게임 개발자이자 크립토 커뮤니티에서도 활동했던 알렉스 암셀(Alex Amsel, 활동명 ‘실리튜나’·Sillytuna)이 최근 무장 강도에 의해 약 2,400만 달러(약 3,541억 원) 규모의 암호화폐를 강탈당했다고 주장했다. 암셀은 자신의 사회관계망 서비스(SNS)에서 무기와 협박을 사용한 공격을 받았으며, 자신이 신체적으로 다친 상태임을 알렸다. 그는 공격자들이 자신을 위협하며 손과 발에 도끼를 올려놓았다고 구체적으로 언급했다.
그는 자금 추적이 가능한 사람들에게 도움을 요청하며, 회수되는 금액의 10%를 보상하겠다고 제안했다. 이와 관련해 “자신이 사건에 연루되었더라도 돌려주면 보상하겠다”는 조건을 달기도 했다. 그러나 사건 초기에는 “주소 독(Address poisoning)”이라는 해킹 기법이 동원되었을 가능성이 제기되었다. 블록체인 보안 회사인 펙실드(PeckShield)가 관련 이체를 탐지하며 주소 독의 가능성을 제시했지만, 암셀은 이를 즉각 부인하며 혼선을 일으켰다.
주소 독이란 정상 주소와 유사한 주소로 소액을 보내 사용자의 최근 전송 내역을 혼란스럽게 만들어 복사-붙여넣기 실수를 유도하는 기술적 수법이다. 그러나 이번 사건은 물리적인 폭행과 감금이 동반된 강탈로, 업계에서는 두 사건을 혼동하는 것이 위험하다는 지적이 나왔다.
온체인 데이터 분석 업체 난센(Nansen)의 알렉스 스바네빅(Alex Svanevik) CEO는 주소 독 가능성이 있다는 AI 분석 결과를 공유하며 메이커(Maker)에 DAI의 동결을 요청했지만, DAI는 중앙 통제가 어려운 스테이블코인으로 평가되어 현실적으로 회수가 어렵다는 비판을 받았다. 암셀은 프로토스(Protos)와의 인터뷰에서 “나는 익명성이 아니라 현실에서 추적할 수 있는 존재이며, 강력하게 대응하지 않으면 다음 피해자가 나올 것”이라고 강조했다.
사건의 자금 흐름은 이더리움 네트워크에서 약 2,360만 달러 규모의 에이브(AAVE)-USDC 이체로 시작되었으며, 발견된 자금 대부분은 두 개의 이더리움 주소에 보관되고 있다. 또한, 약 2,000만 달러는 DAI로 전환된 것으로 파악됐다. 이 외에도 공격자들은 자금을 아비트럼(ARB) 경유로 하이퍼리퀴드(Hyperliquid)로 이동시키고, 일부는 비트코인(BTC)으로 변환된 것으로 나타났다.
이번 사건은 최근 빈번하게 발생하는 ‘렌치 공격(wrench attack)’과도 관련이 있다. 렌치 공격은 피해자의 신체를 위협해 지갑 비밀번호 또는 복구 구문을 강제로 받아내는 형태의 범죄로, 온체인 보안 강화에도 불구하고 “사람”이 공격받는 상황에서 자산 방어선이 무너질 수 있음을 보여준다.
암셀은 이미 크립토 산업에서 물러난 상태라고 밝히며, 이번 강도 사건 후 “가장 불행한 점은 내가 크립토 인플루언서로 불린다는 것”이라고 자조적인 반응을 보였다. 그는 피해 자금이 개인적인 오픈소스 프로젝트와 미래 지향적인 목적을 위해 따로 떼어둔 것임을 덧붙였다. 폭력 강도와 자금 세탁이 결합된 이번 사건은 크립토 보안의 새로운 현실을 드러내며, 개인의 신변 보호와 정보의 민감성 관리가 더욱 중요해질 것임을 시사한다.
