백만 달러의 몸값을 둘러싼 범죄 물결: 암호화폐 임원들이 '공구 공격(Wrench Attack)'을 당하다
글: Sam Schechner, Robert McMillan, Angus Berwick
번역: Luffy, Foresight News
코드 위에 놓인 렌치가 암호화폐 범죄를 상징함
지난 화요일 아침, 파리의 세련된 지역을 가로지르는 좁은 거리에서 "도와줘! 도와줘! 도와줘!"라는 외침이 울려 퍼졌다.
세 명의 복면 남성이 갑자기 34세 여성에게 달려들었는데, 이 여성의 아버지는 프랑스 암호화폐 거래소 Paymium의 책임자였다. 이 복면범들은 후추 스프레이와 총기로 보이는 물건을 휘두르며 여성을 그녀의 어린 자녀와 함께 배달 트럭으로 가장한 하얀 밴 안으로 강제로 집어넣으려 했다.
하지만 여성의 남편이 즉시 가족과 공격자 사이에 몸을 던졌고, 한 이웃은 서둘러 아이를 안아 멀리 피신했다. 여성은 "날 놔줘!"라고 외쳤다. 공격자들이 방망이로 남편의 머리를 가격했고, 인근 건물의 CCTV 영상에는 그의 머리에서 피가 나는 모습이 포착됐다.
그러자 다른 이웃들이 모여들었고, 한 점주가 소화기를 던지려 했지만 미수에 그친 납치범들은 밴 뒷좌석으로 뛰어올라 재빨리 도주했다.
이 대담한 공격은 전 세계적으로 암호화폐 임원과 그 가족들을 겨냥한 폭력적 납치 물결의 최신 사례다. 피해자들은 총대에 맞아 납치당했으며, 두 건의 사건에서는 손가락이 잘리는 일까지 발생했다.
범죄자들의 목표는 명확하다. 수백만 달러의 암호화폐 몸값이다.
이러한 공격은 일반적으로 '렌치 공격(wrench attack)'이라고 불리는데, 복잡한 해킹 기술보다는 고통을 유발하는 단순한 도구를 이용해 피해자를 협박하기 때문이다.
디지털 방어에서 현실의 위협으로
오랫동안 해킹은 암호화폐 부유층에게 주요 위험이었다. 하지만 해커로부터 자신을 보호하기 위해 정통한 투자자들은 점점 더 암호화폐를 오프라인의 물리 장치에 저장하고 있어 원격 도난이 어려워졌다. 그러나 현실 세계의 암호화폐 범죄는 이러한 보안 조치를 우회한다.
비트코인 보안 회사 Casa의 공동 설립자 제임슨 로프(Jameson Lopp)는 "많은 사람들이 침대 매트리스 아래에 금을 숨기는 수준까지 왔다"며 "하지만 당신이 주목받는 인물이라면… 신체적 공격에 경계해야 한다"고 말했다.
이번 주, 암호화폐 거래소 Coinbase는 최대 97,000명 고객의 개인정보(주소 및 계정 잔액 스냅샷 포함)가 유출됐다고 밝히며 이러한 우려를 더욱 부채질했다. 회사는 데이터가 뇌물을 받은 고객 서비스 계약자나 직원에 의해 유출되었을 가능성이 있으며, 2,000만 달러의 몸값 요구를 거부했다고 밝혔다.
또 다른 범죄 촉진 요인은 암호화폐 가치의 급등이다. 비트코인은 지난 1년간 54% 상승하며 다수의 고자산 대상자를 만들어냈다.
정부 관계자들과 업계 전문가들에 따르면, 최근 몇 달 동안 프랑스에서 적어도 다섯 건의 암호화폐 관련 납치 사건이 발생했으며, 지난 1년간 전 세계적으로 수십 건의 유사 사건이 기록됐다. 현지 언론 보도에 따르면, 작년 7월 한 호주 암호화폐 억만장자가 에스토니아에서 납치될 뻔했고, 그는 페인트공으로 위장한 공격자들을 막아냈다. 올해 3월 휴스턴의 한 암호화폐 인플루언서가 집에서 공격을 당했고, 그녀의 남편은 새벽에 침입해 노트북을 요구한 강도들과 총격전을 벌였다.
일부 공격은 형편없이 진행되어 범죄자들이 곧 체포되기도 하지만, 조직 범죄 집단이 여기서 큰 수익 가능성을 발견했음을 시사하는 징후들이 있다.
"범죄자들이 '렌치 공격'의 수익률이 어떻게 되는지 실험하고 있는 중이다"라고 로프는 말했다.
지난해 9월, 한 플로리다 남성이 주를 넘나드는 암호화폐 강도단을 이끌다가 47년형을 선고받았다. 한 공격 사건에서 그는 분홍색 리볼버 권총을 노스캐롤라이나주 더럼시에 사는 76세 남성의 머리에 겨누고 음경을 자를 것이라고 위협했다. 결국 피해자는 공격자에게 15만 달러 상당의 암호화폐를 송금했고, 이후 이 남성은 피해자에게 50만 달러 이상의 배상금을 지불하라는 판결을 받았다.
금요일 오전, 프랑스 내무장관 브뤼노 르티외(Bruno Retailleau)는 암호화폐 기업 임원들을 소집해 회의를 열고 이 산업에 대한 새로운 보안 조치를 제안했다. 르티외는 이번 화요일 공격이 프랑스에서 최근 발생한 다른 납치 사건들과 유사하며, 주모자가 텔레그램과 시그널 같은 앱을 통해 처음 보는 젊은 범죄자들을 모집해 계획을 '원격 조종'했다고 밝혔다.
"이 사건들은 매우 유사할 가능성이 크다"고 르티외는 텔레비전 인터뷰에서 말했다.
온라인 과시의 대가
지금까지 보고된 '렌치 공격' 피해자 대부분은 업계 유명인과 관련이 있었으며, 암호화폐 산업 종사자이거나 온라인에서 부를 과시해 주목을 받았던 사람들이다.
킬리앙 데노(Killian Desnos)는 테위퍼(Teufeurs)라는 온라인 도박 인플루언서로 유튜브와 트위치 생방송으로 잘 알려졌다. 검찰에 따르면 2023년 8월, 아마존 배송원으로 위장한 한 남성이 프랑스 북서부 소도시에 사는 그의 아버지 문 앞에 나타났다.
이 남성과 공범은 데노의 아버지를 차량에 강제로 끌고 들어갔고, 곧바로 데노에게 몸값 영상을 보냈다. 영상 속 아버지는 묶인 상태였고, 머리에 총구가 겨눠져 있었다. 검찰은 당시 몰타에 살고 있던 데노가 경찰에 신고하면서도 동시에 몸값을 지불했다고 밝혔다. 다음 날, 그의 아버지는 구조됐고, 경찰은 곧 두 용의자를 체포했다.
"이제야 알겠어요. 온라인에서 돈을 자랑하는 건 좋은 일이 아니란 걸요"라고 데노는 당시 X 플랫폼에 글을 올렸다.
현재 중요한 문제는 범죄자들이 현실에서 어떻게 표적을 특정하는지, 그리고 어떻게 대응해야 하는지다.
암호화폐 커뮤니티 회원들은 인스타그램 프로필을 비공개로 설정하고 공개 기록에서 자신과 가족의 주소를 삭제하려 노력하고 있다. 한 임원은 특히 어린 자녀들이 걱정된다고 말했다. 화요일 공격 사건 이후, Paymium은 정보 공개 의무를 완화해 줄 것을 당국에 요청하며, 데이터 유출이 고객들에게 위험을 초래할 수 있다고 주장했다.
Coinbase의 데이터 유출 외에도 조사관들을 우려하게 하는 두 가지 유출 사건이 있다. 첫 번째는 2020년 7월 프랑스 암호화폐 지갑 회사 Ledger의 해킹 사건이다. 이 회사는 암호화폐 키를 오프라인으로 저장하는 물리 장치를 생산한다. 해커는 Ledger의 데이터베이스를 침입해 27.2만 명 고객의 이름, 이메일, 우편 주소를 인터넷에 유출했다. 두 번째는 리스크 컨설팅 회사 Kroll의 침입으로, 해커는 암호화폐 회사 제네시스(Genesis)의 파산 절차 중 채권자들의 주소와 기타 개인정보를 입수했다.
사이버 보안 조사관들은 이 두 해킹 사건의 데이터가 범죄 포럼에서 유통되고 있다고 말한다.
또한 지난 10년간 대량의 개인 정보가 도난당하고 유출되었다고 지적하는 이들도 있다. 프랑스에서는 공개된 회사 등록 기록에 기업가들의 자택 주소가 포함되어 있을 수 있다.
암호화폐 지갑 회사 MetaMask의 보안 연구원 테일러 모나한(Taylor Monahan)은 사이버 범죄자들이 데이터베이스를 교차 참조하거나 정보를 구매해 피해자의 주소를 특정하는 데 능숙하다고 말했다. 이 정보는 종종 피해자의 신원을 노출하고 위협하는 데 공개적으로 사용되며, 이를 '도싱(doxxing)'이라고 부르는 사이버 공격 형태다.
"젊은 세대는 네트워크에 매우 능숙하고 도싱에 아주 능하다"고 그녀는 말했다.
Ledger 사용자 일부는 이미 데이터 유출로 인해 협박과 몸값 요구를 받고 있다고 불평하고 있다. 2021년 초, 로스앤젤레스 영화 촬영 감독 나임 세이라피(Naeem Seirafi)는 자신의 Ledger 계정 정보를 입력해 새 예금을 확인하거나 '취약점'으로 인한 자산 손실을 방지하라는 피싱 메일과 문자를 받기 시작했다.
그 후 누군가가 0.3 비트코인(당시 약 1만 달러)의 몸값을 요구하며, 그렇지 않으면 그의 가족을 공격하겠다고 메시지를 보내왔다. "당신은 많은 암호화폐를 보유하고 있다"며 "이 정보를 당신이 사는 지역의 나쁜 사람들과 공유할 것이다"라고 문자에 적혀 있었다.
위협은 현실이 됐다. 세이라피가 외출 중일 때, 그의 부모는 집에서 '가상 신고(virtual kidnapping)'를 당했다. 현지 경찰은 세이라피 집에서 친구를 쏜 사람이 있다는 911 신고를 받았다. 경찰 보고서에 따르면 거의 10명의 경찰이 그의 주거지를 급습했지만, 모두 장난임이 확인됐다.
세이라피는 이후 캘리포니아 연방 법원에서 Ledger를 상대로 제기된 집단 소송에 참여해 배상을 요구했다. 소장은 "해커에게 Ledger 고객 명단은 금광과 같다"고 주장했다.
집단 소송을 대리하는 변호사는 언급을 거부했다. Ledger는 법정에서 세이라피가 자금을 잃지 않았기 때문에 데이터 유출로 인한 손해를 입지 않았다고 주장했다. 회사 대변인은 추가적인 언급을 거부했다.
「손가락: 9/10」
데이비드 발랑(David Balland)은 Ledger의 공동 창립자 중 한 명이었으나 현재는 회사 운영에 직접 관여하지 않는다. 올해 1월 어느 화요일 새벽, 프랑스 중부 비에르존(Vierzon) 근처 자택에서 그와 동반자가 총을 든 납치범에게 납치당했다고 프랑스 당국은 밝혔다.
2023년 1월, 프랑스 비에르존 인근 메로 거리에서 프랑스 경찰이 납치 사건 후 현장을 봉쇄
몇 시간 후, 에릭 라르셰브케(Eric Larchevêque)를 포함한 Ledger 다른 공동 창립자들은 주모자로부터 1,000만 유로의 몸값을 요구하는 협박 메시지를 받았다. 관계자들에 따르면 그들은 데이비드가 입고 있던 티셔츠를 보고 메시지의 진위를 확인했으며, 한 메시지에는 발랑의 손가락 하나를 잘라낸 영상이 포함돼 있었다.
경찰 협상팀은 라르셰브케와 함께 납치범들과 통신하며 시간을 끌었고, 먼저 100만 유로 이상의 몸값 지급을 승인했다. 동시에 수사관들은 발랑과 그의 동반자가 감금된 장소를 추적했다.
"시간과의 싸움이었다"고 파리 검사 로르 베쿠오(Laure Beccuau)는 나중에 텔레비전 인터뷰에서 말했다. "우리는 두 명의 인질을 구출하고 생명을 구해야 했다."
경찰은 결국 납치자들이 농장 옆에 빌린 집에 숨어 있다는 것을 추적해냈으며, 이곳은 두 사람이 납치된 장소에서 남쪽으로 차로 약 40분 거리였다. 경찰은 집을 급습해 발랑을 구출했지만, 그의 동반자는 거기에 없었다.
"우리는 그들이 함께 감금될 것으로 생각했지만, 분리되어 있다는 사실을 알고 상황이 매우 어렵게 변했다"고 Ledger의 또 다른 공동 창립자 니콜라 바카(Nicolas Bacca)는 말했다.
다음 날이 되어서야 발랑의 동반자는 훔친 밴 안에서 발견됐다. 이 차량은 북쪽으로 2시간 거리에 있었으며, 이때 이미 추가 몸값이 지급된 상태였다.
발랑과 그의 동반자가 납치된 후 파리 검사 로르 베쿠오가 기자회견을 열고 있다
다행히도 주모자는 달러에 연동된 암호화폐 USDT로 몸값을 요구했는데, 이 통화는 동결이 가능하다. 인질이 석방된 직후 Ledger 팀은 즉시 동결 절차를 시작했고, 관계자들에 따르면 지불된 300만 유로의 몸값 중 약 80%를 회수했으며, 이후 며칠 내에 더 많은 금액을 회수했다.
"우리는 상상할 수 없는 폭력을 겪었다"고 발랑은 소셜미디어에 글을 올리며 가족의 사생활 보호를 요청했다. 당시 캡처된 화면에 따르면, 그는 X 플랫폼 프로필 설명을 일시적으로 「손가락: 9/10」로 변경했다.
공격자들이 어떻게 발랑의 주소를 알아냈는지는 아직 불분명하다. 관계자들에 따르면 그의 가정 주소는 Ledger의 데이터 유출 사건에서 노출되지 않았다.
올해 4월, 검찰은 한 남성에게 초기 기소를 했다. 관계자들에 따르면 이 남성은 2023년 데노의 아버지를 납치한 혐의로 이미 수감 중이었으며, 감옥에서 발랑 납치 사건을 기획하는 데 도왔다고 한다. 수사관들은 그가 다른 주모자에게 고용되었는지 여부를 계속 조사 중이다.
이달 초, 또 다른 마耳他 암호화폐 기업가의 아버지가 파리에서 개를 산책시키다가 납치됐고, 협박 영상에는 노인이 손가락 하나를 잘린 모습이 담겨 있었다. 검찰에 따르면 이 사건에서 18~26세 사이의 여러 용의자가 체포됐다.
단지 보름도 채 지나지 않아 또 다른 전형적인 사례가 발생했다.
화요일, Paymium CEO의 딸은 남편의 도움을 받아 필사적으로 저항해 성공적으로 탈출했다. 경찰은 현장에서 발견된 '총기'가 실제로는 장난감이었다고 밝혔다.
에릭 라르셰브케, Ledger 공동 창립자, 2018년
출처: 블룸버그
"현재 상태는 괜찮다"고 파이먼트 최고경영자 피에르 누이자(Pierre Noizat)는 지난주 금요일 텔레비전 인터뷰에서 딸과 사위에 대해 말하며 사위를 '영웅'이라 칭했다. "바느질을 몇 군데 했다."
누이자와 다른 공격 피해자들은 이 범죄 물결이 프랑스가 범죄 조직과 마약상들을 통제할 능력에 대한 자신감을 흔들고 있다고 말한다.
Ledger 공동 창립자 라르셰브케는 이번 주 X 플랫폼에서 프랑스가 '멕시코화'로 가고 있다고 비난했다. "얼마나 많은 기업가들과 인재들이 더 이상 국민을 보호하지 않는 이 나라를 떠날지를 진지하게 고려하고 있는가?"
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
