CertiK, 스카이넷 보고서 발표: 2025년 '렌치 공격' 75% 급증, 신체적 폭력이 암호화폐 분야 주요 위협으로 부상
- 핵심 관점: CertiK 보고서는 암호화폐 보유자를 대상으로 한 물리적 강압 공격('렌치 공격')이 개별 사례에서 구조적 위험으로 진화했으며, 그 전문성과 산업화 추세가 뚜렷해져 암호화폐 생태계 내 독립적이고 점점 더 심각해지는 범죄 유형으로 자리 잡고 있다고 지적했습니다.
- 핵심 요소:
- 2025년 전 세계적으로 72건의 렌치 공격 사건이 기록되어 전년 대비 75% 증가했으며, 확인된 손실액은 4,090만 달러를 초과했으나, 실제 규모는 심각하게 과소평가되었을 가능성이 있습니다.
- 공격 형태가 폭력적으로 업그레이드되어 납치가 주류를 이루었으며, 직접적인 신체 공격 사건은 전년 대비 250% 급증했고, 유럽이 고위험 지역으로 부상하며 프랑스의 사건 수가 전 세계 1위를 기록했습니다.
- 공격 패턴이 전문성과 산업화 특징을 보이며, 범죄 조직은 오픈소스 정보를 활용해 치밀하게 계획하고 전문 장비를 사용해 피해자와 외부 세계의 연결을 차단합니다.
- 공격 대상이 일반화되고 있으며, 업계 고위 관리자와 같은 고가치 표적뿐만 아니라 보유량이 적은 개인도 표적으로 삼고 있으며, '연관 표적'을 빈번히 활용해 심리적 압력을 가합니다.
- 보고서는 개인이 '미끼 지갑', 지리적 분리 니모닉 등의 전략을 채택하고, 기관은 다중 서명, 타임락 등의 기술적 수단을 배치하며, 보안 교육을 직원 가족까지 확대해야 한다고 권고합니다.
2월 2일, 세계 최대의 Web3 보안 기업 CertiK가 발표한 'Skynet 렌치 공격 보고서'에 따르면, 암호화폐 보유자를 대상으로 한 신체적 폭력이 극단적인 개별 사건에서 구조적 위험으로 진화하고 있습니다. 암호화 자산 보안 방어가 지속적으로 강화됨에 따라, 기술적 방어선을 우회하여 직접 '사람'을 노리는 이러한 공격 방식이 빠르게 확산되고 있습니다.
보고서에 따르면, 2025년 전 세계적으로 확인된 렌치 공격 사건은 총 72건으로, 2024년 대비 75% 증가했습니다. 이른바 '렌치 공격'이란 공격자가 폭력, 협박, 납치 등의 물리적 수단을 통해 피해자로 하여금 개인 키나 비밀번호를 넘기도록 강요하는 것을 말합니다. 이러한 공격은 기술적 취약점에 의존하지 않고, 암호화 자산 뒤에 있는 개인을 직접 겨냥합니다.
폭력 수준이 현저히 심화, 유럽이 고위험 지역으로 부상
공격 형태를 살펴보면, 2025년 렌치 공격은 뚜렷한 폭력 심화 추세를 보였습니다. 보고서는 납치가 여전히 가장 주요한 공격 경로로, 연간 25건이 발생했다고 지적했습니다. 직접적인 신체 공격 사건은 전년 대비 250% 증가하여 가장 경계해야 할 변화 중 하나로 부상했습니다.
지리적 분포 측면에서 유럽은 사상 처음으로 전 세계에서 위험이 가장 높은 지역이 되었습니다. 2025년 유럽은 전 세계 알려진 사건의 40% 이상을 차지했으며, 그중 프랑스에서 기록된 공격 건수는 미국을 넘어 세계 1위를 기록했습니다. CertiK는 보고서에서 이러한 변화가 북미의 위험이 사라졌음을 의미하는 것이 아니라, 이러한 범죄가 사법 환경이 더 복잡하고 국경 간 협력 비용이 더 높은 지역으로 확산되고 있음을 반영한다고 지적했습니다.
손실액 4천만 달러 초과, 실제 규모는 심각히 과소평가되었을 가능성
재정적 영향 측면에서, 2025년 확인된 렌치 공격 관련 손실은 4,090만 달러를 초과하여 전년 대비 44% 증가했습니다. 그러나 보고서는 피해자의 신고 의지가 낮고, 보복을 두려워하며, 일부 자산이 탈세나 회색 지대와 관련되어 있다는 요인들로 인해 이 수치가 단지 '빙산의 일각'에 불과할 수 있다고 경고했습니다.
보고서는 공격 패턴을 비교 분석한 결과, 2025년의 렌치 공격은 초기의 투기적이고 산발적인 특징에서 완전히 벗어나 전문적이고 산업화된 운영 단계에 진입했다고 밝혔습니다. 공격자들은 주로 국제 범죄 조직의 형태로 존재하며, 공격 전에 보통 수 주간의 준비 기간을 거쳐 오픈소스 인텔리전스(OSINT)를 활용해 대상의 디지털 흔적을 분석하고, 방어가 취약한 시기를 포착하며, 심지어 신호 방해 장치나 패러데이 백과 같은 전문 장비를 배치하여 피해자와 외부 세계의 연결을 차단하기도 합니다.
주목할 점은 공격자의 표적이 일반화되고 있다는 것입니다. 업계 임원과 프로젝트 창립자들은 여전히 고가치 표적이지만, 공격자들은 이제 보유량이 상대적으로 적은 개인도 표적으로 삼기 시작했습니다. 또한, 공격자들은 피해자의 배우자, 자녀 또는 부모를 위협하여 심리적 압력을 가하는 '연계 표적'을 점점 더 빈번하게 활용하고 있습니다.
신체적 위협에 어떻게 대응할 것인가? 개인과 기관을 위한 보안 권고사항
기술적 보안 기준이 끊임없이 향상됨에 따라 '시스템 해킹'은 점점 더 어려워지고 있는 반면, '개인 협박'은 비용이 더 적게 들고 효율이 더 높아지고 있습니다. 이러한 역설로 인해, 개인 안전은 현재 암호화 생태계에서 가장 취약하고 가장 간과되기 쉬운 고리가 되었습니다.
보고서는 개인과 기관을 위한 일련의 보안 권고사항을 제시했습니다: 개인 차원에서는 '미끼 지갑'을 활용하여 협박 시 손실을 줄이고, 지리적으로 격리된 곳에 시드 구문을 보관하며, 일상 기기에서 암호화 애플리케이션을 제거하는 등의 방식으로 위험을 감소시킬 것을 권고했습니다. 기관 차원에서는 다중 서명 메커니즘, 시간 잠금 계약, 거래 마찰 메커니즘 등의 기술적 수단을 채택할 것을 강조했으며, 동시에 보안 교육을 가족과 직원까지 확대해야 한다고 밝혔습니다.
CertiK는 보고서 결론에서 2025년의 상황은 렌치 공격이 암호화 생태계 내 독립적인 범죄 유형으로 자리 잡았으며, 단순히 시드 구문에 의존하는 보안 모델로는 더 이상 위험에 대응할 수 없음을 보여준다고 강조했습니다. 어떻게 '자산 보호'에서 '사람 보호'로 업그레이드하고, 제도적 설계를 통해 협박 행위의 실행 가능성을 낮출 것인가가 업계의 미래 발전을 위한 핵심 과제가 될 수 있을 것입니다.
보고서 링크: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
