암호화폐 투자자 ‘실리튜나(Sillytuna)’가 무장한 강도에게 물리적 폭력을 당해 약 2400만 달러(한화 약 356억 원) 규모의 토큰을 탈취당했다고 주장하면서, ‘렌치 공격(wrench attack)’에 대한 우려가 재점화되고 있다. 이번 사건은 해킹이 아닌 현실에서의 폭력적 범죄로, 암호화폐 보유자와 업계 전반의 보안 관행을 다시 점검할 필요성을 불러일으켰다.

실리튜나는 3월 5일(현지시간) X(구 트위터) 플랫폼을 통해 특정 지갑 주소에서 2400만 달러에 해당하는 AUSD가 강탈당했다고 알렸다. 그는 공격자들이 무기를 사용해 자신과 자신의 자산에 대한 폭력적인 협박을 가했으며, 납치 및 성폭행의 위협까지 가했다고 설명했다. 현재 이 사건에 대해 영국 경찰이 수사에 착수한 상태라고 밝혔다.

이번 사건은 전형적인 ‘렌치 공격’으로 간주되며, 이는 피해자를 직접 위협하여 비밀번호, 복구 문구 등의 지갑 통제 권한을 강제로 넘겨받는 방식이다. 기술적 해킹과는 달리, 이러한 물리적 공격은 사고 발생 가능성이 높은 경향을 보이며, 최근에는 고액 자산 보유자들을 대상으로 한 범죄가 증가하고 있다.

온체인 분석 플랫폼 ‘아캄(Arkham)’의 발표에 따르면, 실리튜나와 연결된 주소에서 약 2360만 달러 규모의 aEthUSDC가 탈취된 것으로 확인됐다. 탈취된 자금은 대다수 빠르게 다른 암호화폐로 교환된 후 여러 지갑으로 분산되었다. 구체적으로 약 2000만 달러가 DAI로 변환된 후 이더리움 주소 두 곳으로 이동된 것으로 나타났다.

여기에다 일부 자산은 브리지를 이용해 다른 네트워크로 이전되었으며, 이는 일반적으로 추적을 어렵게 만드는 방법으로 사용되는 기술이다. 아캄은 이 외에도 약 248만 달러가 아비트럼(ARB) 네트워크를 통한 여러 위조 계정을 거쳐 모네로(XMR)로 전환되는 경향이 관찰되었다고 밝혔다. 모네로는 거래 추적을 어렵게 설계된 프라이버시 코인으로 자금세탁에 악용될 수 있다는 점에서 우려를 사고 있다.

한편, 보안업체 펙실드는 처음에 이번 사건이 ‘주소 중독(address poisoning)’의 가능성으로 지목했지만, 실리튜나는 이를 강력히 반박했다. 주소 중독은 유사한 지갑 주소를 지속적으로 보내 피해자가 잘못된 주소로 송금하도록 유도하는 사기 수법이다. 그러나 실리튜나는 "지갑의 취약성이나 잘못된 송금이 아닌, 직접적인 물리적 위협으로 통제권을 빼앗겼다"고 강조했다.

그는 공격자가 반환할 경우, 회수된 자금의 10%를 보상으로 제안하겠다는 내용을 덧붙였다. 거래소 및 블록체인 조사업체에 대해서는 문제와 관련된 주소의 동결 및 추적 협조를 요청했다.

사건 발생 후 암호화폐 커뮤니티는 즉각적으로 관련 거래 내역을 분석하기 시작했다. 보안 연구자들은 탈취 사건과 관련된 여러 주소를 지목했으며, 와규 계정이 모네로를 변환하는 데 활용된 것으로 나타났다. 이에 대해 와규 플랫폼의 개발자는 사용자 자금을 임의로 동결하지 않는 정책을 가지고 있지만, 이후 의심 거래를 차단했다고 설명했다.

이처럼 ‘렌치 공격’은 단지 특정 사건에 국한되지 않고 증가하는 추세로 보이며, 암호화폐 업계에서 고객의 오프라인 안전 또한 중요한 문제가 되고 있다. 이는 고액 보유자들이 물리적 위협으로부터 스스로를 보호할 수 있는 정책 및 절차를 마련해야 한다는 점에서 매우 시사하는 바가 크다. 업계 관계자들은 이제는 온라인 보안뿐만 아니라 오프라인 리스크 관리도 필수적이라고 언급하고 있다.

결론적으로, 렌치 공격의 확산은 암호화폐 보안의 경계를键보드 바깥의 현실 세계로 확장시키고 있으며, 고액 자산 보유자는 신원 노출을 줄이고 자산을 분산하여 보호할 필요성이 커지고 있는 상황이다.