2025년에는 암호화폐 보유자를 대상으로 한 물리적 폭력이 급격히 증가하였으며, 렌치 공격이 전년 대비 75% 급증했습니다. 이는 블록체인 보안 기업 써틱(CertiK)의 조사 결과입니다.
이러한 증가는 암호화폐 보안의 중대한 변곡점을 나타냅니다. 기술적 보호만으로 실제 폭력을 막기에는 더 이상 충분하지 않습니다.
렌치 공격, 코드 보안이 전부가 아니다
렌치 공격이란 공격자가 물리적 힘이나 협박으로 암호화폐 개인 키나 비밀번호를 강제로 빼앗는 절도 방식입니다. 이 방법은 모든 기술 보호책을 우회하며, 기술이 아니라 사람을 직접 대상으로 합니다.
Sponsored서틱은 이와 같은 공격 방식은 한때 “극히 드문 위험”으로 여겨졌으나, 이제는 “디지털 자산 소유권에 대한 구조적 위협”이 되었다고 평가했습니다.
“2025년은 암호화폐 역사상 공식적으로 가장 폭력적인 해입니다.” – 써틱
서틱의 스카이넷 렌치 공격 리포트에 따르면, 2025년 확인된 물리적 강요 사건은 급격히 증가했습니다. 전체 사건 수는 2024년 41건에서 2025년 72건으로 상승했습니다. 이는 전년 대비 75% 증가입니다.
이 추세는 연초부터 빨라졌습니다. 2025년 1분기만 해도 21건이 발생했습니다. 2분기에는 16건으로 다소 줄었으나, 하반기에 다시 증가세를 보였습니다.
3분기에는 17건, 4분기에는 18건이 기록되었습니다. 2025년 5월에는 10건의 공격이 보고되어 가장 폭력적인 달이었고, 1월에는 9건이 뒤를 이었습니다.
유괴는 2025년 전체 25건으로 가장 흔한 방법이었습니다. 이는 2024년 15건에서 66%나 증가한 수치입니다. 물리적 폭행도 2024년 4건에서 2025년 14건으로 급증해 250% 증가했습니다.
이러한 공격들과 관련된 손실 금액도 빈도와 함께 증가했습니다. 2024년 물리적 강요로 인한 총 피해액은 약 2830만 달러였습니다. 2025년에는 도난 금액이 4090만 달러를 넘어서, 손실 금액이 44% 증가했습니다.
Sponsored Sponsored“이 수치는 보고되지 않은 사건과 비공식 합의, 추적 불가능한 몸값 등으로 인해 실제 영향을 크게 과소평가한 것입니다. 데이터에 따르면, 공격자들은 이제 고래뿐만 아니라 단순히 암호화폐를 소유하고 있다는 이유만으로 소규모 보유자들도 표적으로 삼고 있습니다.”라고 회사는 밝혔습니다.
유럽 중에서도 프랑스가 가장 공격 빈도 높아
보고서에 따르면, 2025년 전체 렌치 공격의 40% 이상이 유럽에서 발생해, 유럽은 암호화폐 보유자에게 “가장 위험한 지역”이 되었습니다. 프랑스는 19건을 기록해 전 세계 국가 중 가장 많았습니다.
데이터에 따르면, 북미 지역의 렌치 공격 비율은 상대적으로 감소하였습니다. 2024년에는 전 세계 사건의 36.6%를 차지했으나, 2025년에는 12.5%로 내려갔습니다. 보고된 사건도 15건에서 9건으로 줄었습니다.
Sponsored“이는 미국이 더 안전해졌다는 의미는 아닙니다. 전 세계적으로 사건 규모가 다른 지역으로 확산되었다는 의미입니다.”라고 보고서는 명시했습니다.
아시아는 “고위험” 지역으로 남아있습니다. 이 지역이 차지하는 전 세계 렌치 공격 비율은 2024년 31.7%에서 2025년 33.3%로 소폭 증가했습니다.
써틱에 따르면, 아시아에서의 위협은 특히 태국이나 홍콩 등 허브 지역을 방문하거나 거주하는 암호화폐 관광객 및 해외 거주자들에게 집중되고 있습니다.
“정신적 후유증이 장기적으로 가장 해로운 영향입니다. 극심한 폭력의 증가는 공포 분위기를 조성해 고액 자산가들이 은둔하게 만들었습니다. 창업자와 초기 참여자들은 자신의 디지털 흔적을 지우거나 공개 행사에서 물러나거나 범죄율이 낮은 국가로 이주하고 있습니다.”라고 써틱은 언급했습니다.
2025년에 있었던 여러 고위급 사례는 렌치 공격의 잔혹성 심화를 보여줍니다. 프랑스에서는 1월에 고도로 조직된 국제 범죄단이 레저(Ledger) 공동 창업자 데이비드 발랑드와 그 부인을 유괴하고 1000만 유로 상당의 암호화폐 몸값을 요구했습니다. 이틀간의 추격 끝에 두 사람을 무사히 구출했고, 여러 용의자가 체포되었습니다.
12월에는 우크라이나 정치인의 21세 아들 다닐로 쿠즈민이 빈에서 함정에 빠져, 암호화폐 지갑 접근을 위해 고문당한 끝에 살해되었습니다. 공격자들은 20만 달러를 탈취한 후 그를 살해했습니다. 이후 당국이 해당 용의자들을 체포했습니다.
아랍에미리트에서는 암호화폐 사업가 로만 노박과 그의 아내가 조작된 비즈니스 미팅 도중 급습당해 살해되었습니다. 공격자들은 수억 달러에 달하는 암호화폐 자산 접근을 노렸지만, 기대한 금액을 얻지 못하자 부부를 살해했습니다.
Sponsored Sponsored이러한 사건들은 2025년에만 발생한 일부 사례에 불과합니다. 이를 통해 암호화폐 범죄가 온라인 절도 수준을 훨씬 넘어섰음을 알 수 있습니다. 고문, 매복, 살인 등 신체적 폭력이 디지털 자산 보유자를 겨냥하는 수단으로 사용되고 있습니다.
암호화폐 보유자 향한 ‘렌치 공격’ 증가 유의해야
서틱은(CertiK)는 향후 렌치 공격이 더욱 정교해질 것으로 경고합니다. 이러한 공격은 단순한 물리적 강압에서 심리적으로 유도되는 대규모 위협으로 발전할 가능성이 높습니다.
이 회사는 공격자들이 딥페이크 갈취와 인공지능 기반의 사회공학 기법을 더욱 많이 활용할 것으로 예상합니다. 여기에 가짜 영상통화 및 대량 생산된 허니팟 수법 등이 포함되어 피해자에게 압박을 가하는 방식이 사용될 것으로 봅니다.
써틱(CertiK)은 개인들이 위험을 줄이는 차원에서 가시성과 노출 최소화에 집중해야 한다고 권고합니다. 이는 지갑 주소, 포트폴리오 화면, 여행 계획, 또는 암호화폐 활동과 연결된 일상 정보를 공유하지 않는 것을 포함합니다. 또한 이용자들은 중요한 자산은 안전 금고에 보관하고, 안전한 지갑과 함께 미끼용 지갑을 동시에 운영할 수도 있다고 안내했습니다.
“시드 문구와 서명 기기를 한 곳에 보관하지 말아야 합니다. 복구 정보를 집에 두지 마십시오. 최소한의 계정만 등록된 여행용 폰을 사용하고, 잠금화면 미리보기 기능을 비활성화하며, 고액 지갑은 일상 디바이스에 저장하지 않아야 합니다.” – 서티크(CertiK)
써틱은 기관을 대상으로 구조적 보호 조치를 강조합니다. 멀티시그 또는 MPC 시스템을 도입하고, 출금 한도 및 지연을 설정하며, 대규모 거래에는 추가 절차를 마련하고 경영진 보안 및 출장 규정을 공식화해야 합니다.
이 회사는 임원뿐 아니라 가족, 가까운 지인, 직원까지 보안 교육을 확대할 것을 촉구합니다. 이들은 점점 더 대리 피해자가 되고 있기 때문입니다.
