게임 개발자이자 과거 크립토 커뮤니티에서 활동했던 알렉스 암셀(Alex Amsel, 활동명 '실리튜나'·Sillytuna)이 최근 violent robbery로 약 2,400만 달러(한화 약 3,541억 원) 규모의 암호화폐를 빼앗겼다고 공개했다. 암셀은 X(구 트위터) 게시글을 통해 이번 공격에 무기, 납치, 성폭행 협박이 포함됐다며, 자신이 심한 타박상을 입었다고 주장했다. 그는 공격자들이 자신의 손과 발 위에 도끼를 올려놓고 위협했다고 덧붙이면서, 자금 추적이 가능한 이들에게 도움을 요청하며 되찾은 금액의 10%를 사례금으로 지급하겠다고 제안했다. “당신이 사건에 연루되었더라도 돌려주면 보상하겠다”는 문구까지 밝혀, 절박한 상황을 나타냈다.

사건 초반에는 온체인 경고를 근거로 주소 '독' (Address poisoning) 가능성이 제기되기도 했다. 블록체인 보안업체인 펙실드(PeckShield)가 관련 이체를 포착하면서 주소 독으로 의심했지만, 암셀은 해당 게시글에서 "중독과는 전혀 관계가 없다"며 반박했다. 그럼에도 여러 크립토 매체가 주소 독 사건으로 보도하는 바람에 혼선이 커졌다.

주소 독은 거래소와 지갑에서 발생할 수 있는 ‘복사-붙여넣기’ 실수를 유도하기 위해 정상적인 주소와 유사한 형태의 지갑 주소로 소액을 전송하여 사용자의 최근 전송 기록에 섞어두는 방식이다. 업계에서는 물리적 폭행과 감금이 동반된 강탈 사건을 기술적인 방법으로 설명하려 했던 것이 개념적으로 문제라는 지적이 이어졌다.

온체인 데이터 분석업체 난센(Nansen)의 최고경영자 알렉스 스바네빅(Alex Svanevik)도 AI 분석 결과를 공유하며 주소 독을 의심했으며, 메이커(Maker)에 연락하여 DAI를 동결하라는 권고를 했으나, DAI는 본질적으로 '동결이 불가능한' 스테이블코인으로 평가받아 이 권고는 비현실적이라는 비판을 받았다. 스바네빅은 자신의 분석이 '실험적'이며 '틀릴 수 있다'고 인정했다.

암셀은 매체 프로토스(Protos)와의 메시지에서 "트위터에 적은 것 이외에 말할 수 없지만, 주소 독과는 무관하다"고 다시 강조했다. 그는 "나는 익명이 아니며 현실에서 쉽게 추적할 수 있다. 우리가 강력히 대응하여 '돈을 들고 도망갈 수 없다'는 것을 보여주지 않는다면 다음 피해자도 생길 것"이라며 보안의 중요성을 역설했다.

자금 흐름 또한 블록체인에서 명확히 나타났다. 사건은 3월 4일 오후 5시(UTC) 직후 이더리움(ETH) 네트워크에서 약 2,360만 달러의 에이브(AAVE)-USDC가 공격자에게 이체되면서 시작됐다. 대부분의 자금은 두 개의 이더리움 주소에 저장되어 있으며, 약 2,000만 달러는 DAI로 전환된 상태로 확인되었다. DAI는 중앙 기관이 임의로 자금을 동결하기 어려운 구조로, 이러할 경우 피해금 회수가 더욱 어려워질 것이란 분석이 나오고 있다.

추가적으로 공격자들은 약 250만 달러를 아비트럼(ARB)을 통해 하이퍼리퀴드(Hyperliquid)로 브리지한 것으로 알려졌으며, 이 과정에서 프라이버시 코인 모네로(XMR)로 빼돌릴 계획이었고, 또 100만 달러는 LiFi를 통해 비트코인(BTC)으로 변환된 것으로 전해진다.

이번 사건은 '렌치 공격(wrench attack)'의 확대와 더욱 밀접한 관계가 있다. 이는 온라인 해킹이 아닌 신체적 폭력이나 협박을 통해 지갑 비밀번호나 시드 문구를 강제로 취득해 자산을 탈취하는 범죄 유형이다. 이러한 사건은 크립토 종사자 및 투자자들의 개인정보가 유출된 후 현실에서 표적이 되는 형태로 이어질 수 있다. 결국 온체인 보안이 강화되더라도 사람들이 실제로 공격을 당할 상황에서는 자산 방어선이 쉽게 무너진다는 점이 우려를 더욱 키우고 있다.

결론적으로 암셀은 지난해 미디엄 블로그를 통해 이미 크립토 산업을 떠났다고 밝힌 바 있다. 그는 당시 크립토 산업이 최악의 테크 브로와 상시 존재하는 사기꾼들에 의해 장악되고 있다고 비판하면서, 정치적·사회적으로 업계가 나아가는 방향을 지지할 수 없다고 밝혔던 점에서 이번 사건은 더욱 안타까운 상황이다. 폭력 강도와 온체인 자금 세탁 사건은 크립토 보안이 단순한 자산 보호에서 개인의 신변 보호와 실명 정보 노출 관리로까지 확장되고 있음을 시사한다. 이는 크립토 자산이 제도권으로 편입될수록 오프라인 범죄 리스크가 더욱 커질 수 있다는 경고로 해석될 수 있다.