최근 암호화폐 투자자와 프로젝트 리더들을 대상으로 한 물리적 강탈, 이른바 ‘5달러 렌치 공격(비유적 표현으로, 물리적 위협을 가해 암호화폐 개인 키를 알아내는 행위)’이 급증하면서 암호화폐 자산 관리 방식에 대한 근본적인 변화가 요구되고 있다. “당신의 키가 아니면, 당신의 코인도 아니다(Not your keys, not your coins)”라는 전통적인 암호화폐 커뮤니티의 금언이 이제는 개인 안전에 대한 우려 앞에서 그 힘을 잃어가고 있는 실정이다.
콜드 월렛은 디지털 자산에 대한 완전한 통제권을 제공하지만, 동시에 물리적 공격에 대한 단일 취약점을 노출한다는 문제점이 부각되고 있다. 블록체인 업계의 고액 자산가들이 늘어나면서, 공격자들의 표적 또한 더욱 명확해지고 있다. 비트코인 옹호자 제임슨 롭(Jameson Lopp)이 2014년부터 기록해 온 ‘렌치 공격’ 사례는 이미 수백 건에 달하며, 특히 지난 2~3년간 암호화폐가 주류로 편입되면서 공격 수법은 더욱 정교해지고 공개적으로 이루어지는 경향을 보인다. 일례로 2025년 1월, 암호화폐 지갑 레저(Ledger)의 설립자 부부가 납치된 사건이나, 몇 달 후 거래소 설립자의 딸이 파리 거리에서 납치 시도를 겪은 사건 등이 대표적이다.
이러한 공격의 증가에 대한 우려가 커지면서, 암호화폐 수탁 서비스에 대한 관심이 크게 증가하고 있다. 하시케이(HashKey)의 OTC 및 기관 영업 이사 엠마 쉬(Emma Shi)는 최근 맨해튼 납치 사건과 같이 물리적 강압을 통해 개인 키에 접근한 사례들 이후, “더욱 부유한 개인 투자자들이 규제된 수탁기관으로 점차 눈을 돌리고 있다”고 전했다. 그는 패밀리 오피스, 암호화폐 기반 고액 순자산 개인, 심지어는 충분한 규모의 비상 자금을 보유한 개인들도 수탁 서비스에 대한 관심을 보인다고 덧붙였다.
안전헤론(Safeheron)의 CEO 웨이드 왕(Wade Wang)은 기존의 단일 키(콜드 월렛) 방식이 “단일 실패 지점(single point of failure)”을 제공한다고 지적하며, 투자자들이 “공격 비용을 기하급수적으로 증가시키는” 혁신적인 솔루션을 적극적으로 모색하고 있다고 설명했다. 전통적인 금융 시장에서 은행 강도보다 개인 강도가 쉬운 것처럼, 암호화폐 투자자들도 자산을 기관에 맡김으로써 공격의 난이도를 높이려는 시도를 하고 있다는 것이다. 수탁 서비스는 시간 잠금(time-locks) 및 다단계 승인 절차를 통해 물리적 공격의 표적을 개인에서 수탁기관으로 전환함으로써 이러한 문제를 완화할 수 있다.
그러나 왕 CEO는 중앙 집중식 수탁 서비스 또한 직원의 일탈이나 피싱 공격에 취약할 수 있다고 경고했다. 그는 다자간 계산(MPC, Multi-Party Computation) 방식의 분산형 수탁이 “근본적으로 문제를 해결하는 우월한 솔루션”이라고 제안했다. MPC는 제어권을 여러 당사자에게 분산시켜 단일 실패 지점을 제거하며, 자금 이체를 위해서는 여러 당사자의 복잡한 합의 프로토콜이 필요하다는 설명이다.
규제 환경의 변화 또한 수탁 산업의 성장에 긍정적인 영향을 미치고 있다. 쉬 이사는 유럽연합(EU)과 미국 등 주요 금융 시장의 새로운 규제 프레임워크가 기관 투자자들의 참여를 합법화하고 있으며, 이는 암호화폐 전문 기업뿐만 아니라 전통 은행들로부터도 새로운 수탁 서비스 제공으로 이어지고 있다고 분석했다. 왕 CEO는 규제 강화가 ‘렌치 공격’과 같은 불법 행위에 대한 법 집행을 더욱 엄격하게 만들고, 결과적으로 공격 비용을 크게 증가시켜 이러한 행위를 근절하는 데 기여할 것이라고 전망했다. 이 같은 맥락에서 그는 물리적 공격을 “일시적인 문제”로 보고 있으며, 암호화폐 산업이 전통 금융 시장의 성숙도에 도달하면 이러한 유형의 공격은 자연스럽게 줄어들 것이라고 내다봤다.
