글로벌 최대 Web3 보안 기업CertiK은 ‘Skynet 렌치 공격 보고서’를 발표하며, 암호화폐 보유자를 겨냥한 신체적 폭력이 더 이상 극단적인 개별 사례가 아니라 구조적 리스크로 진화하고 있다고 지적했다.
암호화폐의 기술적 보안 장치가 지속적으로 강화되는 가운데, 기술적 방어선을 우회해 ‘사람’을 직접 표적으로 삼는 공격 방식이 빠르게 확산되고 있다는 분석이다. 보고서에 따르면 2025년 전 세계에서 확인된 렌치 공격 사건은 총 72건으로, 2024년 대비 75% 증가했다. 이른바 ‘렌치 공격’이란 공격자가 폭력·협박·납치 등 물리적 수단을 통해 피해자로부터 개인 키나 비밀번호를 강제로 탈취하는 공격을 의미한다. 이러한 유형의 공격은 기술적 취약점에 의존하지 않으며, 암호화폐를 보유한 개인 자체를 직접적인 공격 대상으로 삼는다는 점에서 위험성이 더욱 크다.
피해액 4000만달러 초과, 실제 규모는 과소 추정 가능성
공격 양상 측면에서 보면, 2025년 렌치 공격은 폭력 수위가 뚜렷하게 고도화되는 추세를 보였다. 보고서에 따르면 납치가 여전히 가장 주요한 공격 방식으로, 연간 25건이 발생했다. 특히 직접적인 신체 공격 사건은 전년 대비 250% 증가해 가장 경계해야 할 변화 중 하나로 지목됐다. 지리적 분포 측면에서는 유럽이 사상 처음으로 전 세계에서 가장 높은 위험 지역으로 부상했다. 2025년 기준 유럽은 전 세계 확인된 사건의 40% 이상을 차지했으며, 이 가운데 프랑스는 기록된 공격 건수에서 미국을 넘어 전 세계 1위를 기록했다. 재무적 영향 측면에서 보면, 2025년 확인된 렌치 공격 관련 피해액은 4090만달러를 초과했으며, 이는 전년 대비 44% 증가한 수치다. 다만 보고서는 피해자의 신고 기피, 보복에 대한 우려, 일부 자산이 탈세 또는 회색 지대와 연관된 점 등의 이유로 실제 피해 규모가 심각하게 과소 추정됐을 가능성이 높다고 경고했다. 보고서가 집계한 수치는 빙산의 일각에 불과하다는 설명이다.
공격 패턴 분석 결과 2025년의 렌치 공격은 초기의 기회주의적·산발적 양상을 완전히 벗어나, 전문화·산업화된 운영 단계로 진입한 것으로 나타났다. 공격자들은 주로 국제 범죄 조직의 형태로 활동하며, 공격에 앞서 수 주에 걸친 사전 준비를 진행한다. 이 과정에서 오픈소스 정보(OSINT)를 활용해 표적의 디지털 흔적을 분석하고, 방어가 취약한 시점을 특정하는 것은 물론, 신호 교란기나 파라데이 백(Faraday bag) 등 전문 장비를 동원해 피해자의 외부 연락을 차단하기도 한다. 특히 공격 대상의 범위가 확대되고 있다는 점이 주목된다. 업계 고위 임원과 프로젝트 창립자가 여전히 고가치 표적이기는 하나, 최근에는 보유 자산 규모가 상대적으로 작은 개인까지 공격 대상에 포함되고 있다. 또한 공격자들은 점점 더 자주 ‘연관 표적’을 활용해 피해자의 배우자·자녀·부모 등을 위협함으로써 심리적 압박을 가하는 수법을 사용하고 있다.
신체적 위협에 어떻게 대응할 것인가? 개인과 기관을 위한 보안 대응 방안
기술적 보안 기준이 지속적으로 높아지면서 ‘시스템 해킹’은 점점 더 어려워지고 있는 반면, ‘개인을 강압하는 방식’은 비용이 더 낮고 효율은 더 높아지고 있다. 이러한 역설로 인해 신체적 안전은 현재 암호화폐 생태계에서 가장 취약하면서도 가장 쉽게 간과되는 요소로 부각되고 있다. 보고서는 개인과 기관을 대상으로 한 일련의 보안 대응 방안을 제시했다. 개인 차원에서는 ‘미끼 지갑’을 활용해 강압 상황에서의 피해를 줄이고, 니모닉을 지리적으로 분리해 보관하며, 일상적으로 사용하는 기기에서 암호화폐 애플리케이션을 제거하는 등의 방식으로 위험을 완화할 것을 권고했다. 기관 차원에서는 다중 서명 메커니즘, 타임락 계약, 거래 마찰 메커니즘 등의 기술적 수단을 도입하는 한편, 보안 교육의 범위를 직원뿐 아니라 가족 구성원까지 확대해야 한다고 강조했다.
CertiK은 보고서 결론에서 2025년의 상황이 렌치 공격이 암호화폐 생태계 내에서 하나의 독립적인 범죄 유형으로 자리 잡았음을 보여준다고 강조했다. 단순히 니모닉 보호에 의존하는 기존의 보안 모델만으로는 더 이상 이러한 위험에 대응하기 어렵다는 것이다. ‘자산 보호’에서 ‘사람 보호’로의 전환, 그리고 제도적 설계를 통해 강압 행위의 실현 가능성을 낮추는 것이 향후 업계 발전의 핵심 과제가 될 수 있다고 보고서는 전망했다.
· 보고서 전문 보기:
https://indd.adobe.com/view/3dbfd4cb-fca4-4519-8516-aba413abcfea
CertiK 소개
CertiK은 블록체인 보안 분야의 선구자로서, 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 예일대와 컬럼비아대 교수 두 명이 2018년에 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. 블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났다. 현재까지 CertiK은 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억달러 이상의 자산을 보호했다. 우리의 고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있다. 또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에게 투자를 받았다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
