TechFlow 소식에 따르면, 5월 9일 The Block 보도에 따르면 암호화폐 보안 기관 CertiK는 5월 8일 보고서를 통해 2026년 1분기 동안 전 세계에서 암호화폐 ‘스패너 공격(Spork Attack)’—즉 암호자산 보유자를 대상으로 한 오프라인 물리적 공격 및 협박—이 총 34건 발생했으며, 이는 2025년 동기 대비 41% 증가한 수치라고 밝혔다. 피해자들의 총 손실액은 약 1억 100만 달러에 달한다. 현재 추세가 지속될 경우 올해 연간 발생 건수는 약 130건에 달할 것으로 예상되며, 손실 규모는 수억 달러에 이를 수 있다.
지역별 분포를 보면, 총 34건 중 28건(82%)이 유럽에서 발생했으며, 특히 프랑스가 두드러졌다. 프랑스는 2026년 1분기 동안 단독으로 24건의 사건을 기록했는데, 이는 2025년 전체 연간 발생 건수(20건)를 이미 넘어선 수치이다. CertiK는 이러한 현상을 프랑스 내 레저(Ledger), 바이낸스(Binance) 등 주요 암호화폐 기업의 집중, 빈번한 데이터 유출 사고, 그리고 커뮤니티 내 ‘과시 문화’와 ‘자발적 도용 정보 공유(Doxxing)’ 풍조 때문이라고 분석했다. 반면 미국의 1분기 보고 건수는 2025년의 9건에서 3건으로 감소했고, 아시아 역시 25건에서 2건으로 급감했다.
공격 방식 측면에서 CertiK는 범죄 조직이 이제 ‘데이터 기반 표적 선정(Data-Driven Targeting)’ 방식으로 전환하고 있다고 지적했다. 이들은 데이터 중개업자로부터 피해자의 이름, 주소, 자산 정보 등을 구매함으로써 실사(‘스카우팅’) 과정을 최소화하고 있다. 올해 발생한 사건 중 절반 이상이 피해자의 가족—배우자, 자녀, 고령 부모—을 직접 위협하거나 신체적 해를 가함으로써 압박 수단으로 삼고 있다. 실행 면에서는 일반적으로 3~5명 규모의 소규모 범죄 집단이 텔레그램(Telegram) 또는 스냅챗(Snapchat)을 통해 모집되며, 배후 조종자는 모로코, 두바이, 동유럽 등지에 상주하고 있다. 흔히 사용되는 수법으로는 ‘도어벨 벡터(Doorbell Vector)’—택배원이나 경찰을 사칭해 문 앞까지 접근하는 방식—과 ‘허니팟(Honeypot)’—비즈니스 미팅이나 OTC 거래를 가장하는 방식—이 있다.
