칼을 휘두르며 430만 달러 상당의 암호화폐를 강탈한 '렌치 공격' 사건으로 10대 청소년 3명이 구속됐다.
목요일에 런던 경찰청이 공개한 영상 에서, 세 사람은 배달 기사로 위장하여 아파트에 침입한 후, 거주자를 칼로 위협하고 암호화폐를 요구하는 모습이 포착되었습니다.
경찰은 용의자들이 2024년 6월 17일 셰필드에서 런던으로 이동한 후 절도 행각을 벌였으며, 이후 소셜 미디어 영상과 피해자의 차량 절도 후 차량 추적을 통해 용의자들과 범행을 연결시켰다고 밝혔습니다.
당시 16세와 17세였던 용의자들은 피해자의 BMW를 타고 현장을 떠나는 모습을 스냅챗에 촬영했고, 경찰은 이 영상을 통해 용의자들을 특정하고 절도 사건과 링크(Chainlink) 데 성공했습니다.
도난 차량이 3시간도 채 안 되어 노샘프턴셔의 M1 고속도로에서 자동 번호판 인식 카메라에 포착되면서 경찰에 신고가 접수되었고, 짧은 추격전 끝에 워릭셔의 M6 고속도로에서 해당 차량이 결국 검거되었습니다.
피해자의 암호화폐는 "72시간 이내에 복구되어 2주 후에 반환되었다"고 런던 경찰청 관계자가 디크립트(Decrypt) 에 밝혔습니다.
피고인 3명은 절도 및 차량 절도 혐의에 대해 유죄를 인정하고 총 16년의 소년원 수감형을 선고받았습니다. 당국은 디크립트(Decrypt) 와의 인터뷰에서 개별 형량은 46개월에서 80개월 사이라고 확인했습니다.
경찰은 법적인 이유로 신원을 공개할 수 없다고 밝힌 미성년자가 "가중 주거침입, 범죄 수익금 소지 및 차량 절도" 혐의에 대해 유죄를 인정했다고 밝혔습니다. 이 미성년자는 80개월의 징역형을 선고받았습니다.
조나단 렁 형사는 성명에서 "이번 사건은 용의자들이 자신들의 범죄 행각을 소셜 미디어에 올리면 팔로워가 늘어날 것이라고 생각했지만, 오히려 자신들에게 불리한 증거만 쌓이게 된 명백한 사례"라고 밝혔습니다.
암호화폐 업계의 보안 연구원들은 이번 사건이 공격자들이 기술적 보안을 우회하여 개인을 직접 공격하는, 흔히 유출되거나 공개적으로 노출된 개인 정보를 통해 피해자를 파악한 후 공격하는 전형적인 패턴을 보여준다고 말합니다.
이른바 " 렌치 공격 "으로 인한 손실액은 2025년에 4,100만 달러가 넘었으며, 이는 전년 대비 75% 증가한 수치입니다. 프랑스가 이러한 범죄의 중심에 있습니다.
블록체인 보안 회사 블록섹의 공동 창립자인 앤디 저우는 디크립트와의 인터뷰에서 "이것은 새로운 전술이 아닙니다. FBI를 포함한 법 집행 기관은 범죄자들이 지갑을 해킹하는 대신 암호화폐 보유자를 물리적으로 공격하는 '렌치 공격' 사례를 수년 동안 기록해 왔습니다." 디크립트(Decrypt) 말했습니다.
저우는 핵심 아이디어는 "암호를 해독하는 것보다 사람을 강압하는 것이 더 쉬운 경우가 많다"는 것이라고 설명했습니다.
그는 대부분의 사건은 직접적인 폭력보다는 정보 유출로 시작된다고 말했다.
그는 "데이터 유출, 유출된 고객 기록 또는 공개적으로 이용 가능한 온라인 정보를 조합하면 누가 암호화폐를 보유하고 있는지, 그리고 그들이 어디에 사는지 파악할 수 있다"고 지적했다.
저우는 가장 흔한 실수는 과도한 노출이라고 지적하며, "사람들은 데이터 유출, 소셜 미디어, 재사용된 전화번호 또는 공개 지갑 활동을 통해 의도치 않게 자신의 실제 신원, 위치 및 암호화폐 보유량을 링크(Chainlink) "고 말했다.
저우는 자금 이체가 한 기기나 한 사람에 의해 즉시 이루어질 수 있는 단일 관리 지점이 일반적인 위험 요소이며, 이로 인해 강압에 노출될 가능성이 높아진다고 말했습니다. 그는 또한 표적 피싱, 예상치 못한 계정 복구 시도, SIM 스왑 징후, 개인이나 내부 시스템과의 비정상적인 접촉 등을 경고 신호로 언급했습니다.
저우는 "실질적인 핵심은 간단합니다. 공격자들이 사람을 표적으로 삼을 수 있다고 가정해야 합니다. 개인 정보 노출을 줄이고 자금 이동에 마찰을 일으키는 것이 암호화 계층을 하나 더 추가하는 것보다 더 중요한 경우가 많습니다."라고 설명했습니다.
