바이낸스는 암호화폐 업계가 지난 1년간 고심해 온 위협, 즉 소위 '렌치 공격'으로 알려진 암호화폐 보유자에 대한 물리적 강압에 대응하기 위해 사용자가 직접 출금을 제한할 수 있는 기능을 출시합니다.
바이낸스는 월요일, "출금 보호" 기능을 통해 사용자가 1일에서 7일 동안 온체인 출금을 차단할 수 있다고 밝혔습니다. 더욱 강력한 "잠금" 모드는 조기 잠금 해제를 완전히 차단합니다. 바이낸스의 보도자료에 따르면, 이 잠금은 거래소에서 해제할 수 없습니다.
코인데스크와의 인터뷰에서 거래소의 최고 보안 책임자인 지미 수는 "일부 사례에서는 더 위험하거나 심지어 강압적인 인출 시도가 관찰되는 등 실제 상황에서 나타나는 패턴에 대응하여 해당 기능을 개발했다"고 밝혔습니다.
그는 암호화폐 홀더 라는 사실이 드러나는 것이 신체적 위험을 수반하는 지역으로 여행하는 사용자들을 예로 들었다.
"일부 사용자들이 더 위험한 지역으로 이동하는 경향이 나타나고 있습니다."라고 수 씨는 말했습니다. "이들은 출금에 제한을 둘 수 있는 사용자 제어 기능을 원합니다. 만일의 사태에 대비해 복구할 시간을 더 확보할 수 있기 때문입니다."
수 씨는 해당 기능이 특히 렌치 공격에 대한 방어책인지 묻는 질문에, 이는 악의적인 행위자들이 암호화폐 사용자를 직접 표적으로 삼기 위해 적극적으로 활동하는 특정 지역의 경우와 마찬가지로 하나의 시나리오라고 답했습니다.
정책 잠금
바이낸스의 보도자료는 취소 불가능한 잠금을 확실한 보장으로 표현했지만, 수는 해당 메커니즘이 내부 정책이라고 해명했습니다.
"이 특정 기능에 대한 내부 정책입니다. 고객 서비스 담당자는 이를 변경할 수 없습니다."라고 수는 코인데스크에 밝혔습니다. "목표는 암호화폐의 취소 불가능한 이체 특성을 해결하기 위한 것입니다. 법정화폐의 경우 자금을 당좌 예금 계좌나 은행 계좌로 인출하면 거래를 취소할 수 있는 방법이 있지만, 온체인 암호화폐는 그렇지 않습니다."
이 차이점은 중요합니다. 암호화 잠금은 사용자가 선택한 기간 동안 사실상 변경 불가능합니다. 정책 잠금은 바이낸스의 지속적인 시행과 법적 강제 해제 요구가 없는 경우에만 유효합니다. 수 CEO는 해당 기능이 법 집행 기관의 명령을 블록 하지 않는다고 밝혔습니다.
"이는 법 집행 기관이 해당 계정에 대해 조치를 취하는 것을 막지는 않습니다."라고 그는 말했다.
지금 연기를 제안할 만한 가치가 있는 이유
출금 지연 기능은 새로운 것이 아닙니다. 코인베이스는 48시간 지연 및 이메일 확인 기능을 갖춘 볼트(Vault) 기능을 수년 동안 제공해 왔습니다. 크라켄(Kraken) 유사한 글로벌 설정 잠금 기능을 제공합니다.
위협 환경이 변화했습니다. CertiK와 암호화폐 연구원 Jameson Lopp의 데이터에 따르면, 암호화폐 보유자를 대상으로 한 물리적 폭력 사건은 2025년에 75% 증가하여 72건의 확인 사례에 달했습니다. 폭행 관련 사건은 250% 급증했습니다.
강제 인출은 기존 계좌 보안을 무력화합니다. 모든 자격 증명 확인은 정당한 사용자가 직접 수행합니다.
시간 제한 기능은 상황을 완전히 바꿔놓습니다. 위험 지역으로 여행하기 전에 출금 보호 기능을 활성화한 사용자는 현지에서 신체적 위협을 받더라도 자금을 이체하도록 강요받을 수 없습니다. 이 경우 고객 지원팀에 문의해도 도움이 되지 않습니다.
트레이딩 봇과 다음 단계
어떤 사용자 행동이 가장 걱정되냐는 질문에 수 씨는 포럼과 광고 네트워크에서 광고되는 거래 봇을 지적하며, 이러한 봇들이 사용자에게 광범위한 권한이 있는 API 키를 제공하도록 요구한다고 말했다.
수 씨는 "거래 봇이 사기라면 거래 손실과 무단 출금을 유발할 수 있다"고 말했습니다. 그는 사용자들이 API 키를 비밀번호나 2단계 인증처럼 안전하게 관리해야 한다며, "거래 봇이 키를 사용하면 마치 해당 사용자를 대신하여 거래하는 것과 마찬가지"라고 덧붙였습니다.
바이낸스는 감지된 위험도에 따라 인증 절차를 달리하는 상황 인식 인증에 투자하고 있다고 수 CEO는 밝혔습니다. 로그인이나 거래와 같은 일상적인 작업의 경우, 눈에 띄는 인증 장벽을 낮추는 것이 목표입니다. 반면 출금과 같은 고위험 작업의 경우, 인증 장벽을 높이는 것이 목적입니다.
그는 철회 보호 기능을 심층 방어 전략의 한 단계로 설명하며, 기본적인 온라인 위생 관리를 대체하는 것이 아니라고 강조했습니다. 렌치 공격 위협 모델에 대한 그의 조언은 온라인 활동 기록을 관리하는 것이라고 말했습니다.
"암호화폐 사용자들은 온라인상의 신원을 보호해야 합니다."라고 수는 말했다. "보유하고 있는 암호화폐의 규모와 같은 기밀 정보를 보호하려고 노력해야 합니다. 스스로를 더욱 어려운 공격 대상으로 만들어야 합니다."
