암호화폐 보유자 실리튜나(Sillytuna)가 현물 강도에게 위협을 당해 약 2400만달러(약 356억4000만원) 규모의 토큰을 빼앗겼다고 주장하면서, 렌치 공격(wrench attack)에 대한 우려가 커지고 있다. 이는 해킹이 아닌 물리적 폭력을 통해 지갑의 통제권을 강제로 빼앗는 범죄로, 최근 경각심이 높아지고 있는 현상이다.
3월 5일(현지시간) 실리튜나는 X(옛 트위터)를 통해 “0x6fe0…0322 주소에서 AUSD 2400만달러를 탈취당했다”고 밝혔다. 그는 무기를 들고 접근한 공격자들이 심각한 폭력을 가하겠다고 협박하며, 납치와 성폭행 위협까지 동원했다고 전했다. 이번 사건에 대해 영국 경찰이 이미 수사에 착수했다고 덧붙였다.
실리튜나의 경험은 전형적인 렌치 공격으로 분석되고 있다. 지갑의 기술적 해킹 대신, 현실 세계에서 피해자를 직접 위협해 시드 구문(복구 문구)이나 계정 접근 권한을 요구하는 것이 이 범죄의 핵심이다. 공격자들은 기술적 장벽이 낮고 성공 확률이 높기 때문에, 최근에는 고액 보유자들을 노리고 이러한 방법을 활용하는 사례가 증가하고 있다.
사건 발생 후 블록체인 분석 플랫폼 아캄(Arkham)은 실리튜나와 관련된 주소에서 약 2360만달러 규모의 aEthUSDC가 탈취된 정황을 밝혀냈다. 이 자산은 빠르게 다른 토큰으로 전환된 뒤 여러 지갑으로 분산되었으며, 약 2000만달러는 DAI로 교환된 후 이더리움(ETH) 주소 두 곳에 보관된 것으로 나타났다. 일부 자산은 브리징 서비스로 다른 네트워크로 옮겨졌으며, 이는 추적을 어렵게 만들기 위해 사용되는 기술이다.
아캄이 더 진행한 연구에 따르면, 약 248만달러가 아비트럼(ARB) 네트워크로 넘어가 여러 계정을 통해 모네로(XMR)로 변환된 정황이 포착됐다. 모네로는 거래 추적이 어렵도록 설계된 프라이버시 코인으로, 자금 세탁에 악용될 수 있다는 우려가 제기되고 있다. 또한 약 110만달러는 비트코인(BTC) 네트워크로 이동했으며, 일부는 믹싱 서비스로 유입됐다. 믹싱은 여러 개의 코인을 섞어 자금 출처 추적을 어렵게 만드는 기법이다.
실리튜나는 초기 보안 업체가 사건을 ‘주소 중독(address poisoning)’으로 설명했지만, 이를 강하게 부인하며 물리적 위협으로 직접 통제권을 상실했다고 주장했다. 그는 회수되는 자금의 10%를 현상금으로 지급하겠다고 밝히고, 거래소와 블록체인 조사기관에 긴급한 주소 동결 및 추적 협조를 요청했다.
사건 직후 커뮤니티 내에서도 거래 내역을 면밀히 추적하기 시작했다. 한 보안 연구원은 탈취된 자금과 관련된 여러 주소의 연관성을 확인했고, 와규가 자금 세탁의 경로로 사용되었다는 점을 강조했다. 와규 개발자는 자금 동결은 Policy 상 불가능하지만, 이후 의심 거래는 차단되었다고 설명했다.
이 사건은 ‘렌치 공격’의 위험을 다시 불러일으키며, 고액 보유자들이 단순한 온라인 보안 뿐만 아니라 신변 보호를 포함한 오프라인 리스크 관리가 필수적임을 보여준다. 최근 몇 년간 비슷한 사건들이 보고됐으며, 암호화폐 보안이 이제는 현실 공간으로까지 확대되고 있다는 점은 더욱 분명해지고 있다.
