비트코인(BTC) 및 암호화폐 보유자들을 대상으로 한 물리적 공격, 즉 ‘렌치 공격(wrench attack)’이 급증하고 있어 심각한 우려를 낳고 있다. 사토시랩스(SatoshiLabs)의 설립자 알레나 브라노바는 라트비아 리가에서 열린 발틱 허니배저 2025(Baltic Honeybadger 2025) 컨퍼런스에서 비트코인 보유자들이 개인 키를 탈취당하기 위해 납치, 고문, 강탈당하는 사례가 매주 발생하고 있다고 경고했다.
브라노바는 소액 투자자들조차 폭력 범죄자들의 표적이 될 수 있다고 강조하며, “비트코인 OG(초기 투자자)에게만 해당되는 문제처럼 보이지만, 실제로는 그렇지 않다. 6,000달러 상당의 암호화폐를 위해 납치된 사례도 있었고, 5만 달러 상당의 암호화폐를 위해 살해된 사람들도 있었다”고 덧붙였다. 2025년 비트코인 보유자들에 대한 물리적 공격은 역대 최악의 해였던 기록을 두 배로 넘어설 것으로 예상되며, 이는 투자자, 개발자, 업계 경영진들로 하여금 개인 안전 대책을 강구하게 만들고 있다.
이러한 렌치 공격의 위협은 중앙화된 암호화폐 거래소 및 기타 중앙화된 소프트웨어 제공업체에서 발생하는 데이터 유출로 인해 더욱 증폭되고 있다. 고객확인(KYC) 요건에 따라 민감한 사용자 정보를 수집하는 이들 플랫폼의 데이터 유출은 폭력 범죄자들이 암호화폐 보유자와 그 가족을 표적으로 삼을 수 있도록 허용한다. 브라노바는 “현재 8천만 명 이상의 비트코인 및 암호화폐 사용자 신원이 온라인에 유출되었으며, 그중 220만 명의 주소가 포함되어 있다”고 밝혔다.
이러한 공격은 비트코인 가격과 상관관계가 있으며, 강세장 동안 공격 빈도가 증가하는 경향을 보인다. 지난 5월, 암호화폐 거래소 코인베이스는 소수의 고객 정보가 유출된 데이터 유출 사고를 공개했으며, 여기에는 주소 및 기타 식별 정보가 포함되어 있었다. 6월에는 사이버뉴스(Cybernews) 보고서가 애플, 페이스북, 구글과 같은 플랫폼에서 유출된 160억 개 이상의 사용자 로그인 자격 증명 데이터베이스를 발견했다고 보도했다. 이러한 비밀번호 유출은 암호화폐 보유자들에게 부정적인 영향을 미치며, 피싱, 소셜 엔지니어링, 해킹, 신원 도용 및 사용자 데이터와 자금을 훔치기 위한 기타 유형의 표적 사기 위험을 증가시킨다.
이러한 위협에 대응하기 위해 영국은 모든 공공 부문 기관 및 에너지, 의료, 지방 의회를 포함한 중요 국가 인프라 운영자에 대한 랜섬웨어 지불을 금지할 예정이다. 이 제안은 금지 대상이 아닌 피해자에게는 의도된 랜섬웨어 지불을 보고하도록 요구하는 예방 체제를 도입한다. 또한, 피해자는 공격 발생 후 72시간 이내에 정부에 초기 보고서를 제출하고 28일 이내에 상세 후속 보고서를 제출해야 하는 의무 보고 시스템도 포함된다.
체이널리시스(Chainalysis)에 따르면 지난해 랜섬웨어 공격은 35% 감소했으며, 이는 2022년 이후 랜섬웨어 수익이 처음으로 감소한 것을 의미한다. 그러나 물리적 공격의 증가는 암호화폐 보유자들이 디지털 자산뿐만 아니라 개인의 안전에도 심각한 위협을 받고 있음을 시사한다. 따라서 암호화폐 투자자들은 자산 보호를 위한 보안 조치 강화와 더불어, 개인 정보 노출을 최소화하고 물리적 안전에 대한 경각심을 높이는 것이 필수적이다.
