링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 사회

현물 강도에 2400만달러 탈취 주장…‘렌치 공격’ 공포 커졌다

서도윤 기자

2026.03.08 (일) 06:34

암호화폐 보유자 ‘실리튜나’가 무장 강도에게 납치·성폭행 위협까지 받으며 2400만달러 규모 토큰을 빼앗겼다고 주장했다고 전했다.

아캄은 자금이 DAI로 분산된 뒤 아비트럼 경유 모네로 매수·비트코인 믹싱 정황까지 포착됐다며, 해킹이 아닌 물리적 협박형 ‘렌치 공격’에 대한 경각심이 커지고 있다고 전했다.

현물 강도에 2400만달러 탈취 주장…‘렌치 공격’ 공포 커졌다 / TokenPost.ai

암호화폐 보유자 ‘실리튜나(Sillytuna)’가 현물 강도에게 위협을 당한 끝에 약 2400만달러(약 356억4000만원) 규모의 토큰을 빼앗겼다고 주장하면서, ‘렌치 공격(wrench attack)’에 대한 경각심이 다시 커지고 있다. 해킹이 아니라 물리적 폭력으로 지갑 통제권을 강제로 넘겨받는 범죄가 늘고 있다는 점에서, 업계 전반의 보안 관행도 재점검이 불가피하다는 지적이 나온다.

“무기 들고 협박…납치·성폭행 위협까지”

실리튜나는 3월 5일(현지시간) X(옛 트위터)를 통해 “0x6fe0…0322 주소에서 AUSD 2400만달러 규모를 탈취당했다”며 강도 사건을 공개했다. 그는 공격자들이 무기를 들고 접근해 ‘심각한 폭력’을 가하겠다고 협박했고, 납치와 성폭행 위협까지 동원해 보유 자산의 통제권을 넘기라고 강요했다고 설명했다. 실리튜나는 영국 경찰이 이미 수사에 착수했다고도 덧붙였다.

이번 사건은 전형적인 ‘렌치 공격’ 가능성이 거론된다. 지갑 취약점을 파고드는 해킹 대신, 현실 공간에서 피해자를 직접 위협해 시드 구문(복구 문구)이나 계정 접근 권한을 받아내는 방식이다. 공격자 입장에선 기술적 장벽이 낮고 성공 확률이 높다는 점에서, 최근 고액 보유자들을 겨냥한 사례가 잇따르고 있다.

아캄 “aEthUSDC 2360만달러 빼가…DAI로 분산”

온체인 추적도 곧바로 시작됐다. 블록체인 분석 플랫폼 아캄(Arkham)은 실리튜나와 연관된 주소에서 공격자들이 약 2360만달러 규모의 aEthUSDC를 가져간 정황을 공유했다. 아캄 분석에 따르면, 탈취 자금 대부분은 빠르게 다른 토큰으로 전환된 뒤 여러 지갑으로 흩어졌다.

특히 약 2000만달러는 DAI로 스왑(교환)된 뒤 이더리움(ETH) 주소 2곳에 분산 보관된 것으로 나타났다. 일부는 브리지(체인 간 자산 이동)로 다른 네트워크로 옮겨졌는데, 이는 추적을 어렵게 만들기 위해 흔히 쓰이는 수법으로 꼽힌다.

아비트럼(ARB) 거쳐 모네로(XMR) 매수…비트코인(BTC)은 믹싱 정황

아캄은 약 248만달러가 아비트럼(ARB) 네트워크로 넘어가 여러 ‘와규(Wagyu)’ 계정을 경유했다고 밝혔다. 이후 해당 계정들이 모네로(XMR)를 매수하는 데 활용된 정황이 포착됐다. 모네로(XMR)는 거래 추적이 어렵도록 설계된 프라이버시 코인으로, 자금세탁에 악용될 수 있다는 우려가 꾸준히 제기돼 왔다.

또 약 110만달러는 브리징 서비스를 통해 비트코인(BTC) 네트워크로 이동했으며, 이 중 일부는 믹싱 서비스로 흘러갔을 가능성도 거론됐다. 믹싱은 여러 사용자의 코인을 섞어 흐름을 흐트러뜨리는 방식으로, 자금 출처 추적을 어렵게 만든다.

“주소 중독 아니다”…피해자는 ‘물리적 협박’ 강조

보안업체 펙실드(PeckShield)는 초기에 이번 사건을 ‘주소 중독(address poisoning)’ 가능성으로 언급했지만, 실리튜나는 이를 강하게 부인했다. 주소 중독은 비슷한 지갑 주소를 반복적으로 보내 피해자가 잘못된 주소로 송금하도록 유도하는 사기 수법이다. 그러나 실리튜나는 “지갑 취약점이나 착오 송금이 아니라, 직접적인 물리적 위협으로 통제권을 빼앗긴 것”이라고 선을 그었다.

그는 회수되는 자금이 있다면 공격자 본인이 반환하는 경우까지 포함해 10% 현상금을 지급하겠다고 밝혔다. 거래소와 블록체인 조사기관을 향해선 관련 주소 동결 및 추적 협조도 요청했다.

커뮤니티 추적전…와규 개발자 “원칙상 동결 안 하지만, 추가 이체는 차단”

사건 공개 직후 커뮤니티도 거래 내역을 세밀하게 들여다보기 시작했다. 보안 연구원 테이 바노(Tay Vano)는 탈취와 연관된 복수 주소를 지목하며, 와규가 모네로(XMR)로 자금을 세탁하는 통로로 활용됐다는 점을 확인했다고 밝혔다.

와규 개발자 퍼페추얼카우(PerpetualCow)는 플랫폼 정책상 이용자 자금을 임의로 동결하지 않는다고 설명하면서도, 당시 본인이 잠들어 있어 이체를 사전에 막지 못했다고 해명했다. 다만 이후 컴플라이언스(준법) 시스템이 의심 거래를 탐지해 추가 이체가 통과되지 않도록 차단했다고 덧붙였다.

한편 솔라나 생태계 일부에선 실리튜나 이름을 딴 밈 토큰을 만들고 거래 수수료를 피해 보전에 쓰겠다고 밝히는 등, 사건을 둘러싼 반응도 엇갈렸다.

‘렌치 공격’ 증가세…레저 공동창업자 납치 사건도

실리튜나 사건은 단발성 해프닝이 아니라, ‘렌치 공격’ 증가 흐름의 연장선으로 해석된다. 대표 사례로는 2025년 1월 프랑스에서 발생한 레저(Ledger) 공동창업자 다비드 발랑(David Balland) 납치 사건이 거론된다. 당시 범인들은 몸값 지급을 압박하기 위해 발랑의 손가락을 절단한 것으로 알려졌다.

또 다른 사례로, 런던을 방문한 미국인이 스코폴라민이 섞인 담배를 피우도록 유도당한 뒤 약 12만2000달러(약 1억8117만원) 규모의 암호화폐를 탈취당한 사건도 보고됐다.

업계에선 고액 보유자들이 온라인 보안뿐 아니라 신변 보호, 정보 노출 관리, 자산 분산과 같은 ‘오프라인 리스크 관리’까지 포함한 대응 체계를 갖춰야 한다는 목소리가 커지고 있다. ‘렌치 공격’이 확산할수록, 암호화폐 보안의 전선이 키보드 밖 현실 공간으로 이동하고 있다는 점도 더 분명해지고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 해킹(온라인)보다 ‘물리적 위협(오프라인)’이 지갑 보안을 무력화하는 렌치 공격이 재부상하며, 고액 보유자 리스크가 ‘기술’에서 ‘신변 안전’으로 확장

- 탈취금이 브리지·스왑·프라이버시 코인(XMR)·믹싱 의심 흐름으로 빠르게 분산되며, 사후 추적 난이도가 높아지는 전형적 자금세탁 패턴 재확인

- 거래소·분석업체·프로토콜 운영자(서비스 제공자) 간 공조 압력이 커지지만, ‘비동결 원칙’ 같은 탈중앙 서비스의 한계도 함께 노출

💡 전략 포인트

- ‘키(시드/서명) 보안’만큼 ‘사람(보유자) 보안’이 핵심: 신원·주소·동선 노출 최소화(도킹 방지), 고액 보유 사실 과시 자제

- 자산 분산: 단일 지갑에 고액 집중을 피하고, 생활용/거래용/장기보관용으로 분리 + 멀티시그(다중서명)·시간지연(타임락) 등 물리강압 저항 수단 고려

- 비상 대응 체계: 위협 발생 시 즉시 연락 가능한 로컬 경찰/법률 지원/거래소·분석업체 신고 채널 마련, 주요 지갑·거래소 계정에 ‘계정 잠금’ 시나리오 준비

- 온체인 추적 관점: 브리지 이동·DAI 전환·XMR 매수·BTC 믹싱은 ‘추적 회피 신호’로, 초기 수시간 내 동결 협조가 성패를 좌우

📘 용어정리

- 렌치 공격(Wrench attack): 해킹 대신 폭력·협박으로 시드 구문/서명/접근권한을 강제로 빼앗는 범죄