팟캐스트 Ep.389ㅡ“암호화폐 보유자는 위험하다”...서틱, 2025년 렌치 공격 72건 보고

2025년, 암호화폐 보유자를 직접 겨냥한 물리적 강압 범죄가 급격히 증가한 가운데, 이른바 ‘렌치 공격(wrench attack)’이 디지털 자산 생태계의 실질적인 위협으로 부상하고 있다. 블록체인 보안 기업 서틱(CertiK)이 2025년 1년간 전 세계에서 확인된 렌치 공격 사례를 집계한 보고서에 따르면, 총 72건의 공격이 발생해 전년(2024년) 대비 사건 수가 75% 증가했다.

‘렌치 공격’은 물리적 폭행, 납치, 협박 등을 통해 피해자가 직접 암호화폐의 개인 키나 비밀번호를 넘기도록 강요하는 행위다. 기존 사이버 공격이 기술적 취약점을 노린다면, 렌치 공격은 인간이라는 보안 시스템의 최약점을 직접 타격한다. 서틱은 “하드웨어 지갑, 멀티시그, MPC 보안 구조가 아무리 고도화돼도 결국 '사람'이 가장 취약한 단일 실패 지점(single point of failure)”이라고 설명한다.

보고서는 총 10가지 형태의 공격 유형을 분류했다. 총기나 흉기를 동원한 무장 강도, 몸값을 조건으로 한 납치, 가정 침입, 협박, 고문, 살인까지 포함된다. 특히 2025년에는 단일 사건에서 Ledger 공동창업자가 손가락 절단이라는 심각한 위해를 입었고, 우크라이나 정치인의 자녀가 허니팟 함정에 빠져 살해되는 사건도 발생했다.

공격자는 고액 투자자뿐만 아니라, 상대적으로 방어력이 약한 가족 구성원이나 OTC 트레이더 등을 표적으로 삼는다. 표적 선정에는 OSINT(공개정보 분석)가 활용되며, 피해자의 위치 정보, SNS 활동, 지갑 주소 등을 통해 사전 정찰이 이뤄진다. 허니팟 관계(가짜 연애나 사업 미팅), 공무원 위장 침입, 택배기사 사칭 등 사회공학적 기법과 결합된 공격 양상도 두드러진다.

2025년 렌치 공격의 지역 분포를 보면, 유럽이 전체의 40.3%(29건)로 최다를 기록했다. 특히 프랑스는 19건으로 미국(8건)을 앞질러 세계에서 가장 많은 공격이 발생한 국가로 집계됐다. 반대로 북미 지역 비중은 36.6%에서 12.5%로 줄었다. 아시아는 태국과 홍콩 등 여행자 밀집 지역이 주요 위험 지대로 꼽혔다.

재정적 피해도 증가했다. 보고된 총 탈취 금액은 약 4,090만 달러로, 2024년 대비 44% 증가한 수치다. 서틱은 “신고되지 않은 협상, 인질 금액, 자금 회수 불가능성 등을 고려하면 실제 피해는 훨씬 클 것”이라며, 현재 보고된 수치는 ‘빙산의 일각’이라고 지적했다.

기술적으로 보안이 강화될수록 오히려 사용자 본인을 목표로 하는 공격이 더 실익을 갖게 되는 ‘기술적 역설’이 나타난 셈이다. 실제 하드웨어 지갑 보호 PIN을 고문을 통해 획득한 사례도 보고되었으며, 콜드지갑조차도 무력화될 수 있다.

서틱은 대응책으로 개인 사용자에게는 ‘미끼 지갑’을 별도 생성해 강압에 대처할 여지를 주고, 시드 문구를 주택이 아닌 분리된 장소에 보관할 것을 권고했다. 고액 보유자의 경우, 다중 서명 구조나 타임락 컨트랙트를 통해 물리적 강압으로 즉각 자산이 탈취되지 않도록 하는 제도적 보안 설계가 필요하다는 조언도 덧붙였다.

보고서는 향후 위협이 더 조직화되고 자동화되면서 AI 기반 사회공학, 딥페이크를 이용한 심리적 갈취 등 진화한 공격 수법이 등장할 것으로 전망하며, “이제 시드 문구에만 의존하는 보안 시대는 끝났다”는 경고로 결론을 내렸다.