개인 키가 실제 무차별 대입 공격에 직면하면 온체인 잔액 사냥 지도가 됩니다.
글쓴이: ChandlerZ, Foresight News
"온몸에 멍이 들었어요. 필사적으로 저항하려 했지만 손과 발에 부상을 입었고 도끼에도 베여서 아무것도 할 수 없었어요."
2026년 3월 5일, 암호화폐 인플루언서 실리투나는 매우 짧은 트윗을 통해 자신이 방금 폭력적인 공격을 당해 약 2,400만 호주 달러 상당의 스테이블코인을 잃었다고 밝혔습니다. 그녀는 해당 사건이 폭력, 무기, 납치, 그리고 성폭행 협박과 관련되어 있다고 설명했습니다. 경찰이 개입했습니다.
Sillytuna는 2021년 소더비 경매에서 1,170만 달러에 낙찰되어 단일 펑크 경매 최고가 기록을 세운 NFT인 Punk #7523(일명 "Covid Alien")의 소유자였습니다.
이 트윗은 암호화폐 커뮤니티 전반에 빠르게 퍼져나갔습니다. 보안 회사인 PeckShield는 관련 온체인 거래를 감지하고 처음에는 태그. 포이즌 공격은 유사한 주소를 위조하여 사용자를 속여 자금을 이체하도록 유도하는 기법입니다.
PeckShield 모니터링에 따르면, 현재 약 2천만 DAI가 공격자가 장악한 두 개의 지갑(아직 혼합되지 않음)에 보관되어 있습니다. 하나는 0xdCA9로 시작하는 주소(약 1천만 달러)이고, 다른 하나는 0xd0c2로 시작하는 주소(약 1천만 달러)입니다. 공격자들은 이미 소액의 자금을 여러 블록체인을 거쳐 Arbitrum으로 이체하기 시작했습니다.
두 진술 사이에는 명백한 모순이 있습니다. 만약 독살 공격이었다면 피해자는 속아서 자발적으로 돈을 송금했을 것이고, 물리적 폭력은 필수적인 전제 조건이 아니었을 것입니다. 만약 물리적 강압이었다면 공격자는 이미 피해자의 실제 신원과 주소를 알고 있었을 것입니다.
사건의 자세한 내용은 아직 경찰 조사 및 확인 중이며, 일부 지역 주민들은 해당 게시물이 "홍보성 게시물"(소문을 내기 위한 의도적인 게시물)이었는지에 대해 의문을 제기했습니다. 그러나 이 사건의 최종 결론과 관계없이, 이로 인해 촉발된 공포는 이미 한 가지 사실을 분명히 보여주었습니다.
오늘날처럼 암호화폐 자산이 투명하게 거래되는 세상에서는 단 한 번의 온체인 오류만으로도 심각한 타격을 입을 수 있습니다.
이는 단지 한두 건의 사례가 아닙니다. 물리적 공격은 2025년에 169% 급증했습니다.
'렌치 공격'이란 공격자가 폭력, 협박, 납치와 같은 물리적 수단을 사용하여 피해자로부터 개인 키나 비밀번호를 강제로 탈취하는 공격을 말합니다. 이러한 유형의 공격은 기술적 취약점을 이용하는 것이 아니라 암호화된 자산을 관리하는 개인을 직접적으로 표적으로 삼습니다.
CertiK이 발표한 보고서에 따르면 "렌치 공격"은 2025년에 75% 급증하여 물리적 폭력이 암호화폐 업계에서 심각한 위협이 될 것으로 예상됩니다.
공격 패턴 측면에서 보고서는 납치가 여전히 주요 공격 방식으로서 연간 25건의 사건이 발생했다고 지적합니다. 직접적인 신체적 폭행은 전년 대비 250% 증가하여 가장 우려스러운 변화 중 하나로 나타났습니다. 지리적으로 유럽은 처음으로 전 세계에서 가장 리스크 지역이 되었습니다. 2025년에는 유럽에서 전 세계적으로 알려진 사건의 40% 이상이 발생할 것으로 예상되며, 프랑스가 미국을 제치고 가장 많은 공격 건수를 기록할 것으로 전망됩니다. 재정적 영향 측면에서, 렌치 공격으로 인한 확인된 손실액은 2025년에 4,090만 달러를 넘어섰으며, 이는 전년 대비 44% 증가한 수치입니다.
비트코인 보안 회사 Casa의 최고 보안 책임자이자 오랫동안 물리적 공격 사건을 추적해 온 제임슨 로프는 현재 225건 이상의 검증된 사례를 포함하는 데이터베이스를 관리하고 있습니다. 2025년에는 이 목록이 전례 없는 속도로 증가했으며, 2026년에도 그 수는 계속해서 빠르게 늘어났습니다.
더욱이, 실제 피해자 수는 훨씬 더 많을 것으로 추정됩니다. 대량 피해자들이 두려움, 사생활 보호에 대한 우려, 또는 법 집행 기관에 대한 불신 때문에 침묵을 지키고 있기 때문입니다. 피해자 집단은 암호화폐 업계 엘리트층에만 국한되지 않고 교사, 건설 노동자, 소방관 및 그 가족들을 포함합니다.
2025년의 세 가지 주요 판례
사례 1: 레저(Ledger) 공동 창업자 납치, 손가락 절단 (프랑스, 2025년 1월)
2025년 1월, 암호화폐 하드웨어 지갑 회사 레저(Ledger)의 공동 창업자인 데이비드 발랑과 그의 아내는 프랑스 중부 도시 비에르종에 있는 자택에서 납치되어 각각 따로 감금되었습니다. 공격자들은 발랑의 잘린 손가락이 담긴 영상을 레저의 또 다른 공동 창업자인 에릭 라르셰베크에게 보내며 1천만 유로에 해당하는 암호화폐로 몸값을 요구했습니다.
프랑스 특수경찰인 국가헌병대(GIGN)의 개입으로 발랑 씨는 무사히 구조되었고, 그의 아내는 몇 시간 후 승합차 안에서 발견되었습니다. 이미 지불된 몸값의 거의 전부가 추적되어 동결 및 압수되었습니다. 20대에서 40대 사이의 용의자 10명이 체포되었으며, 검찰은 유죄 판결을 받을 경우 이들이 종신형에 처해질 수 있다고 밝혔습니다.
사례 2: 페이미움 CEO의 딸이 파리 거리에서 공격당해 (프랑스, 2025년 5월)
2025년 5월 13일 아침, 프랑스 가상화폐 거래소 페이미움의 CEO인 피에르 노이자트는 어린 손자와 함께 파리 11구 거리를 걷다가 복면을 쓴 세 명의 남성에게 붙잡혀 강제로 승합차에 태워지려 했습니다.
이 공격은 대낮에 번화한 거리에서 발생했으며 CCTV에 고스란히 녹화되었습니다. 노이자트의 딸은 저항하며 총기 하나를 빼앗아 바닥에 던졌고, 지나가던 행인들이 가세하여 한 명은 총을 주워 공격자들에게 겨누었고, 다른 한 명은 소화기를 사용하여 그들을 해산시켰습니다. 결국 세 명의 공격자는 공포에 질려 도망쳤습니다.
사건이 확대되면서 프랑스 당국은 이 납치 미수 사건을 중심으로 관련 사건 수사에 착수했고, 미성년자 6명을 포함해 총 25명을 기소하다. 이 사건은 프랑스어권 언론에서 "프랑스의 멕시코화"에 대한 대량 논쟁을 불러일으켰다.
사례 3: 전직 미국 경찰관, 암호화된 렌치 공격 실행 (로스앤젤레스, 2024-2025년)
2024년 말, 전 로스앤젤레스 경찰국(LAPD) 소속 경찰관이 암호화폐 보유자를 물리적으로 협박하여 약 35만 달러 상당의 비트코인을 강제로 취득한 혐의로 배심원단에 의해 유죄 판결을 받았습니다. 이 사건은 가해자가 경찰 경력이 있다는 점에서 특이했습니다. 즉, 그는 감시를 피하는 방법과 강압적인 방법을 전문적으로 알고 있었다는 뜻입니다.
이번 판결은 "물리적 공격은 오직 거리의 범죄자들에 의해서만 발생한다"는 뿌리 깊은 통념을 깨뜨렸다는 점에서 암호화폐 커뮤니티에서 널리 인용되고 있습니다.
암호화폐 보유자가 특히 취약한 이유는 무엇이며, 사용자는 무엇을 할 수 있을까요?
CertiK 보고서의 핵심 결론은 공격자들이 리스크-보상 분석을 기반으로 공격 대상을 적극적으로 선별하며, "높은 잠재적 이득과 낮은 보안 방어"의 조합을 우선시한다는 것입니다. 이러한 논리에 따라 네 가지 전형적인 공격 대상이 생겨났습니다.
가장 직접적인 공격 대상은 소셜 미디어에 자산 포지션 공개적으로 밝히는 개인 투자자 입니다. 온체인 잔액 확인할 수 있지만 보안이 취약한 경우가 많습니다. 업계 임원이나 프로토콜 개발자는 더 높은 가치를 지니고 있으며, 일반적으로 보호받고 있지만 출장이나 공개 행사 시에는 노출될 가능성이 높습니다. 세 번째 대상은 가족과 친구로, 종종 간과됩니다. 범죄자들은 배우자, 자녀, 또는 노부모를 조종할 경우 주된 공격 대상이 보안 프로토콜을 무시할 것이라는 점을 알고 있습니다. 더욱이 많은 가족 구성원은 기본적인 운영 보안 교육조차 받지 못한 경우가 많아 주된 공격 대상보다 보호 수준이 훨씬 낮습니다. 네 번째 대상은 장외 거래자 입니다. 공격자들은 오프라인 거래를 일반적인 비즈니스 미팅으로 위장하고, 피해자가 자산 증빙 자료를 제시하는 즉시 계정을 탈취합니다.
한편, 공격 감시 방법은 인적 추적에서 OSINT 기반 디지털 흔적 분석으로 진화했으며, 공격자들은 목표물의 방어 체계에서 취약점을 몇 주 전에 미리 파악합니다. 침입 단계에서는 배달원이나 공공 서비스 직원으로 위장하는 것이 여전히 가장 효과적인 침투 방법으로, 피해자들이 심리적으로 방심하게 만듭니다. 일단 침입에 성공하면, 공격자들은 패러데이 백과 신호 교란 장치를 사용하여 네트워크 연결을 차단하고 피해자들을 가족과 강제로 격리합니다.
니모닉 단어 에만 의존하던 시대는 끝났습니다. 인간은 여전히 전체 보안 시스템에서 가장 취약한 단일 실패 지점입니다.
개인 차원에서 가장 중요한 단계는 '미끼 지갑'과 핵심 지갑을 위한 별도의 아키텍처를 구축하는 것입니다. 미끼 지갑에는 소량의 자산만 보관해야 합니다. 너무 적은 자산은 공격자를 자극하여 더 큰 피해를 초래할 수 있습니다. 강압적인 상황에서 미끼 지갑은 핵심 자산을 보호하는 임시 방편 역할을 합니다. 또한, 니모닉 단어 과 서명 장치는 절대로 같은 장소에 보관해서는 안 됩니다. 이상적으로는 니모닉 단어 집이 아닌 은행 금고에 보관해야 합니다.
일상생활에서 가장 중요한 원칙은 "과시하지 말라"입니다. 지갑 주소, 자산 스크린샷, 여행 계획 등을 공개 플랫폼에 게시하는 것을 삼가세요. 여행 시에는 계정 권한이 최소화된 전용 휴대폰을 사용하고, 평소 사용하는 기기에는 고액 자산 지갑 앱을 설치하지 마세요. 고액 거래는 반드시 휴대하지 않는 전용 컴퓨터에서만 처리해야 합니다.
이 보고서는 대규모 자산을 보유한 개인 및 기관을 위해 두 가지 구조화된 도구를 제시합니다. 첫째, 다중 서명 방식(예: 2/3 또는 3/5)은 특정인이 자금 이체를 강요당할 가능성을 근본적으로 제거합니다. 둘째, 시간 제한 계약은 특정 금액 임계값을 초과하는 인출에 의무적인 지연을 부과하여 외부 개입을 위한 기간을 확보합니다.
또한, CertiK는 주의해야 할 세 가지 경고 신호를 제시했습니다. 첫째, 원치 않는 2단계 인증 코드를 수신하는 경우(이는 공격자가 사용자의 디지털 자격 증명을 확보하고 응답을 테스트하는 것일 수 있음), 둘째, 주문하지 않은 택배를 받는 것과 같은 평소와 다른 상황, 집에 사람이 있는지 반복적으로 확인하는 괴롭힘, 셋째, 오랫동안 연락이 끊겼던 지인으로부터 직접 만나자는 메시지를 갑자기 받는 경우입니다. 이 세 가지 징후는 사례 데이터베이스에서 반복적으로 나타나지만, 피해자들은 당시 이를 위험한 신호로 인식하는 경우가 드물었습니다.
이는 단순히 개인의 안전 문제만이 아닙니다.
비트코인 가격이 역대 신고점 경신할 때마다 제임슨 로프의 데이터베이스에는 새로운 데이터가 추가됩니다. 그는 거의 10년 동안 가격과 폭력 사이의 상관관계를 추적해 왔습니다.
암호화폐 업계는 지난 15년간 개인 키 보안 문제를 해결하기 위해 점점 더 해킹하기 어려운 지갑, 프로토콜, 다중 서명 아키텍처를 구축해 왔습니다. 그러나 공격자가 인체를 노릴 때는 이러한 기술적 방어 수단이 사실상 무용지물이 됩니다.
실리튜나 사건은 여전히 논란의 여지가 있지만, 다음과 같은 중요한 질문을 제기합니다. 암호화폐 자산의 투명성이 업계의 주요 마케팅 포인트가 되고 있는 가운데, 이는 특정 개인들에게는 사냥감을 쫓는 지도를 만들어내는 결과를 초래하는 것은 아닐까요?
프랑스는 암호화폐 갈취 범죄에 대처하기 위한 별도의 법적 프레임 필요한지 논의를 시작했으며, 영국, 싱가포르 및 기타 지역의 법 집행 기관은 디지털 자산 보유자를 위한 개인 안전 지침을 업데이트하고 있습니다.
도끼에 의해 궁지에 몰릴 다음 사람이 꼭 억만장자일 필요는 없습니다. 그저 다른 사람들에게 온체인 잔액 공개된 평범한 사용자일 수도 있습니다.
