웹3 보안 회사인 CertiK에 따르면, 2026년 첫 4개월 동안 전 세계적으로 발생한 크립토 렌치 공격으로 인한 손실액은 1억 100만 달러에 달할 것으로 추산되며, 대부분의 공격은 유럽에서 발생했습니다.
단 34건의 크립토 렌치 공격만으로도 손실액은 2025년의 5,220만 달러에 거의 두 배 가까이 증가했습니다. CertiK에 따르면 이러한 공격의 82%는 유럽에서 발생했습니다.
"저희의 2025년 보고서에서는 아시아와 북미에서 유럽으로의 점진적인 이동 추세를 기록했으며, 2026년 첫 4개월 동안은 유럽에 대한 집중도가 극도로 높아졌습니다."
2025년 이후 '렌치 공격' 빈도가 증가했습니다. 이러한 공격은 피해자의 암호화폐 자산에 접근하기 위해 물리적인 폭력을 사용하는 것으로, 주택 침입, 납치, 기타 갈취 시도 등의 형태로 나타납니다. CertiK에 따르면 올해 들어 현재까지 34건의 공격이 발생했습니다.
CertiK는 이러한 추세가 지속될 경우 연말까지 사고 건수가 130건에 달하고 손실액은 "수억 달러"에 이를 수 있다고 예측합니다.
올해 들어 전 세계적으로 렌치를 이용한 사이버 공격이 34건 확인되었습니다. (출처: CertiK)
프랑스는 렌치 공격의 진원지입니다.
CertiK에 따르면 올해 프랑스에서 발생한 크립토 렌치 공격은 24건입니다. 프랑스 국가 조직범죄 검찰청은 2026년 한 해에 47건의 사건이 발생했다고 발표했는데, 이는 더 높은 수치입니다.
CertiK는 Ledger, Paymium, Binance와 같은 주요 암호화폐 기업의 임원들이 프랑스에 거주하고 있기 때문에 프랑스가 이러한 유형의 범죄자들에게 인기 있는 지역으로 떠올랐을 가능성이 높다고 밝혔습니다.
프랑스의 암호화폐 보유자들이 전 세계 어느 곳보다 더 많은 공격 대상이 되고 있습니다. (출처: CertiK)
또한 보고서는 암호화폐 회계 회사인 Waltio의 1월 데이터 유출 사건과 암호화폐 자산 홀더 데이터를 범죄 조직에 판매한 혐의를 받고 있는 세무 공무원 Ghalia C의 사례와 같은 수많은 데이터 유출을 지적하며, "커뮤니티에 깊숙이 뿌리내린 과시 문화와 자발적인 신상 공개 문화"를 비판했습니다.
“2026년 초는 rel="nofollow noopener">작년 5월에 보고된 바와 같이 암호화폐 거래의 익명성, 부의 공개적인 노출, 그리고 악의적인 행위자가 온라인에서 개인 데이터를 쉽게 수집할 수 있다는 점 때문에 렌치 공격이 증가하고 있다는 보고로 전환되는 시점입니다.
범죄 조직은 대개 "완전 아마추어"들입니다.
CertiK에 따르면, 기록된 렌치 공격 사례들을 살펴보면, 배후 조종자들은 종종 공격 대상 국가 외부에 위치해 있습니다. 현지 범죄 조직은 보통 3~5명으로 구성되며, 배달원이나 경찰관으로 위장하거나, 허위 비즈니스 미팅과 같은 속임수로 피해자를 유인하여 함정에 빠뜨리는 경우가 많습니다.
"대부분의 경우, 이들은 텔레그램이나 스냅챗 같은 메시징 앱을 통해 몇천 달러에 모집됩니다. 서로 알지도 못하고 완전히 아마추어입니다."라고 CertiK는 덧붙였습니다.
한편, Casa의 최고 보안 책임자인 제임슨 로프는 올해 들어 현재까지 31건의 암호화 렌치 공격을 기록했으며, 지난 3월에는 자신이 목록에 추가하려고 추적하던 4건의 사례가 공격자들이 엉뚱한 대상을 공격한 오인 공격으로 밝혀졌다고 보고했습니다.
출처: 제임슨 로프
지난 4월, 프랑스에서 암호화폐 소유자들을 대상으로 한 렌치 공격 혐의로 미성년자 10명을 포함해 최소 88명이 기소되었습니다.
"미성년자 비율의 증가는 의무적 최소형량 선고 대상이 아닌 사람들에게 형사 책임이 전가되는 현상이 심화되고 있음을 시사합니다."라고 CertiK는 덧붙였다.
매거진: 디파이의 10억 달러 비밀: 해킹을 저지른 내부자들
