2025년, 암호화폐 생태계에서 발달한 '렌치 공격(wrench attack)'은 단순한 정보 보안을 넘어 물리적 위협 요소로 부각되고 있다. 서틱 리서치(CertiK Research)는 최근 보고서를 통해 이러한 물리적 강압에 의한 디지털 자산 탈취가 조직화된 범죄 네트워크의 대표적인 무기로 진화하고 있다고 밝혔다. 특히 유럽에서 발생하는 사례가 전 세계의 40% 이상을 차지하며, 프랑스는 가장 위험한 국가로 부상했다. 이는 암호화폐 보유자에게 물리적 폭력이 더 이상 예외적인 현상이 아니며, 주요 위험 요소로 자리 잡았음을 시사한다.

2025년에 발생한 렌치 공격 건수는 총 72건으로, 전년의 41건에 비해 75% 가까이 급증했다. 이 가운데 납치 사건은 총 25건으로 전체의 35%를 차지하며, 신체적 폭행 사례는 전년 대비 250% 증가한 14건으로 집계됐다. 서틱 리서치는 이러한 공격이 단순한 도난이나 우발적 범죄가 아니라, 특정 표적에 대한 사전 계획을 바탕으로 한 조직적 작전으로 발전하고 있다고 강조했다. 특히 고액 자산가들과 암호화폐 기업의 임원뿐 아니라, 그들의 가족이나 지인, OTC 거래자 등 다양한 사람들이 물리적 위협의 대상으로 급속히 확장되고 있다.

예를 들어, 2025년 1월 프랑스에서 발생한 Ledger 공동창업자 다비드 발랑의 납치 사건은 이러한 범죄의 잔혹성과 정교함을 잘 드러낸다. 당시 납치범들은 1,000만 유로의 몸값을 요구하며 잔혹행위를 촬영하여 사회에 퍼뜨렸고, 프랑스 특수부대의 작전으로 그는 구조되었다. 같은 시기에 오스트리아와 UAE에서도 고문이나 살인을 동반한 암호화폐 탈취 사건이 발생하여 물리적 보안이 무너질 수 있는 심각한 위협을 나타냈다.

렌치 공격의 본질은 공격 대상이 디지털 자산 그 자체가 아니라 보유하고 있는 '인간'이라는 점이다. 암호화폐 지갑의 보안이 강화됨에 따라 기술이 아닌 인간에 대한 강압이 향후 공격에서 더욱 현실적이고 실용적인 수단으로 자리 잡고 있다. 보고서에 따르면, 공격자들은 택배기사나 공공기관을 사칭하거나 연애 및 투자 기회를 가장한 허니팟(Honey Pot) 기법으로 피해자를 유인하는 경향이 있다. 이러한 방식으로 공격자는 가족과의 심리적 유대나 사회공학적 정보를 이용하여 보안 수준이 낮은 대상을 선택하는 것으로 나타났다.

실제로 2025년에 탈취된 암호화폐 자산은 최소 4,090만 달러로 추산되며, 미신고된 사건이나 비공식적으로 합의된 사례를 포함할 경우 이 숫자는 더욱 커질 것으로 서틱 리서치는 예측하고 있다. 이는 재무적 피해를 넘어 피해자에게 심리적 충격과 평판 손상 등 부수적 피해를 안기며, 창업자와 고액 자산가들 사이에서는 익명성을 선택하거나 공개 활동을 중단하는 경향이 강해지고 있다.

이러한 변화는 암호화폐 보안 환경의 전환을 요구하고 있다. 단일 키 또는 시드 보안 중심의 접근 방식은 물리적 강압에 무기력함을 드러냈으며, 생존 가능한 방어 체계 구축이 시급한 상황이다. 다중 서명(multi-sig), 타임락(time-lock) 계약, 허위 자산이 포함된 유인 지갑 등의 대응 전략이 필요하다고 강조되고 있다. 특히 개인보다는 가족 단위 혹은 조직 차원에서 운영 보안(OpSec)을 강화하고, 일상적인 디지털 흔적을 최소화하는 전략이 강조되고 있다.

결론적으로 2025년을 기점으로 암호화폐 생태계에서 물리적 공격은 더 이상 주변적 요소가 아니다. 기술적 차원을 넘어 인간의 취약점에 초점을 맞춘 렌치 공격은 블록체