블록체인 보안 회사인 CertiK에 따르면, 범죄 조직들이 암호화폐 지갑을 보호하는 기술보다는 지갑 소유자를 표적으로 삼는 경향이 커지면서, 2026년 첫 4개월 동안 암호화폐 투자자들이 물리적 강탈로 1억 달러 이상을 잃었습니다.
업계에서 "렌치 공격"으로 알려진 이러한 공격은 납치, 폭행, 협박 또는 기타 형태의 물리적 강압을 사용하여 피해자가 암호화폐를 이체하거나, 계정을 잠금 해제하거나, 개인 키에 대한 접근 권한을 넘겨주도록 강요합니다.
이러한 전술은 피싱, 멀웨어, 스마트 계약 악용 및 거래소 침해에 대한 방어 체계를 구축하는 데 수년간 공을 들여온 업계에 점점 더 큰 우려를 불러일으키고 있습니다.
블록체인 보안 업체 서티크(CertiK)는 검증된 전 세계 보안 사고 건수가 작년 동기 대비 41% 증가한 34건을 기록했다고 밝혔습니다. 서티크는 현재 추세가 지속될 경우 올해 전체 사고 건수가 약 130건에 달할 수 있으며, 피해액은 수억 달러에 이를 것으로 추산했습니다.
이러한 예측은 올해 공격 건수가 연구자들이 암호화폐 관련 물리적 공격이 가장 활발했던 해로 기록된 2025년의 공격 건수를 넘어설 것으로 예상된다는 것을 의미합니다.
그러나 안보 연구원들과 법 집행 기관은 이러한 수치가 실제 피해 규모의 극히 일부에 불과하다는 점에 만장일치로 동의합니다. 범죄의 본질적인 정신적 충격과 피해자의 보복에 대한 두려움 때문에 신고율이 만성적으로 낮아지는 것입니다.
이 때문에 렌치 공격은 온체인 공격보다 추적하기가 더 어렵습니다. 온체인 공격의 경우, 도난당한 자금은 지갑과 거래소를 통해 실시간으로 추적할 수 있는 경우가 많기 때문입니다.
프랑스가 유럽 암호화폐 테러의 중심지로 떠오르다
유럽은 올해 위협의 주요 중심지가 되었으며, 2026년 첫 4개월 동안 CertiK에서 확인한 사례의 82%를 차지했습니다.
미국과 아시아에서 보고된 사건 발생 건수는 같은 기간 동안 감소했으며, 프랑스는 암호화폐 관련 물리적 범죄가 가장 집중적으로 발생하는 지역으로 남았습니다.
프랑스 당국은 문제의 심각성을 인정했습니다. 올해 파리 블록체인 위크 기간 동안 내무부는 1월 이후 디지털 자산과 관련된 물리적 강압 사건이 41건 발생했다고 밝혔는데, 이는 대략 이틀 반에 한 번꼴로 공격이 발생한 셈입니다.
프랑스의 노출도 증가는 산업 집중도, 대중의 관심도, 데이터 유출 등 여러 요인이 복합적으로 작용한 결과일 수 있다.
이 나라는 Ledger와 Paymium 같은 주요 암호화폐 기업과 임원들의 본거지이며, 창업자, 개발자, 투자자 및 초기 사용자들의 가시적인 네트워크를 형성하고 있습니다. 공개 행사, 모임 및 소셜 미디어 활동은 범죄 조직이 디지털 자산에 접근할 수 있다고 생각되는 사람들을 더 쉽게 식별할 수 있도록 만들 수 있습니다.
민감한 개인 정보 유출로 위험성이 더욱 커졌습니다. CertiK는 프랑스 재정총국 소속 세무 공무원인 갈리아 C.의 사례를 언급했는데, 그녀는 정부 세금 소프트웨어를 이용해 암호화폐 보유자의 프로필을 검색한 후 해당 정보를 범죄 조직에 판매한 혐의로 기소되었습니다.
해당 사건은 더 광범위한 우려를 낳는 계기가 되었는데, 공격자들이 더 이상 소셜 미디어에 과시하는 부에만 의존할 필요가 없다는 점입니다. 유출된 세금 기록, 고객 파일, 집 주소, 회계 데이터 등을 통해 블록체인 사용자를 물리적 표적으로 삼을 수 있습니다.
범죄 조직들은 유동성 확보의 길을 택한다.
렌치 공격의 매력은 그 직접성에 있습니다. 범죄 조직은 암호화를 해제하거나, 하드웨어 지갑을 해킹하거나, 스마트 계약을 악용할 필요 없이 피해자가 송금을 승인하도록 강요할 수 있습니다.
그러한 계산 때문에 암호화폐는 폭력을 사용할 의향이 있는 집단들에게 매력적인 수단이 되었습니다. 디지털 자산은 신속하게 이동시키고, 여러 지갑에 분산시키고, 네트워크 간에 연결하거나, 추적하기 어려운 형태로 변환할 수 있습니다.
수사관들이 온체인에서 자금의 흐름을 추적할 수 있더라도, 자산이 믹서, 탈중앙화 거래소 또는 개인정보 보호에 초점을 맞춘 코인을 거치면 회수가 어려워집니다.
2026년 초 몇 달 동안 이러한 전략이 어떻게 진화하고 있는지를 보여주는 여러 사례가 나타났습니다.
지난 1월, 중국 사업가 용 왕(Yong Wang)이 터키 이스탄불에 도착한 직후 납치됐다. 수사관들은 이후 이 사건이 암호화폐 분쟁과 연관되어 있으며, 살해 전 자금이 빼돌려졌다고 밝혔다. 인터폴 적색 수배령이 내려진 후 중국에서 용의자 10명이 체포됐다.
같은 달, 언론인 사바나 거스리의 어머니인 84세 낸시 거스리가 미국에서 600만 달러 상당의 비트코인 (비트코인(BTC) 몸값 요구와 함께 납치되는 사건이 발생했습니다. 이 사건은 공격자들이 비트코인 홀더 아닌 친척이나 지인을 표적으로 삼는, 점점 더 확산되고 있는 대리 공격 전략을 보여주었습니다.
지난 3월, 영국에 거주하는 암호화폐 전문가이자 인디 게임 개발자인 실리투나(Sillytuna)는 무장 괴한들에게 약 2400만 달러 상당의 이더리움 USDC를 강제로 이체했다고 밝혔습니다. 서티크(CertiK)가 인용한 자료에 따르면, 해당 자금은 여러 블록체인을 거쳐 모네로 (모네로(Monero) 로 전환되었습니다.
지난해 TRM 랩스의 영국 공공 부문 관계 담당 이사인 필 아리스는 이러한 패턴이 전통적인 범죄 행위가 암호화폐 영역으로 이동하는 것을 반영한다고 말했습니다.
아리스는 이렇게 말했다:
"렌치 공격과 관련하여 간과해서는 안 될 한 가지 요소는, 본질적으로 이것이 범죄 행위의 자연스러운 진화라는 점입니다. 폭력을 사용하여 목표를 달성하는 데 익숙한 범죄 조직은 언제나 암호화폐로 눈을 돌릴 가능성이 높았습니다. 훔친 자산을 세탁하거나 현금화할 수 있는 효과적인 방법만 있다면, 범죄자에게는 목표물이 고가의 시계든 암호화폐 지갑이든 큰 차이가 없습니다."
이러한 변화는 암호화폐에서 개인 보안의 의미 또한 바뀝니다. 이제 암호화폐 보유자의 위험 프로필에는 소셜 미디어 게시물, 컨퍼런스 참석, 세금 기록, 유출된 고객 데이터, 가족 구성원의 일상, 그리고 공개적인 재산 과시 등이 포함될 수 있습니다. 지갑 자체는 안전할지 몰라도, 지갑을 관리하는 사람은 여전히 위험에 노출되어 있는 것입니다.
업계 도구는 지연을 야기할 뿐, 완벽한 방어책은 아닙니다.
물리적 강압 행위의 증가로 인해 암호화폐 기업들은 강제 출금을 늦추는 도구를 개발하게 되었습니다.
세계 최대 암호화폐 거래소인 바이낸스는 최근 사용자가 직접적인 압박을 받아 자금을 이체해야 하는 상황에 대비해 출금 잠금 기능을 도입했습니다.
이 기능은 사용자가 온체인 출금에 대해 1일에서 7일 사이의 지연 시간을 설정할 수 있도록 합니다. 활성화되면 계정 홀더 이체를 시작하더라도 선택한 기간 동안에는 플랫폼 외부로 암호화폐를 전송할 수 없습니다.
바이낸스는 이 도구를 디지털 보안 제품이 다루지 않는 위험 유형에 대한 대응책으로 설명했습니다. 거래소는 물리적 강압은 피싱, 사칭 사기, SIM 스왑, 시드 구문 도용 등에 대비해 구축된 일반적인 방어 체계의 범위를 벗어난다고 밝혔습니다.
이러한 전략의 논리는 마찰을 통한 억제입니다. 공격자가 자산을 즉시 이동시킬 수 없다는 것을 알게 되면, 공격 대상은 덜 매력적으로 느껴질 수 있습니다. 또한, 지연은 피해자, 가족 또는 동료들이 자금이 플랫폼에서 빠져나가기 전에 사법 당국에 신고할 시간을 벌어줄 수 있습니다.
하지만 이러한 시간 제한에도 한계가 있습니다. 피해자를 몇 시간 또는 며칠 동안 인질로 잡고 있을 의향이 있는 범죄 조직은 그 시간 동안 기다릴 수 있습니다.
자산을 자체적으로 관리하는 사용자들은 중앙 집중식 플랫폼 외부에 보관하는 자산에 대해 다중 서명 방식, 금고, 지출 지연 정책, 지리적으로 분산된 서명 관리 등과 같은 별도의 보호 조치가 필요하기 때문에 다른 어려움에 직면합니다.
비트코인 보안 회사 위저드사딘의 설립자 케빈 로엑은 암호화 기술만으로는 문제를 해결할 수 없다고 경고했습니다. 그는 위험 지역에 거주하는 비트코인 보유자들은 신체 접촉, 가족과의 소통, 그리고 위협 발생 시 즉시 당국에 신고하는 것에 대해 더욱 진지하게 생각해야 한다고 말했습니다.
암호화폐 시장이 성장하고 가시성이 높아짐에 따라 이러한 관점이 점차 힘을 얻고 있습니다. 업계 초창기의 보안 문화는 개인 키를 오프라인에 보관하고 온라인 사기를 피하는 데 중점을 두었습니다.
최근 잇따른 공격은 재산 노출, 개인 정보 유출, 공개 신원 관리 등이 이제 같은 맥락에서 논의되어야 할 문제임을 시사합니다.
