23, 2025 수 있습니다 2025

렌치 공격과 가상자산 강력 범죄의 증가

TRM 팀

최근 몇 달 동안 가상자산 자산과 관련된 개인을 물리적으로 표적으로 삼는 불안한 추세가 나타났습니다. 공격자가 렌치를 사용해 가상자산 키를 공개하도록 강요하는 가상 시나리오에서 이름을 따온 이른바 '렌치 공격'은 빈도와 심각성이 모두 증가했으며, 전 세계에서 발생하고 있습니다.

이러한 공격은 사이버 공격과 달리 인간의 행동과 물리적 보안의 취약점을 악용하여 가장 강력한 디지털 안전장치도 우회합니다. 노상 강도, 강도, 납치 등 이러한 범죄는 피해자가 견디기 힘든 극심한 충격을 주는 높은 수준의 폭력이라는 뚜렷한 공통점을 가지고 있습니다.

렌치 공격이란 무엇인가요?

"렌치 공격"이란 물리적인 힘이나 협박을 통해 피해자가 가상자산 대한 액세스 권한을 포기하도록 강요하는 상황을 말합니다. 이 용어는 정교한 암호화와 상관없이 공격자가 단순히 렌치로 위협하여 비밀번호를 알아낼 수 있음을 보여주는 한 웹툰에서 유래했습니다. 가상자산 맥락에서 이는 범죄자가 물리적 폭력이나 폭력 위협을 통해 개인을 직접 표적으로 삼아 디지털 보안을 우회한다는 의미로 해석할 수 있습니다.

최근 프랑스에서 발생한 주요 렌치 공격 사건

파리에서 가상자산 CEO 가족 납치 미수 사건 발생

2025년 5월 13일, 파리 11구에서 대낮에 저명한 가상자산 CEO의 딸과 손자가 공격을 받았습니다. 복면을 쓴 세 명의 괴한이 총구를 겨누고 여성과 아이를 강제로 밴에 태우려 했습니다. 다행히 아이의 아버지와 행인들이 개입하여 총을 떨어뜨리고 가해자들은 퇴각할 수밖에 없었습니다. 이 사건은 이러한 공격의 대담함과 가상자산 개인과 그 가족이 얼마나 취약한지에 대해 강조합니다.

가상자산 기업가의 아버지 납치 사건

지난 5월 초, 가상자산 기업가의 아버지가 파리에서 납치되는 사건이 발생했습니다. 납치범들은 5백만 유로에서 7백만 유로의 몸값을 요구하며 피해자의 손가락 하나를 절단해 협박했습니다. 프랑스 경찰은 58시간 만에 피해자를 구출하고 용의자 5명을 체포했습니다.

레저 공동 설립자 납치

2025년 1월, 가상자산 지갑 회사 Ledger의 공동 창업자인 데이비드 발랑드(David Balland)와 그의 파트너가 프랑스 중부에 위치한 자택에서 납치당했습니다. 공격자들은 몸값으로 1,000만 유로를 요구하며 발랑의 손가락 하나를 절단했습니다. 두 피해자는 모두 구출되었고 용의자 몇 명이 체포되었습니다.

프랑스를 넘어: 전 세계적으로 증가하는 렌치 공격의 위협

렌치 공격은 프랑스에만 국한된 현상이 아닙니다. 최근 몇 달 동안 전 세계에서 유사한 사례가 보고되어 전 세계적으로 위협이 증가하고 있음을 알 수 있습니다.

최근 미국에서 발생한 렌치 공격 및 단속 조치

DOJ(미국 법무부) 가상자산 절도, 자금 세탁, 주거 침입 음모에 조직범죄법을 적용합니다.

지난주 미국 Department of Justice 미국 컬럼비아 특별구 검찰청은 2억 6,300만 달러 이상의 도난당한 가상자산 관련된 공갈 음모와 관련하여 미국 시민과 외국인 등 12명을 추가로 기소하는 4건의 포괄적인 기소장을 공개했습니다. 공모자들은 전신 사기, 자금 세탁 및 공갈 혐의 외에도 가택 침입과 관련된 활동으로 기소되었습니다.

네트워크 세탁을 조장한 개인들은 필 체인(위 그림 참조), 크로스 체인 스왑, 고위험 거래소에서의 현금 인출 등 몇 가지 전형적인 가상자산 기법을 사용했습니다.

2024년 7월, 범죄 조직의 일원인 말론 페로는 하드웨어 가상 화폐 지갑을 훔치기 위해 피해자의 집에 침입하기 위해 뉴멕시코로 여행한 혐의를 받고 있습니다. 이 절도 사건은 피해자의 iCloud 계정에 액세스하여 피해자의 실제 위치를 원격으로 모니터링한 혐의를 받고 있는 말론 램과 실시간으로 공조하여 이루어졌습니다. 페로는 불법적으로 거주지에 침입하여 가상자산 들어 있는 기기를 훔쳤습니다 가상자산 이 사건은 기업 구성원들이 중요한 가상자산 자산을 보유한 것으로 확인된 개인을 추적 및 감시한 다음 물리적 절도를 목표로 삼는 광범위한 계획의 일부였습니다.

가상자산 주택 침입 주범 세인트 펠릭스, 47년 형 선고

온체인 자금 세탁과 폭력 범죄의 교차점을 보여주는 가장 좋은 예로, 2024년 9월 뉴욕 판사는 가상자산 보유자를 대상으로 한 폭력적인 주거 침입 범죄를 주도한 혐의로 유죄를 선고받은 길버트 세인트 펠릭스에게 암호화폐와 관련된 미국 사건 중 가장 긴 징역 47년 형을 선고했습니다.

수사관들은 탈중앙화 거래소를 통해 스왑된 자금을 추적하여 피해자들이 자금을 보유하고 있던 동일한 미국 기반 거래소(빨간색으로 표시된 미국 기반 거래소 노드)로 다시 추적할 수 있었습니다.

세인트 펠릭스는 여러 주에서 일련의 무장 강도를 조직했으며, 잔인한 수법을 사용하여 피해자들이 디지털 지갑에 대한 액세스 권한을 넘기도록 강요했습니다. 블록체인 분석과 코인베이스(Coinbase)와 같은 플랫폼의 협력으로 진행된 이 수사는 결국 세인트 펠릭스가 훔친 자금과 연결된 온체인 활동과 연관되어 있음을 밝혀냈습니다. 이 사건은 가상자산 기소에 있어 중요한 이정표가 되었으며, 법 집행 기관이 어떻게 블록체인 인텔리전스 활용하여 폭력적인 행위자를 법의 심판대에 세우고 있는지를 보여주는 사례입니다. 세인트 펠릭스 사건에 대한 심층 보도는 여기에서, 코인베이스(Coinbase)의 글로벌 인텔리전스 팀의 사례 연구는 여기에서 확인하실 수 있습니다.

최근 영국에서 발생한 렌치 공격 및 단속 조치

영국에서 렌치 공격은 2018년으로 거슬러 올라갑니다. 영국에서 최초로 보고된 가상자산 주택 침입 사건 중 하나로, 무장 남성 4명이 옥스퍼드셔 몰스포드에 있는 가상자산 거래자 대니 애스턴의 집에 침입한 사건이 있었습니다. 이들은 애스턴의 파트너를 결박하고 총구를 겨누며 공개되지 않은 양의 비트코인을 거래 강요했습니다.

2021년, 캔터베리 크라이스트 처치 대학교의 1학년 학생은 학생 숙소에 침입한 8명의 남성에게 칼부림을 당했습니다. 가해자들은 그에게 6,000파운드 상당의 비트코인과 3,000파운드의 학자금 대출을 거래 강요했습니다.

그리고 2021년부터 2022년까지 한 무리의 10대 청소년들이 런던 전역에서 일련의 칼치기 강도를 벌여 피해자들에게 휴대폰과 가상자산 액세스 권한을 넘기도록 강요했습니다. 이들은 115,000파운드 이상의 디지털 자산을 훔쳤으며, 훔친 은행 정보를 사용하여 집으로 배달 음식을 주문한 후 결국 체포되었습니다.

암호화폐는 이제 주류로 확고히 자리 잡았으며, 이에 따라 물리적 위협과 강도에 대한 우리의 전통적인 이해도 그에 맞게 진화해야 합니다.

최근 캐나다에서 발생한 렌치 공격 및 단속 조치

캐나다에서 렌치 공격이 급격히 증가했습니다.

가장 뻔뻔한 사건 중 하나로, 2023년 BC주 리치몬드에서 경찰로 위장한 범죄자들이 피해자의 집에 침입하여 약 1,000만 캐나다 달러의 가상자산 훔친 사건이 있었습니다. 인근 버나비에서는 또 다른 주택 침입 범죄가 발생해 가상자산 투자자로 알려진 피해자를 결박하고 총을 겨누며 강탈했습니다. 밴쿠버에서는 한 트레이더가 자신의 보유 자산에 대한 세부 정보를 소셜 미디어에 공유했다는 이유로 집 밖에서 폭행을 당했습니다. 온타리오에서는 공격자들이 데이트 앱을 통해 피해자를 유인한 후 협박을 통해 가상자산 강제로 송금하도록 하는 일련의 갈취 사건이 발생했습니다.

이러한 사건은 법 집행 기관이 경고를 발령하고 가상자산 사용자에게 개인 보안을 개선하고 디지털 발자국 노출 제한하도록 촉구하는 등 국가적인 추세를 반영합니다.

이러한 범죄는 일반적으로 고액 자산가, 가상자산 회사 임원, 저명한 디지털 자산 보유자 등 대상 인구가 소수이고 분산되어 있기 때문에 법 집행 기관에 상당한 어려움을 안겨줍니다. 따라서 기존의 공공 메시지가 고위험군에 해당하는 사람들에게 도달하지 못하는 경우가 많아 광범위한 피해자 인식 캠페인을 효과적으로 실행하기 어렵습니다.

렌치 공격이 증가하는 이유

가상자산 보유자를 노리는 범죄자들에게 매력적인 전술로 렌치 공격이 확산되는 데에는 여러 가지 요인이 있습니다.

가상자산 거래의 익명성과 비가역성으로 인해 범죄자들은 일단 자금이 이체되면 추적이 어렵고 사실상 복구가 불가능하다고 믿게 됩니다. 즉, 가해자들은 깨끗하게 도주할 수 있다고 생각합니다.
부의 공개적인 가시성으로 인해 위험이 증폭되었습니다. 소셜 미디어나 공개 포럼에서 자신의 가상자산 성공을 과시하는 개인은 본의 아니게 수익성 있는 공격 대상으로 주목받게 됩니다.
주소부터 가족 정보까지 온라인에서 개인 정보를 쉽게 수집할 수 있게 되면서 공격자가 잠재적인 피해자를 식별하고 추적하는 것이 그 어느 때보다 쉬워졌습니다.

"렌치 공격과 관련하여 간과해서는 안 되는 한 가지 요소는 렌치 공격의 핵심이 범죄 행위의 자연스러운 진화라는 점입니다."라고 필 아리스(영국 공공 부문 관계 담당 디렉터 TRM Labs). "이미 목적을 달성하기 위해 폭력을 사용하는 데 익숙한 범죄 집단은 언제나 가상자산 옮겨갈 가능성이 높습니다. 훔친 자산을 세탁하거나 청산할 수 있는 실행 가능한 경로만 있다면 고가의 시계든 가상자산 지갑이든 범죄자에게는 별다른 차이가 없습니다. 암호화폐는 이제 주류로 확고히 자리 잡았으며, 이에 따라 물리적 위협과 강도에 대한 우리의 전통적인 이해도 그에 맞게 진화해야 합니다. "

렌치 공격에 대해 개인이 취할 수 있는 예방 조치는 무엇인가요?

아리스는 "모든 사례가 다르지만, 많은 렌치 공격의 강력한 공통점은 공격 전에 피해자를 프로파일링한다는 점입니다. 범죄자들은 점점 더 소셜 미디어를 사용하여 잠재적 표적에 대한 상세한 평가를 작성하고 있으며, 특히 부의 지표에 초점을 맞추고 있습니다. 이는 P2P 가상자산 거래에 관여하는 개인이나 자신의 보유 자산과 라이프스타일을 공개적으로 드러내는 사람들에게 특히 그렇습니다. 인스타그램, 틱톡, 기타 짧은 형식의 동영상 콘텐츠 앱과 같은 플랫폼은 '마크'가 식별되면 악의적인 목적으로 악용되는 경우가 많습니다."

렌치 공격의 위험을 완화하려면 신중함, 보안 및 인식이 필요합니다. 다음은 개인이 자신과 가족을 보호하기 위해 취할 수 있는 몇 가지 기본적인 조치입니다.

개인 정보 보호 유지

개인은 자신의 가상자산 보유 내역이 공개되거나 개인 신원과 지갑 주소가 직접적으로 연관되는 것을 피하는 등 프라이버시를 유지하는 것부터 시작해야 합니다. 이 지침은 고액 자산가나 가상자산 회사의 경영진과 관계가 있는 분들에게 특히 중요합니다.

물리적 보안 강화

물리적 보안을 강화하는 것도 마찬가지로 중요합니다. 여기에는 위협 수준에 따라 강력한 가정 보안 시스템을 설치하거나, 안전한 교통 수단을 이용하거나, 개인 보안 전문가를 고용하는 것도 포함될 수 있습니다.

다중 서명 지갑 활용

거액의 가상자산 보유한 분들을 위해 다중 서명 지갑은 거래가 실행되기 전에 여러 번의 승인을 요구함으로써 추가적인 안전장치를 제공합니다. 따라서 강압만으로는 성공하기가 훨씬 더 어려워집니다.

가족 구성원 교육

최근 렌치 공격 사건에서 보았듯이, 악의적인 공격자들이 가상자산 보유자의 가족을 대리인으로 노리는 경우가 많으므로, 가족에게 위험성과 비정상적인 활동이나 위협에 대한 알림 중요성에 대해 교육하는 것이 중요합니다.

도난 자산 추적에서 블록체인 인텔리전스 역할

다음과 같은 블록체인 인텔리전스 플랫폼 TRM Labs 와 같은 블록체인 인텔리전스 플랫폼은 렌치 공격, 사기 또는 가상자산 넥서스와 관련된 기타 범죄 활동을 추적하여 도난당한 자산의 흐름을 추적하는 데 중추적인 역할을 합니다. TRM의 고급 블록체인 분석 및 어트리뷰션 법 집행 기관과 수사관이 자금을 추적하고, 잠재적인 우회 경로 또는 세탁 경로를 식별하며, 범죄자를 사법 처리하는 노력을 지원하는 데 도움을 줍니다.

렌치 공격 FAQ

렌치 공격이란 무엇이며, 다른 유형의 가상자산 범죄와 어떻게 다른가요?

렌치 공격은 물리적인 힘이나 협박을 사용해 피해자의 가상자산 보유 자산에 접근하는 것을 말합니다. 디지털 인프라를 대상으로 하는 사이버 공격과 달리, 렌치 공격은 가장 안전한 암호화 시스템도 우회하여 개인 및 물리적 취약점을 악용합니다. 이러한 범죄는 주로 가택 침입, 납치 또는 강탈 시도의 형태로 이루어집니다.

누가 렌치 공격의 가장 큰 위험에 노출되어 있나요?

렌치 공격은 일반적으로 고액 자산가, 가상자산 회사 임원, 대규모 디지털 자산 보유와 공개적으로 연관된 트레이더 또는 투자자를 표적으로 삼습니다. 이러한 개인의 가족 구성원도 종종 프록시의 표적이 됩니다. 소셜 미디어에 자신의 보유 자산이나 개인 정보를 공개적으로 공개하는 개인은 더 높은 위험에 직면할 수 있습니다.

렌치 공격이 증가하는 이유는 무엇인가요?

이러한 증가에는 몇 가지 요인이 기여했습니다:

가상자산 거래의 비가역성 및 익명성에 대한 인식
가상자산 공간에서 부의 공개적 가시화
온라인에서 개인 데이터 수집의 용이성(예: 주소, 일상, 소셜 인맥)

이러한 역학관계가 결합되어 가상자산 보유자는 물리적 범죄의 더 매력적이고 접근하기 쉬운 표적이 됩니다.

렌치 공격의 실제 사례에는 어떤 것이 있나요?

최근 프랑스, 미국, 영국, 캐나다에서 사건이 발생했습니다. 주목할 만한 사례는 다음과 같습니다:

파리에서 가상자산 CEO 가족 납치 미수 사건 (2025년 5월)
레저 공동 창립자 데이비드 발랜드 납치 사건(2025년 1월)
미국에서 폭력적인 가상자산 주거침입 조직을 이끈 세인트 펠릭스에게 47년 형이 선고되었습니다(2024년 9월).

이러한 사례는 광범위한 글로벌 트렌드를 반영하며 가상자산 개인의 위험 환경이 진화하고 있음을 보여줍니다.

렌치 공격 후 도난당한 가상자산 추적하거나 복구할 수 있나요?

많은 경우 그렇습니다. 블록체인 인텔리전스 플랫폼과 같은 TRM Labs 과 같은 블록체인 인텔리전스 플랫폼은 불법 거래를 실시간으로 추적하도록 설계되었습니다. 자금이 여러 지갑이나 세탁 서비스를 통해 이동하더라도 TRM의 도구는 법 집행 기관이 자금을 추적하고 우회로를 식별하며 자산 회수 노력을 지원하는 데 도움을 줄 수 있습니다.