“사람이 가장 약한 고리”…서틱, 암호화폐 생태계 위협하는 물리적 렌치 공격 경고

2025년, 암호화폐 생태계에서 ‘렌치 공격(wrench attack)’이 실질적인 정보 보안 위협을 넘어, 구조적이고 물리적인 위험 요소로 부상하고 있다. 서틱 리서치(CertiK Research)는 최근 발표한 보고서를 통해 물리적 강압에 의한 디지털 자산 탈취가 고도로 조직화된 범죄 네트워크의 전략적 무기로 진화하고 있다고 분석했다. 특히 유럽은 전 세계 사례의 40% 이상을 차지하며, 프랑스는 미국을 제치고 가장 위험한 국가로 등극했다. 이는 암호화폐 보유자에게 물리적 폭력이 더 이상 예외적인 사건이 아니라 핵심적인 위험 벡터가 되었음을 보여준다.

2025년 한 해 동안 발생한 렌치 공격은 총 72건으로, 2024년의 41건 대비 75% 가까이 폭증했다. 이 가운데 납치는 25건으로 전체의 35%에 달했으며, 신체적 폭행 사례는 전년 대비 250% 증가한 14건으로 집계됐다. 서틱 리서치에 따르면 이들 공격은 더 이상 단순 도난이나 우발적 범죄가 아니라, 특정 표적에 대한 길고 정교한 사전 계획에 기반한 조직적 작전으로 발전했다. 특히 고액 자산가나 암호화폐 기업 임원 문제를 넘어, 가족이나 지인, OTC 거래자까지 물리적 위협의 대상으로 빠르게 확장되고 있다.

사례 분석에 따르면, 2025년 1월 프랑스에서 발생한 Ledger 공동창업자 다비드 발랑 납치 사건은 이러한 범죄의 잔혹성과 정교함을 극명하게 드러냈다. 당시 납치범들은 1,000만 유로의 몸값을 요구하며 잔혹행위를 영상으로 촬영해 확산시켰고, 프랑스 특수부대의 구조 작전 끝에 구출되는 데 이르렀다. 비슷한 시기 오스트리아와 UAE에서도 각각 고문과 살인을 동반한 암호화폐 탈취 범죄가 발생했으며, 이는 물리적 보안조차 무력화시키는 심각한 위협 수준을 보여준다.

렌치 공격의 특징은 공격 대상이 디지털 자산 그 자체가 아니라 보유한 ‘인간’이라는 점이다. 암호화폐 지갑 보안이 강화될수록, 기술이 아닌 인간을 겨냥한 강압이 현실적이고 실용적인 공격 수단이 되고 있다. 보고서에 따르면, 공격자들은 택배기사나 공공기관을 사칭하거나 연애와 투자 기회를 가장한 허니팟(Honey Pot) 기법을 통해 피해자를 특정 장소로 유인한다. 이때 대상은 가족과 심리적 유대를 가지고 있는 인물이거나, 사회공학적 정보와 OSINT를 통해 보안 수준이 낮다고 파악된 인물들이 선택된다.

실제로 탈취된 암호화폐 자산은 2025년에만 최소 4,090만 달러로 추산됐으며, 서틱 리서치는 미신고 또는 비공개 합의된 사례까지 포함할 경우 이보다 훨씬 클 가능성을 제기했다. 재무적인 피해 외에도 피해자들이 겪는 심리적 충격과 평판 손상은 막대하며, 업계 창업자와 고액 자산가들 사이에서는 익명성을 선택하거나 공개 활동을 중단하는 사례가 급격히 늘고 있다.

이 같은 흐름은 암호화폐 보안 환경의 근본적인 전환을 요구하고 있다. 단일 키 또는 시드 보안 중심의 패러다임은 물리적 강압 앞에 무력하다는 현실이 드러났으며, 생존 가능한 방어 체계로 다중 서명(multi-sig), 타임락(time-lock) 계약, 허위 자산이 포함된 유인 지갑 등 대응 전략 수립이 시급한 과제로 부상했다. 특히 개인보다는 가족 단위 혹은 조직 차원에서 운영 보안(OpSec)을 구조화하고, 일상적인 디지털 흔적을 최소화해야 한다는 권고가 강조됐다.

2025년을 기점으로 암호화폐 생태계에서 물리적 공격은 더 이상 주변적 요소가 아니다. 기술적 공격을 넘어 인간의 취약성을 정조준하는 ‘렌치 공격’은, 블록체인 기술의 철저한 보안에도 불구하고 가장 약한 고리인 사람을 노린다. 서틱 리서치는 2026년 이후 이 같은 공격이 AI 기반 사회공학, 딥페이크, 자동화된 허니팟 네트워크 등과 결합해 더 높은 강도와 확장성을 가질 것으로 예측했다. 결국 이제는 암호화폐 보안의 중심에 ‘기술’뿐 아니라 ‘인간’이라는 단일 실패 지점을 통합적으로 고려해야 하는 시점이 도래했다.