2025년 ‘렌치 공격(Wrench Attack)’이 75% 급증, 신체 폭력이 암호화폐 분야의 중대한 위협으로 부상
글쓴이: CertiK
2월 2일, Web3 보안 기업 CertiK은 『스카이넷 워렌치 공격 보고서』를 발표하며, 암호화폐 보유자에 대한 신체적 폭력이 극단적인 개별 사례에서 구조적 위험으로 진화하고 있음을 지적했다. 암호 자산의 보안 방어가 지속적으로 강화됨에 따라, 기술적 방어선을 우회하고 직접 ‘사람’을 공격 대상으로 삼는 이 방식이 급속히 확산되고 있다.
보고서에 따르면, 2025년 전 세계에서 확인된 워렌치 공격 사건은 총 72건으로, 2024년 대비 75% 증가했다. 이른바 ‘워렌치 공격’이란, 공격자가 폭력·협박·납치 등 물리적 수단을 동원해 피해자의 개인 키 또는 비밀번호를 강제로 확보하는 행위를 말한다. 이러한 공격은 기술적 취약점을 이용하지 않으며, 암호 자산 뒤에 있는 개인을 직접 타깃으로 한다.
폭력 수준 급격히 악화, 유럽이 고위험 지역으로 부상
공격 양상 면에서 볼 때, 2025년 워렌치 공격은 명백한 폭력 수준 상승 추세를 보이고 있다. 보고서는 납치가 여전히 주요 공격 경로로, 연간 25건 발생했음을 밝혔다. 또한 직접적인 신체 공격 건수는 전년 대비 250% 증가했으며, 이는 가장 주의 깊게 살펴봐야 할 변화 중 하나다.
지리적 분포 측면에서는 유럽이 처음으로 전 세계에서 가장 높은 위험 지역으로 부상했다. 2025년 유럽은 전 세계 알려진 사건의 40% 이상을 차지했으며, 프랑스는 공격 건수가 전 세계에서 가장 많았고, 미국을 넘어섰다. CertiK은 보고서에서 이 변화가 북미 지역의 위험이 사라졌다는 의미가 아니며, 오히려 이 같은 범죄가 사법 환경이 복잡하고 국경 간 협력 비용이 높은 지역으로 확산되고 있음을 반영한다고 설명했다.
손실액 4,000만 달러 초과, 실제 규모는 심각하게 과소평가돼
재정적 영향 측면에서, 2025년 확인된 워렌치 공격 관련 손실액은 4,090만 달러를 넘었으며, 전년 대비 44% 증가했다. 그러나 보고서는 피해자들의 신고 의지가 낮고, 보복을 두려워하거나 일부 자산이 탈세나 그레이존(회색지대)과 관련돼 있다는 등의 요인으로 인해 이 수치는 단지 ‘빙산의 일각’에 불과하다고 경고했다.
공격 패턴 비교 분석을 통해 보고서는 2025년 워렌치 공격이 초기의 투기적·산발적 특성을 완전히 벗어나 전문적·산업적 운영 단계에 진입했음을 밝혔다. 공격자들은 대부분 국제 범죄 조직 형태로 활동하며, 공격 전 수주간의 철저한 준비를 거친다. 이 과정에는 목표자의 디지털 흔적을 분석하는 오픈 소스 정보(OSINT) 조사, 방어가 취약한 시점 도출, 심지어 신호 차단기 및 파라데이 백(Faraday bag) 등 전문 장비를 활용해 피해자의 외부 통신을 차단하는 절차까지 포함된다.
특히 주목할 점은 공격 대상이 점차 확대되고 있다는 사실이다. 업계 임원 및 프로젝트 창시자는 여전히 고가치 타깃이지만, 이제 공격자들은 보유량이 적은 일반 개인도 공격 대상으로 삼고 있다. 또한 공격자들은 점차 더 자주 ‘연관 타깃’을 활용해 피해자의 배우자·자녀·부모를 위협함으로써 심리적 압박을 가하고 있다.
신체적 위협에 어떻게 대응할 것인가? 개인 및 기관을 위한 보안 권고사항
기술적 보안 기준이 끊임없이 향상됨에 따라 ‘시스템 해킹’은 점점 더 어려워지고 있는 반면, ‘개인에 대한 협박’은 비용은 낮고 효율은 높아지고 있다. 이 역설은 신체 안전이 현재 암호 생태계에서 가장 취약하면서도 가장 소홀히 다뤄지는 요소임을 보여준다.
보고서는 개인 및 기관을 대상으로 한 일련의 보안 권고사항을 제시했다. 개인 차원에서는 ‘미끼 지갑’을 활용해 협박 시 손실을 최소화하고, 복구 구문을 지리적으로 분리해 저장하며, 일상 기기에서 암호화 애플리케이션을 제거하는 등의 방식으로 위험을 줄일 것을 권고했다. 기관 차원에서는 다중 서명(Multisig) 메커니즘, 타임록 계약(Time-lock contract), 거래 마찰 메커니즘(Transaction friction mechanism) 등 기술적 수단을 도입할 것을 강조하면서도, 보안 교육을 직원뿐 아니라 가족에게까지 확대해야 한다고 제안했다.
CertiK은 보고서 결론에서, 2025년의 현황은 워렌치 공격이 암호 생태계 내에서 독립된 범죄 유형으로 자리매김했음을 보여주며, 단순히 복구 구문에 의존하는 보안 모델은 더 이상 위험에 대응할 수 없다고 강조했다. 따라서 ‘자산 보호’에서 ‘사람 보호’로 전환하고, 제도적 설계를 통해 협박 행위의 실행 가능성을 낮추는 것이 향후 업계 발전의 핵심 과제가 될 것이라고 전망했다.
보고서 링크: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
CertiK
