1100만 달러 상당의 암호화폐가 강탈당해, 물리적 공격이 주요 위협으로 부상
글: Liam Akiba Wright
번역: Saoirse, Foresight News
『샌프란시스코 크로니클』 보도에 따르면, 11월 22일 오전 6시 45분경 한 배달원으로 위장한 용의자가 18가와 돌러스 스트리트 인근 '돌러스 미션' 지역 주택에 침입해 거주자를 제압한 후 휴대폰 1대, 노트북 1대 및 약 1100만 달러 상당의 암호화폐를 강탈했다.
일요일 기준 샌프란시스코 경찰은 아직 누구도 체포하지 않았으며 강탈된 자산의 구체적인 세부 사항을 공개하지 않았고, 현재까지 범행에 사용된 암호화폐의 블록체인 네트워크나 토큰 종류도 밝히지 않았다.
암호화폐 보유자 대상 실물 공격은 결코 드문 사례가 아니며, 우려되는 추세가 점차 명확해지고 있다.
우리가 이전에 보도했던 유사 사건에는 영국에서 발생한 430만 달러 규모의 주거침입 강도 사건; 뉴욕 소호 지구에서 비트코인 지갑 접근 권한을 강제로 얻기 위해 피해자를 납치하고 고문한 사건; 프랑스 내 암호화폐 관련 납치 사건 증가 및 정부 대응 조치; 유명 암호화폐 보유자들(예: '비트코인 가족')이 운영 보안을 강화하기 위해 복수의 대륙에 월렛 복구 문구를 분산 저장하는 극단적 방어 조치; 고순자산 암호화폐 투자자들이 일반적으로 경호원을 고용하는 추세; 그리고 '렌치 공격'(폭력적 협박을 통해 암호화폐를 탈취하는 방법)의 증가 추세와 자체 관리형 암호화폐의 장단점 분석 등이 포함된다.
강도 사건 후 즉각적인 체인 상 추적이 시작됨
범죄가 한 가정집 문에서 시작되더라도, 범행 수익은 종종 공개된 블록체인 원장 상에서 이동하게 되며, 이는 추적이 가능하게 한다. —— 따라서 일종의 '레이스'가 형성된다. 한쪽은 자금 세탁 경로를 통한 이동이고, 다른 한쪽은 2025년 이미 성숙되고 계속 개선되고 있는 동결 및 추적 도구이다. TRON 상의 USDT는 여전히 이 '레이스'에서 핵심 고려 요소이다.
올해 들어 토큰 발행사, 블록체인 네트워크, 데이터 분석 회사 간의 협력을 통해 업계 전반적으로 불법 자산 동결 능력이 향상되었다. 'T3 금융범죄 부서' 보고서에 따르면 2024년 말 이후 수억 달러 상당의 불법 거래 토큰이 동결되었다.
강탈된 자금에 스테이블코인이 포함되어 있다면 단기간 내 자금 흐름을 차단할 가능성은 크게 높아진다. 대규모 스테이블코인 발행사는 법 집행 기관 및 데이터 분석 협력업체와 협력하여 통보를 받으면 관련 지갑 주소를 즉시 블랙리스트에 올릴 수 있기 때문이다.
광범위한 데이터 역시 '스테이블코인이 불법 자금 이동의 주요 도구'라는 견해를 뒷받침한다. Chainalysis 2025 범죄 보고서에 따르면 2024년 불법 거래 총액 중 스테이블코인이 차지하는 비율은 약 63%로, 이는 과거 몇 년간 BTC와 ETH가 자금 세탁 경로를 주도하던 상황과 비교해 눈에 띄는 변화이다.
이러한 변화는 자금 회수에 매우 중요하다. 중심화된 스테이블코인 발행사는 토큰 단위에서 거래를 차단할 수 있으며, 중개 자금이 KYC 절차를 요구하는 단계에 진입할 때 중심화 플랫폼(예: 거래소)이 추가적인 '차단 지점' 역할을 하기 때문이다.
한편 유럽형사경찰청(Europol)은 조직 범죄 집단이 인공지능을 활용해 범죄 수법을 업그레이드하고 있다고 경고했다. 이는 자금 세탁 주기를 단축할 뿐 아니라 블록체인 네트워크 및 서비스 플랫폼 간 자금 분할을 자동화할 수 있다. 만약 범행 수익의 목적지 주소를 특정할 수 있다면, 행동의 핵심은 가능한 한 빨리 토큰 발행사와 거래소에 통보하는 것이다.
거시적 관점에서 보면 피해자의 손실 상황은 더욱 악화되고 있음
미 연방수사국(FBI) 산하 '인터넷범죄신고센터(IC3)'의 기록에 따르면, 2024년 사이버 범죄 및 사기로 인한 손실은 166억 달러에 달했으며, 이 중 암호화폐 투자 사기 건수는 전년 대비 66% 증가했다. 2024년부터 2025년 사이 암호화폐 보유자를 대상으로 한 실물 협박 사건(때때로 '렌치 공격'이라고 함)에 대한 관심이 더 커졌다. 이러한 사건들은 종종 주거침입, SIM 카드 해킹(SIM 카드 소유권을 사기적으로 취득), 사회공학적 수법을 결합하며, 블록체인 보안 회사 TRM Labs는 이미 이러한 협박형 절도의 추세를 기록하고 있다.
샌프란시스코 사건은 단일 주택에 국한되었지만, 범행 패턴은 대표적이다: 장치 침입 → 피해자에게 전송 또는 개인키 내보내기 강요 → 체인 상에서 신속히 자금 분산 → 출금 경로의 실행 가능성을 테스트.
미국 캘리포니아주의 새로운 규제 정책은 이 사건에 또 다른 변수를 더한다. 해당 주의 '디지털금융자산법(Digital Financial Assets Act)'은 2025년 7월 시행되며, '금융보호혁신국(FPDI)'에 특정 암호화폐 거래소 및 보관 기관 활동에 대한 허가 및 집행 권한을 부여한다.
캘리포니아주와 사업적 관련성이 있는 어떤 '오프램프 채널'(암호화폐를 법정통화로 전환하는 채널), OTC 브로커, 또는 저장 서비스 제공업체가 도난된 자금에 접촉한다면, '디지털금융자산법'의 규제 틀은 법 집행 기관과의 협력을 지원할 수 있다. 이것은 자체 관리 자산을 직접 회수하는 수단은 아니지만, 도둑들이 일반적으로 의존하는 암호화폐를 법정통화로 전환하는 거래 상대방에게 영향을 미친다.
다른 지역의 정책 변화도 사건 후속 진행에 영향을 줄 것임
비너블 법률사무소(Venable LLP)의 법률 분석에 따르면, 미국 재무부는 2025년 3월 21일 믹서 Tornado Cash를 '특별지정국민목록(SDN)'에서 제거했으며, 이 조정은 해당 믹서 코드베이스와 상호작용할 때의 준법 요건을 변경했다.
그러나 이 변화는 자금 세탁을 합법화하지 않으며, 체인 상 거래의 분석 가능성을 낮추지도 않는다.
다만, 일부 참여자들을 다른 믹서나 크로스체인 브릿지로 전환하게 했던 기존의 '억제력'을 약화시켰다. 만약 도난된 자금이 출금 전에 전통적인 믹서를 사용하거나 크로스체인 브릿지를 통해 스테이블코인으로 이동했다면, 자금 추적 작업 및 최초로 KYC 절차가 실행되는 지점은 여전히 사건의 핵심 고비가 될 것이다.
피해 지갑 주소가 아직 공개되지 않았기 때문에, 거래 플랫폼은 향후 14~90일간의 대응 방안을 세 가지 핵심 경로를 중심으로 계획할 수 있다. 아래 표는 2025년 시장 구조와 규제 상황을 바탕으로 '1차 자금 이동 모델', 주목해야 할 지표, 자금 동결 및 회수 가능성 범위를 나열하고 있다:
사건의 시간 흐름은 위 모델에 따라 추론할 수 있다.
처음 24~72시간 내 자금의 통합 및 초기 이동을 특히 주목해야 한다. 피해 주소가 공개되고 자금에 스테이블코인이 포함된 경우, 즉시 발행사에 통보하여 블랙리스트 검토를 시작해야 한다. 비트코인 또는 이더리움 형태로 존재하는 경우, 믹서, 크로스체인 브릿지의 동향 및 법정통화로 출금되기 전 USDT로의 전환이 있는지 모니터링해야 한다.
'인터넷범죄신고센터(IC3)'의 협업 절차에 따르면, 자금이 KYC를 요구하는 장소로 유입될 경우 일반적으로 7~14일 내 '자산 보전 서한'을 발송하고 관련 거래소 계정을 동결한다.
30~90일 내 개인정보 보호 코인(Privacy coin) 거래 경로가 나타날 경우 조사 초점은 장치 감식, 통신 기록, '가짜 배달' 사기와 관련된 흔적 등 오프체인 단서로 이동하며, TRM Labs 및 유사 기관의 자금 추적 작업도 이 단계에서 점차 진행된다.
지갑 설계는 실물 협박 리스크에 대응해 계속 진화하고 있음
2025년 '멀티파티 컴퓨팅 지갑(MPC 지갑)'과 '계정 추상화 지갑(Account Abstraction 지갑)'의 적용 범위는 더욱 확대되었으며, 전략 제어, 시드 없이 복구, 일일 송금 한도, 다중 요소 승인 프로세스 등의 기능이 추가되었다. 이러한 설계는 실물 협박 사건에서 개인키의 '단일 노출 지점' 리스크(즉, 개인키가 단일 장치나 단계를 통해 유출되는 것)를 줄일 수 있다.
계약 수준의 '타임락'(거래 실행을 지연시키는 메커니즘)과 '지출 한도' 기능은 고가치 자금 이동 속도를 늦출 수 있으며, 계정이 침해될 경우 발행사나 거래소에 경고를 보내는 시간 창을 마련해줄 수 있다.
이러한 보호 조치들은 장치 사용 및 가정 보안에 관한 기본 보안 규칙을 대체할 수는 없지만, 도둑이 휴대폰이나 노트북에 접근할 경우 자금을 성공적으로 탈취할 가능성을 줄여줄 수 있다.
『샌프란시스코 크로니클』 보도는 사건의 핵심 사실을 제공했지만, 샌프란시스코 경찰국 공식 홈페이지는 아직 이 사건에 대한 특별 공지를 발표하지 않았다.
사건 후속 진행은 두 가지 요소에 달려 있다. 하나는 피해 목표 주소가 공개될지 여부이며, 다른 하나는 스테이블코인 발행사나 거래소가 검토 및 개입 요청을 이미 받았는지 여부이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@CryptoSlate
