적 위협이나 폭력을 통해 암호화폐를 강제로 빼앗는 범죄 유형을 뜻한다. 크립토 보안업체 서틱(CertiK)은 지난달 보고서에서 2025년 전 세계적으로 이런 유형의 사건이 72건 발생해 2024년 대비 75% 증가했다고 집계했다. 시장이 성숙할수록 보유 자산 규모가 커지고, 개인이 직접 키(시드 구문·하드웨어 저장장치 등)를 관리하는 환경이 범죄 표적이 될 수 있다는 경고가 나온다.

변호인 “피해자 진술 검증 부족”…3월 31일 선고

헤일럼 측 변호인 메건 메이티아(Megan Maitia)는 최후 변론에서 수사당국이 피해자 진술을 충분히 교차 검증하지 않았다고 주장했다. 특히 피해자가 법정에서 자신의 암호화폐가 ‘사기(fraud)’로 취득됐을 가능성을 시사하는 취지의 진술을 했다는 점을 들어, 경찰이 비트코인을 빼앗겼다는 피해자 주장만을 전제해 사건을 판단했다고 반박했다. 헤일럼 본인은 법정에서 증언하지 않은 것으로 전해졌다.

헤일럼의 선고는 3월 31일로 예정돼 있다. 함께 기소된 공범들은 아직 재판에 넘겨지지 않았으며, 이들 중 1명은 이스라엘 조직범죄와 연계됐다는 의혹이 제기된 상태다. 공범들은 혐의를 부인하고 있는 것으로 알려졌다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 해킹보다 ‘물리적 강압’이 더 빠르고 확실한 탈취 수단이 되면서, 암호화폐 범죄가 온라인에서 오프라인(납치·강도)으로 확장되는 흐름이 확인됨

- 개인이 시드구문·하드웨어 지갑 등 키를 직접 보관하는 자기수탁(Self-custody) 환경이 커질수록 ‘키를 가진 사람’ 자체가 표적이 되는 구조적 리스크가 부각됨

- 2025년 렌치 공격 72건(전년 대비 +75%) 통계는 시장 성숙(보유자 증가·자산 규모 확대)과 함께 ‘보안의 중심’이 기술→생활 보안으로 이동 중임을 시사

💡 전략 포인트

- 보유 사실·규모를 드러내는 정보(거래 인증샷, 지갑 인증, 주변인 공유)를 최소화하고, 실명·거주지·직장 등 신원정보와의 연결고리를 줄이기

- 단일 지점에 키를 몰아두지 말고(단일 하드드라이브/단일 시드), 다중서명(Multi-sig)·분산 보관·지연 인출 등 ‘강압 상황에서도 즉시 전액 인출이 어려운 구조’ 고려

- 물리적 위협 시 대응 프로토콜(가족/동거인 비상연락, 위치 공유, 집 출입 보안, 임대/출입코드 관리)까지 포함한 ‘생활 보안’ 점검이 필요

- ‘경찰 사칭’처럼 사회공학적 수법이 결합되므로, 영장 집행 주장 시 신원 확인 절차(관할 확인, 911/대표번호 재확인, 문서 확인)를 평소 숙지

📘 용어정리

- 렌치 공격(Wrench attack): 해킹이 아니라 폭력·협박·납치 등 물리력으로 암호화폐 지갑/키를 강제로 넘기게 하는 범죄

- 자기수탁(Self-custody): 거래소가 아닌 개인이 시드구문·개인키를 직접 보관·관리하는 형태

- 시드 구문(Seed phrase): 지갑 복구용 단어 묶음으로, 유출되면 자산 통제권이 넘어갈 수 있음

- 하드웨어 지갑/저장장치: 개인키를 오프라인에 보관하는 장치(또는 키/지갑 데이터가 담긴 저장매체)로 물리적 탈취 위험이 존재

💡 자주 묻는 질문 (FAQ)

Q.

‘렌치 공격’은 해킹과 뭐가 다른가요?

해킹은 시스템 취약점이나 피싱 등으로 ‘디지털 경로’에서 지갑을 털지만, 렌치 공격은 납치·협박·폭력 같은 ‘물리적 강압’으로 시드 구문, 하드웨어 지갑, 저장장치(하드드라이브) 등을 넘기게 만드는 범죄입니다. 즉, 기술 보안만으로는 막기 어려워 생활 보안까지 함께 필요합니다.

Q.

암호화폐를 갖고 있으면 어떤 점이 표적이 되기 쉬운가요?

자기수탁(개인이 키를 직접 보관) 환경에서는 ‘키를 가진 사람’이 곧 자산의 통로가 됩니다. 보유 사실·규모가 주변에 알려지거나(온라인 인증, 지인 공유), 거주지·신원이 노출되면 범죄자가 물리적으로 접근해 강제로 이체/인계를 요구할 수 있어 표적이 될 위험이 커집니다.

Q.

이런 범죄를 줄이려면 개인이 실천할 수 있는 최소한의 방법은 무엇인가요?

첫째, 보유 사실과 규모를 공개하지 말고 신원정보와의 연결을 최소화하세요. 둘째, 단일 키/단일 저장장치에 전액을 두기보다 다중서명, 분산 보관, 인출 지연 같은 구조로 ‘강압 상황에 즉시 전액 탈취가 어려운 상태’를 만들면 위험을 낮출 수 있습니다. 셋째, 출입코드·도어락·비상연락망 등 물리 보안과 대응 절차(경찰 사칭 시 대표번호로 재확인)를 함께 점검하는 것이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.