1. 요약
 

2025년, 이른바 ‘렌치 공격(wrench attacks)’은 암호화폐 보유자에게 실질적이고 구조적인 위협으로 자리 잡았습니다. 이는 물리적 폭력이 더 이상 예외적인 사건이 아니라 디지털 자산 소유에 내재된 구조적 리스크임을 분명히 보여줍니다. 이러한 위협 양상은 기회적 범죄에서 벗어나, 고도로 조직화된 초국가적 범죄 활동으로 전환되었습니다. 공격자들은 이제 오픈소스 정보(OSINT) 기반 표적화, 사회공학, 그리고 극단적인 물리적 폭력을 결합해 개인 키를 탈취하고 있습니다.
 

본 보고서는 전 세계적으로 확인된 72건의 물리적 강압 사건을 기록했으며, 이는 2024년 대비 75% 증가한 수치입니다. 납치는 여전히 주요 공격 수단으로 남아 있는 가운데, 신체적 폭행은 전년 대비 250% 증가해 폭력 수위가 명확히 격화되었음을 보여줍니다.
 

지역별로는 유럽이 전 세계 사건의 40% 이상을 차지하며 가장 위험한 지역으로 부상했습니다. 특히 프랑스는 미국을 넘어 전 세계에서 가장 많은 공격이 발생한 국가로 기록됐습니다. 
 

렌치 공격으로 인한 확인된 재정적 피해는 4,090만 달러를 초과했으며, 이는 2024년 대비 44% 증가한 수치입니다(다만 미신고 사건, 비공개 합의, 추적 불가능한 인질의 몸값 등으로 인해 실제 피해 규모는 이보다 훨씬 클 가능성이 높습니다). 이와 함께 심리적·평판적 영향 또한 심각해, 창업자와 고액 자산가들이 운영상 익명성을 강화하거나 거주지를 이전하는 사례가 늘고 있습니다.
 

2025년은 명확한 전환점으로 기록됩니다.  이제 물리적 폭력은 암호화폐 생태계에서 핵심적인 위협 벡터로 자리 잡았습니다.
 

2. 서론 및 배경
 

2.1 렌치 공격의 정의
 

디지털 자산 보안 분야에서 ‘렌치 공격’이란, 공격자가 폭력, 협박, 또는 감금 등 물리적 강압 수단을 통해 피해자로 하여금 개인 키 또는 비밀번호를 넘기도록 강요하는 사건을 의미합니다. 이 용어는 xkcd 웹툰(538화)에서 유래했으며, 해당 작품은 4096비트 RSA와 같은 정교한 암호화도 슈퍼컴퓨터보다 ‘5달러짜리 렌치’로 더 손쉽게 무력화될 수 있다는 풍자를 통해 물리적 강압의 현실적 위협을 강조했습니다.
 

소프트웨어 취약점을 악용하는 사이버 공격과 달리, 렌치 공격은 인간이라는 엔드포인트를 직접 공략합니다. 암호학적 보안 계층을 우회하는 대신, 키 보유자의 신체적 안전을 위협함으로써 보안을 무력화하는 것이 핵심입니다.
 

2.2 역사적 진화
 

암호화폐와 관련된 물리적 폭력 범죄는 기회적 절도에서 벗어나, 산업화·초국가화된 조직 범죄로 진화해 왔습니다.

2.3 다른 공격과의 차별점

피싱, 악성코드, 드레이너 등 사이버 공격이 암호화폐 지갑 자체를 노린다면, 렌치 공격은 그 지갑의 개인 키를 보유한 ‘사람’을 표적으로 삼습니다.
 

- 기술적 역설: 암호화 표준과 하드웨어 보안이 고도화될수록 기술적 취약점을 통한 침해 비용은 기하급수적으로 증가합니다.

- 인적 요인: 프로토콜이나 지갑을 해킹하는 것보다, 사람을 협박하고 위협해 직접 암호화폐를 이체하게 만드는 편이 훨씬 쉽습니다.

2.4 보고서 범위
 

본 보고서는 2025년 1월 1일부터 12월 31일까지 전 세계에서 발생한 물리적 암호화폐 위협의 현황을 분석합니다. 분석에는 사법 당국의 확인된 사건 기록과 피해자가 공개적으로 밝힌 사례를 기반으로 합니다.

다만, 본 보고서에 제시된 수치는 공개적으로 확인 가능한 정보에만 의존하고 있다는 점을 반드시 유의해야 합니다. 실제 사건 수는 여러 요인으로 인해 이보다 훨씬 많을 가능성이 큽니다.
 

1. 사법 관할권별 차이: 많은 지역에서 사법기관은 아직 ‘암호화폐 절도’를 독립적인 범죄 유형으로 기록할 수 있는 제도나 교육이 부족해, 일반 강도 사건으로 분류하거나 자산의 비가시성을 이유로 사건 접수 자체가 이루어지지 않는 경우도 있습니다.

2. 문화적·개인적 요인: 피해자들은 보복에 대한 두려움, 수치심, 혹은 자금 회수 가능성에 대한 불신으로 인해 신고를 포기하는 경우가 적지 않습니다.

3. 암시장 침묵: 일부 공격은 탈세 자금이나 회색지대 수익 등 불법 또는 반불법 자산을 보유한 개인을 표적으로 하며, 이들은 자기 고발 위험 때문에 법적 구제를 요청할 수 없습니다.

따라서 본 보고서의 통계는 렌치 공격의 전체 모습을 포괄적으로 보여주는 수치라기보다, ‘빙산의 일각’으로 이해하는 것이 타당합니다.
 

3. 분류및 등급화
 

3.1 렌치 공격의 유형

검증된 사건 데이터를 바탕으로, 본 보고서는 물리적 강압 사건을 10가지 유형으로 분류합니다.  이는 공격자가 사용하는 폭력의 수준과 작전의 복잡성 차이를 반영합니다.
 

- 무장 강도: 총기, 흉기 등 치명적인 무기를 사용해 현장에서 피해자를 위협하며 디지털 자산을 탈취하는 행위로, 일반적으로 짧은 시간에 고강도의 충돌로 이루어집니다.
 

- 협박: 도싱이나 민감 정보·사생활 폭로를 빌미로 금전을 요구하는 행위입니다. 여기에 미행·괴롭힘 또는 가족 안전에 대한 위협이 결합될 경우, 렌치 공격의 한 유형으로 분류됩니다.
 

- 갈취: 폭력 또는 위협을 통해 자산을 취득하는 행위로, 강도와 달리 장기간에 걸친 압박 캠페인 형태로 진행되는 경우가 많으며, 피해자의 사업체나 가족을 겨냥한 위협을 포함하기도 합니다.
 

- 주거 침입: 사람이 거주 중인 사적 공간에 무단으로 강제 침입하는 행위입니다.
 

- 납치: 개인을 본인의 의사에 반해 유괴하고 불법적으로 감금하는 행위입니다.
 

- 살인: 암호화폐 탈취 과정에서 발생한 불법 살해 행위로, 가장 극단적인 공격 결과입니다.
 

- 신체적 폭행: 무기를 사용하지 않더라도 신체적 피해를 가하는 행위로, 기기 잠금 해제나 공개 정보를 강요하기 위한 폭행을 포함합니다.
 

- 몸값 요구: 납치된 피해자의 석방을 조건으로 특정 금액의 지급을 요구하는 행위입니다. 암호화폐 관련 사건에서는 자금 추적을 피하기 위해 모네로와 같은 프라이버시 코인이나 믹서를 통한 지급이 거의 대부분을 차지합니다.
 

- 일반 강도: 치명적인 무기는 사용하지 않지만, 폭력이나 공포를 이용해 휴대전화나 하드웨어 지갑 등 물품을 탈취하는 행위로, 기회적 길거리 범죄 형태로 발생합니다.
 

- 고문: 정보 공개를 강요하기 위해 극심한 신체적·정신적 고통을 의도적으로 가하는 행위입니다. 이는 단순 절도를 넘어 극단적 폭력으로 격상되었음을 보여주며, 2025년 1월 발생한 Ledger 공동창업자 피습 사건이 대표적인 사례입니다.
 

3.2 표적별 분류
 

공격자들은 위험 대비 보상 분석을 기반으로 피해자를 선정하며, 잠재적 수익이 크고 보안상 취약점이 존재하는 대상을 우선적으로 노립니다.

- 개인 투자자: 소셜미디어에서 자산 보유 현황을 공개적으로 드러내는 고액 자산가 개인 투자자들은 전문 경호 인력이 없는 경우가 많아, 높은 수익 대비 낮은 방어 수준을 가진 취약한 표적이 됩니다.

- 업계 임원 및 창업자: 기업 임원과 프로토콜 창업자는 대표적인 고가치 표적입니다. 개인 경호를 두는 경우가 많지만, 이동 중이거나 공개 행사 참석 시에는 여전히 공격에 노출될 수 있습니다.

- 가족 및 지인: 이른바 대리 표적으로, 범죄자들은 배우자, 자녀, 고령의 부모 등을 겨냥해 감정적 유대를 무기로 삼고, 이를 통해 핵심 보유자의 협조를 강요합니다.
 

• 심리적 압박: 공격자들은 사랑하는 사람이 위협받는 상황에서는 피해자가 보안 절차를 즉시 무시하거나 우회할 가능성이 높다는 점을 잘 알고 있습니다.

• 낮은 보안 수준: 가족 구성원은 핵심 표적에 비해 엄격한 운영 보안(OpSec) 훈련이나 대비가 부족한 경우가 많습니다.

- OTC 트레이더: 현금과 암호화폐를 대면 거래하는 개인을 의미합니다. 이러한 만남은 종종 합법적인 거래로 위장한 매복 공격으로 이어지며,  가짜 미팅을 통해 트레이더를 공격자가 통제하는 장소로 유인한 뒤, 자금 보유 증거를 제시하는 순간 즉시 강탈하는 방식입니다.
 

3.3 접근 벡터별 분류
 

접근 벡터란 공격자가 피해자의 보안 경계를 침투해 개인 키나 비밀번호를 탈취하는 구체적인 침입 방식을 의미합니다.
 

물리적 보안 침해는 공격의 초기 침투 단계로, 공격자들은 자물쇠, 경보 시스템, 게이트 커뮤니티 등 물리적 장벽을 무력화하기 위해 다양한 수법을 사용합니다. 대표적인 사례가 초인종 벡터로, 택배 기사, 공공요금 직원, 또는 법 집행기관 관계자로 위장해 거주 중인 주택에 진입하는 방식입니다. 보다 정교한 작전에서는 OSINT를 활용해 수주에 걸친 사전 감시를 수행하며, 표적이 가장 취약한 시점을 정확히 파악합니다.

강압 기법은 단순 침입을 넘어 자격 증명을 강제로 탈취하는 단계로 공격이 격상됩니다. 안타깝게도 최근 다수의 사건에서는 장시간에 걸친 고문이 동반되었습니다. PIN으로 보호된 하드웨어 지갑의 경우, 피해자가 기기를 해제할 때까지 폭행을 가하는 사례가 보고되었으며, 이는 콜드 스토리지조차도 집요한 공격자 앞에서는 무력화될 수 있음을 보여줍니다.

사회공학적 벡터은 물리적 공격 이전 단계에서 활용되며, 사이버 범죄와 물리적 범죄의 경계를 흐립니다. 대표적인 허니팟(Honey Pot) 기법은 가짜 연애 관계나 사업 파트너십을 조성해 피해자를 공격자가 통제 가능한 환경으로 유인하는 방식입니다. 이를 통해 피해자의 일상 패턴을 파악하고, 물리적 공격을 감행할 정확한 타이밍을 특정할 수 있습니다.
 

​​4. 2025년 위협 환경

2025년은 암호화폐 역사상 공식적으로 가장 폭력적인 해로 기록됐습니다. 확인된 사건 수는 2024년 41건에서 2025년 72건으로 증가했으며, 이는 전년 대비 75% 증가한 수치입니다.

4.1 2025년 글로벌 통계

2025년 1분기는 공격 사건이 폭발적으로 증가하며 단일 분기 동안 21건이 발생했습니다. 2분기에는 16건으로 소폭 감소했지만, 3분기와 4분기에는 각각 17건, 18건으로 다시 증가세를 보였습니다. 월별로는 5월이 10건으로 가장 많은 폭력 사건이 발생한 달이었으며, 1월(9건) 이 그 뒤를 이었습니다.
 

4.2 공격의 지리적 분포

공격의 지리적 분포는 뚜렷한 변화를 보였으며, 그중에서도 가장 두드러진 흐름은 유럽에서 폭력 사건이 급증했다는 점입니다.

2024년에는 유럽이 전 세계 사건의 22%(9건) 를 차지했지만, 2025년에는 이 비중이 40.3%(29건) 로 급증하며 암호화폐 보유자에게 가장 위험한 지역으로 부상했습니다. 이러한 급증은 서유럽 전반에서 활동하는 암호화폐 강탈 조직의 확산에 기인하며, 특히 프랑스, 스페인, 스웨덴에서 두드러졌습니다. 2025년 기준으로 프랑스는 19건의 공격 사건이 발생해, 단일 국가 중 전 세계에서 가장 많은 사건 수를 기록했으며, 미국(8건) 을 크게 앞질렀습니다.

지역별 렌치 공격 비중 변화를 살펴보면, 북미는 2024년 36.6%에서 2025년 12.5%로 크게 하락했으며, 사건 수 역시 15건에서 9건으로 감소했습니다. 이는 미국이 더 안전해졌다는 의미라기보다는, 전 세계 다른 지역에서 공격 규모가 확대되면서 상대적 비중이 낮아진 결과로 해석하는 것이 타당합니다.

아시아는 여전히 지속적인 고위험 지역으로 남아 있으며, 2024년 31.7%에서 2025년 33.3%로 비교적 안정적인 수준을 유지했습니다. 이 지역의 위협은 주로 태국과 홍콩과 같은 허브 지역에 체류하는 암호화폐 관광객과 해외 거주자에게 집중되고 있습니다.

4.3 전년 대비 변화 (2024년 vs 2025년)

물리적 강압 공격은 기회적 범죄에서 벗어나 고도로 조직화된 갈취·강압 범죄로 진화했습니다. 2025년에 보고된 72건의 사건 중 납치는 해당 연도의 주요 공격 벡터로, 25건이 발생했습니다. 이는 2024년 15건에서 66% 증가한 수치입니다. 또한 폭력적 공격(신체적 폭행, Physical Assault) 역시 2024년 4건에서 2025년 14건으로 늘어나며, 250% 증가를 기록했습니다.

5. 주요 사례

다비드 발랑(David Balland) & 배우자 – 프랑스

2025년 1월 1일, Ledger의 공동창업자인 다비드 발랑은 프랑스 메로(Méreau)에 위치한 자택에서 아내와 함께 납치되었습니다. 이번 공격은 고도로 조직된 초국가적 범죄 조직에 의해 실행되었으며, 납치범들은 암호화폐로 1,000만 유로의 몸값을 요구했습니다. 범행 수법은 극도로 잔혹했으며, 공격자들은 발랑의 손가락 하나를 절단한 뒤 그 증거 영상을 VPN을 통해 접속한 동남아시아 WhatsApp 번호로 그의 사업 관계자들에게 전송했습니다. 이 사건은 GIGN 요원 230명이 투입된 48시간의 수색 작전 끝에 마무리되었습니다. 발랑은 부상을 입었지만 생존한 채 구조되었고, 그의 아내는 도난 차량의 트렁크에 결박된 상태로 발견되었습니다. 이후 10명의 용의자가 체포 및 기소되었으며, 이 과정에서 모로코를 거점으로 활동하는 정교한 범죄 네트워크가 드러났습니다.

다닐로 쿠즈민(Danylo Kuzmin) – 오스트리아

2025년 12월, 우크라이나 정치인의 아들인 21세 다닐로 쿠즈민은 오스트리아 빈에서 허니팟 함정에 빠져 살해되었습니다. 그는 19세 지인의 유인으로 소피텔 빈 호텔 지하 주차장으로 이동했고, 그곳에서 해당 지인과 45세 공범에게 기습을 당했습니다. 쿠즈민은 두 개의 특정 지갑 비밀번호를 알아내기 위해 극심한 고문을 당했으며, 공격자들은 약 20만 달러 상당의 암호화폐를 탈취하는 데 성공한 뒤 그를 살해했습니다. 이후 증거 인멸을 위해 그의 차량에 불을 질렀습니다. 용의자들은 범행 후 우크라이나로 도주했으나 곧 체포되었으며, 수사 과정에서 탈취한 암호화폐를 현금화한 상당한 규모의 현금이 당국에 의해 회수되었습니다.

로만 노박(Roman Novak) & 안나 노박(Anna Novak) – 아랍에미리트(UAE)

2025년 10월, Fintopio 플랫폼과 연계된 암호화폐 기업가 로만 노박과 그의 아내 안나는 UAE 하타(Hatta)에서 열린 사업 미팅으로 유인되었습니다. 이 매복은 매우 치밀하게 계획되었으며, 공격자들은 여러 대의 미끼 차량을 사용해 부부를 운전기사와 분리했습니다. 공격자들은 5억 달러 규모의 개인 키 탈취를 목표로 두 사람에게 고문했으나, 확보한 지갑에서 기대했던 수준의 유동성이 확인되지 않자, 납치범들은 두 피해자 모두를 살해했습니다. 이후 수사 과정에서 주로 러시아 국적자들로 구성된 7명의 용의자가 체포되었습니다.

6. 공격자 프로필 및 범행 수법

6.1 공격자 프로필

기록·분석된 공격의 대부분은 남성 집단에 의해 수행되며, 가해자의 연령대는 최소 16세의 미성년자부터 50대 이상까지 폭넓게 분포합니다. 이러한 공격은 수년에 걸쳐 점차 전문화되는 양상을 보여왔으며, 실제 현장에서 범행을 실행하는 조직은 종종 배후 후원 세력의 무장 실행부대 역할을 합니다. 이들 후원자는 공격이 발생한 국가 외부에 위치한 경우도 적지 않습니다.

6.2 전술·기법·절차 (TTPs: Tactics, Techniques & Procedures)

렌치 공격의 표준 작전 절차는 정교한 단계적 프로세스로 진화했습니다. 감시 수법은 과거의 물리적 미행에서 디지털 흔적(digital exhaust) 분석으로 이동했으며, 공격자들은 각종 데이터 유출 정보와 실시간 위치 데이터를 결합해 표적을 추적합니다. 주거 침입의 경우, 택배 기사나 공공 서비스 인력으로 위장하는 수법이 여전히 가장 효과적인 침투 방식으로 활용되며, 이는 피해자의 심리적 경계가 느슨해지는 지점을 교묘히 악용합니다. 일단 실내 진입에 성공할 경우, 탈취 단계는 수시간에서 수일에 걸쳐 지속될 수 있습니다.

6.3 사회공학 플레이북

사회공학은 디지털 피싱에서 물리적 함정으로 진화했으며, 그 대표적인 방식이 허니팟 기법입니다. 피해자는 데이트, 사업 파트너십, 또는 OTC 거래를 가장한 제안에 의해 특정 장소로 유인된 뒤, 공격자가 통제하는 환경에서 기습을 당합니다. 또한 신뢰 내부자 공격도 관찰되고 있는데, 이는 지인이나 관계자가 범죄 조직의 정찰·연결 고리 역할을 수행하는 사례를 의미합니다.

6.4 기술 인프라 및 운영 보안 (OpSec)

공격자들은 범행 전후의 추적을 회피하기 위해 체계적인 기술 스택을 활용합니다. 통신 수단으로는 일회용 휴대폰과 암호화 메신저, 그리고 다중 VPN 경로를 사용합니다. 물리적 측면에서는 주거 침입 시 패러데이 백과 신호 재머를 배치해 피해자의 기기를 이동통신 및 Wi-Fi 네트워크로부터 차단합니다. 필요에 따라 피해자를 가족과 분리해 고가치 정보를 단계적으로 추출하기도 합니다.

​​7. 영향 평가

이러한 범죄로 인한 재정적 영향을 정확히 산정하는 것은 여전히 극도로 복잡합니다. 본 절에 제시된 데이터는 현재 이용 가능한 공개 자료에 기반하고 있으며, 일부 사건은 아직 공개되지 않았거나 기밀로 유지되고 있을 가능성이 있습니다. 해당 수치는 확인된 탈취 금액, 동결되었을 가능성이 있는 자금, 부분적으로 지급되었을 수 있는 몸값 등을 모두 합산한 결과로, 따라서 제시된 총액은 참고 지표로만 이해해야 합니다.

7.1 재정적 영향

2024년에는 총 41건의 물리적 공격 사건이 기록되었고, 총 피해액은 약 2,830만 달러였습니다. 2025년에는 사건 수가 72건으로 증가하면서 피해액이 4,090만 달러를 초과해, 탈취 금액 기준 44% 증가를 기록했습니다.

데이터에 따르면 공격자들은 더 이상 이른바 ‘고래(whales)’만을 노리지 않고, 암호화폐를 보유하고 있다는 사실만으로도 보유 규모가 크지 않은 개인까지 표적으로 삼고 있습니다.

7.2 심리적·평판적 영향

심리적 트라우마는 장기적으로 가장 파괴적인 영향일 수 있습니다. 극단적 폭력 사건의 급증은 공포 분위기를 조성하며, 고액 자산가들이 행적을 숨기도록 내몰고 있습니다. 창업자와 초기 참여자들은 디지털 흔적을 지우고, 공개 행사 참여를 중단하거나 범죄율이 낮은 지역으로 이동하는 사례가 늘고 있습니다.

7.3 생태계 전반의 영향

물리적 폭력의 일상화는 업계 전반의 행동 양식을 변화시키고 있습니다. 준익명성(의사 익명성, pseudo-anonymity) 이 다시 부상하고 있으며, 과거에는 자산으로 여겨지던 공개 신원 노출 프로필은 이제 부담이자 리스크로 인식되고 있습니다.

8. 탐지 및 대응 전략

8.1 위험 신호 및 조기 경고 지표

공격 발생 이전의 경고 신호를 조기에 인지하면, 위험을 평가하거나 관계 당국에 도움을 요청할 수 있는 결정적인 시간적 여유를 확보할 수 있습니다.
 

- 예기치 않은 2단계 인증: 요청하지 않았음에도 2단계 인증 코드가 수신되는 경우, 공격자가 이미 디지털 자격 증명을 탈취했으며 물리적 기기의 위치를 파악하거나 피해자의 반응성을 시험하고 있을 가능성이 큽니다.
 

- 물리적 이상 징후: 주문한 적 없는 택배 방문, 사전 약속 없이 이루어지는 수도·전기 점검, 거주 여부를 확인하기 위해 유선전화로 반복적으로 걸었다가 즉시 끊는 전화 등은 사전 정찰의 신호일 수 있습니다.
 

- 허니팟: 수년간 연락이 없던 지인으로부터 갑작스러운 연락을 받거나, 고가치로 보이는 새로운 사업 기회가 등장하면서 반드시 대면 미팅을 요구하는 경우 역시 위험 신호로 볼 수 있습니다.

8.2 개인을 위한 모범 사례

개인 차원에서의 핵심 목표는 물리적 강압이 실질적인 성과를 내지 못하도록 만드는 것입니다. 이를 위해 유인(미끼) 지갑은 효과적인 대응 수단이 될 수 있습니다. 소액이지만 ‘그럴듯한’ 금액을 보관한 지갑을 별도로 준비해, 강압 상황에서 즉시 넘겨줌으로써 핵심 자산의 손실을 방지할 수 있습니다. 또한 시드 문구와 하드웨어 지갑은 절대 동일한 장소에 보관해서는 안 되며, 이상적으로는 시드 문구를 은행 대여 금고에 보관하는 것이 바람직합니다. 무엇보다 중요한 것은 과시를 피하는 것입니다. 외출 시 사용하는 주력 스마트폰에서는 모든 암호화폐 관련 앱을 제거하고, 고액 거래는 외부로 반출하지 않는 전용 컴퓨터에서만 수행해 항상 통제 가능한 안전 환경을 유지해야 합니다.

8.3 고급 방어 프레임워크 

가족 단위 보유자나 고액 자산가의 경우, ‘사람’이라는 단일 실패 지점으로 남기지 않기 위해 보안을 제도화해야 합니다.
 

- 다중 서명: 2/3, 3/5 등과 같은 다중 서명 구조를 적용해, 여러 명의 승인 없이는 거래가 완료되지 않도록 합니다.
 

- 타임락 컨트랙트: 스마트 컨트랙트를 활용해 특정 금액 이상 출금 시 강제 실행 지연 기간을 설정함으로써, 물리적 강압 상황에서도 즉각적인 자산 탈취를 방지할 수 있습니다.

9. 위협 진화 전망

향후 몇 년간 CertiK은 공격 양상이 더 강한 심리적 강압과 고도의 확장성을 갖춘 방향으로 진화할 것으로 전망합니다. 공격자들은 탈취한 생체 인식 데이터를 활용해 딥페이크 기반 갈취를 강화하고, 납치된 자녀나 배우자가 즉각적인 몸값을 요구하는 것처럼 보이는 초현실적인 ‘생존 증명(proof of life)’ 콘텐츠(예를 들어 조작된 영상 통화)를 생성해 피해자를 압박할 가능성이 큽니다. 동시에 AI 기반 사회공학 공격은 산업적 규모로 확장될 것입니다. 자동화된 에이전트가 수천 건에 달하는 ‘허니팟 관계’(가짜 연애 관계, 조작된 투자자 미팅 등)를 동시에 운영하며, 표적 유인과 신뢰 구축 과정을 대규모로 수행할 수 있게 될 것으로 예상됩니다.

10. 권고 사항

다음 권고는 강압 행위의 실현 가능성을 낮추고, 표적이 될 확률을 줄이는 것에 중점을 둡니다.

10.1 개인 사용자 
 

- 도싱 노출 최소화: 지갑 주소, 포트폴리오 스크린샷, 여행 일정, 암호화폐 활동과 연결될 수 있는 일상 패턴 등은 공개하지 마세요.
 

- 이중 구조 구축: ‘미끼 지갑 + 핵심 지갑’ 으로 구성된 분리 체계를 구축해, 강제로 접근 권한을 넘겨야 하는 상황에서도 치명적인 손실로 이어지지 않도록 하세요.
 

- 지리적 분리 보관: 시드 문구와 서명 기기를 절대 같은 장소에 두지 말고, 복구 자료를 자택에 보관하는 것도 피해야 합니다.
 

- 모바일 단일 실패 지점 축소: 최소한의 계정만 포함된 외출용 휴대폰을 사용하고, 잠금 화면 알림 미리보기를 비활성화하며, 고액 지갑은 일상적으로 사용하는 기기에서 완전히 분리하세요.
 

10.2 기관 사용자
 

- 다자 통제: 멀티시그 또는 MPC를 도입하고, 화이트리스트·한도·출금 지연 등 정책 기반 제어를 결합하세요.
 

- 거래 마찰 도입: 대규모 이체에 대해 강제 시간 지연을 설정해 즉각적인 자산 유출을 방지하세요.
 

- 경영진 보안 표준화: 경영진을 대상으로 체계적인 위협 모델링을 수행하고, 출장·이동 및 신변 안전에 대한 명확한 기준을 수립하세요.
 

- 대리 표적 대응력 강화: 가족, 지인, 직원까지 포함해 보안 교육과 대응 프로토콜을 확장 적용해야 합니다.

11. 결론

2025년의 흐름은 렌치 공격이 암호화폐 생태계에서 하나의 독립적인 범죄 유형으로 자리 잡았음을 분명히 보여줍니다. 이러한 공격은 강압 수단의 급격한 격화와 피해자의 가족·지인을 겨냥한 전략적 표적화라는 특징을 보이고 있습니다. 공개된 피해 규모와 사건 수는 크게 증가했지만, 이는 여전히 빙산의 일각에 불과할 가능성이 큽니다. 확인된 중대 사건만 72건에 이르는 현 상황은, 업계가 단순한 보안 이슈를 넘어 실질적인 인도적 위기에 직면해 있음을 의미합니다. 2026년에 접어들며, 시드 문구에만 의존하는 보안의 시대는 이미 끝났습니다. 그 어느 때보다도 분명한 사실은 인간이 여전히 전체 보안 체계에서 가장 취약한 ‘단일 실패 지점’ 이라는 점입니다.