물리적 납치: 비트코인 신고점 이후의 렌치 공격

저자: 느린 안개 기술

배경

블록체인 어두운 숲에서 우리는 종종 체인 공격, 계약 취약점, 해킹 침입에 대해 이야기하지만, 점점 더 많은 사례가 위험이 체인 외부로 확산되고 있음을 상기시킵니다.

Decrypt와 Eesti Ekspress의 보도에 따르면, 최근 한 법정에서 암호화 억만장자이자 기업가인 Tim Heath는 작년에 자신이 겪었던 유괴 미수 사건을 회상했습니다. 공격자는 GPS 추적, 위조 여권 및 일회용 전화를 통해 그의 행적을 파악하고, 그가 계단을 오르는 순간 뒤에서 공격을 감행하여 봉투로 그의 머리를 덮고 강제로 제압하려 했습니다. Heath는 상대방의 손가락을 물어 끊은 후에야 탈출할 수 있었습니다.

암호화 자산의 가치가 계속 상승함에 따라 암호화 사용자에 대한 렌치 공격이 점점 더 빈번해지고 있습니다. 본문에서는 이러한 공격 수법을 심층 분석하고, 전형적인 사례를 회고하며, 그 뒤에 있는 범죄 사슬을 정리하고, 실질적이고 실행 가능한 예방 및 대응 방안을 제시합니다.

(https://www.binance.com/en/blog/security/binance-physical-security-team-on-how-to-avoid-the-threat-of-reallife-attacks-634293446955246772)

렌치 공격이란 무엇인가

"당신은 가장 강력한 기술 보호를 가질 수 있지만, 공격자는 단지 렌치 하나로 당신을 제압할 수 있으며, 그러면 당신은 순순히 비밀번호를 말하게 될 것입니다." 5달러 렌치 공격($5 Wrench Attack)이라는 표현은 처음으로 웹 만화 XKCD에 등장했으며, 공격자는 기술 수단을 사용하지 않고 위협, 갈취 또는 유괴 등의 방법으로 피해자가 비밀번호나 자산을 넘기도록 강요합니다.

(https://xkcd.com/538/)

전형적인 유괴 사건 회고

올해 들어 암호화 사용자에 대한 유괴 사건이 빈발하고 있으며, 피해자는 프로젝트 핵심 멤버, KOL 및 일반 사용자까지 포함됩니다. 5월 초, 프랑스 경찰은 유괴된 암호화폐 부자의 아버지를 성공적으로 구출했습니다. 범인은 수백만 유로의 몸값을 요구하며 잔인하게 그의 손가락을 잘라 압박을 가했습니다.

유사한 사건은 이미 연초에 발생했습니다: 1월, Ledger 공동 창립자 David Balland와 그의 아내는 집에서 무장 공격을 받았고, 범인은 그의 손가락을 자르고 영상을 촬영하여 100 비트코인을 요구했습니다. 6월 초, 프랑스와 모로코 이중 국적을 가진 남성 Badiss Mohamed Amide Bajjou가 단지르에서 체포되었으며, Barrons에 따르면 그는 여러 차례 프랑스 암호화폐 기업가 유괴 사건을 계획한 혐의를 받고 있습니다. 프랑스 법무부 장관은 이 용의자가 "유괴, 불법 인질 구금" 등의 혐의로 인터폴에 수배되었다고 확인했습니다. 또한, Bajjou는 Ledger 공동 창립자 유괴 사건의 주범 중 한 명으로 의심받고 있습니다.

또 다른 충격적인 사건은 뉴욕에서 발생했습니다. 이탈리아 국적의 암호화 투자자 Michael Valentino Teofrasto Carturan은 한 별장으로 유인되어 3주간 감금과 고문을 당했습니다. 범죄 집단은 전기톱, 전기 충격 장치 및 약물을 사용하여 위협하며, 그를 고층 건물에 매달아 지갑의 개인 키를 넘기도록 강요했습니다. 범죄자는 "업계 인사"로, 체인 분석 및 소셜 미디어 추적을 통해 정확하게 목표를 설정했습니다.

5월 중순, Paymium 공동 창립자 Pierre Noizat의 딸과 어린 손자가 파리 거리에서 하얀 화물차에 강제로 끌려가려 했습니다. 《파리인》에 따르면, Noizat의 딸은 격렬히 저항했고, 한 행인이 소화기로 화물차를 가격하여 범인을 도망치게 했습니다.

이러한 사건들은 체인 공격에 비해 오프라인 폭력 위협이 더 직접적이고 효율적이며, 진입 장벽이 낮다는 것을 보여줍니다. 공격자는 대개 16세에서 23세 사이의 젊은이들로, 기본적인 암호화 인식을 가지고 있습니다. 프랑스 검찰이 발표한 데이터에 따르면, 이미 여러 명의 미성년자가 이러한 사건에 연루되어 공식 기소되었습니다.

공식 보도된 사건 외에도, 느린 안개 보안 팀은 피해자가 제출한 양식 정보를 정리하는 과정에서 일부 사용자가 오프라인 거래 중 상대방의 통제나 협박을 받아 자산이 손실된 사례를 발견했습니다.

또한, 신체적 폭력으로 발전하지 않은 "비폭력적 협박" 사건도 있습니다. 예를 들어, 공격자가 피해자의 개인 정보, 행적 또는 기타 약점을 이용해 위협하여 송금을 강요하는 경우입니다. 이러한 상황은 직접적인 피해를 초래하지 않았지만, 인신 위협의 경계에 도달했으며, "렌치 공격"의 범주에 포함되는지 여부는 추가 논의가 필요합니다.

강조할 점은, 공개된 사례는 빙산의 일각에 불과할 수 있습니다. 많은 피해자는 보복, 법 집행 기관의 불수용 또는 신원 노출 등의 이유로 침묵을 선택하고 있으며, 이는 체인 외부 공격의 실제 규모를 정확하게 평가하기 어렵게 만듭니다.

범죄 사슬 분석

케임브리지 대학교 연구팀은 2024년에 발표한 논문 《Investigating Wrench Attacks: Physical Attacks Targeting Cryptocurrency Users》에서 전 세계 암호화 사용자들이 겪는 폭력적 협박(렌치 공격)의 사례를 체계적으로 분석하고, 공격 패턴과 방어의 난점을 심층적으로 밝혀냈습니다. 아래 이미지는 논문에 포함된 원본 이미지의 번역본으로, 참고용입니다. 원본 이미지는 https://www.repository.cam.ac.uk/items/d988e10f-b751-408a-a79e-54f2518b3e70에서 확인할 수 있습니다.

여러 전형적인 사건을 종합하여, 렌치 공격의 범죄 사슬은 대략 다음과 같은 주요 단계로 구성됩니다:

1. 정보 잠금

공격자는 일반적으로 체인 상의 정보에서 시작하여 거래 행동, 태그 데이터, NFT 보유 상황 등을 결합하여 목표 자산 규모를 초기 평가합니다. 동시에, 텔레그램 그룹 채팅, X(트위터) 발언, KOL 인터뷰, 심지어 일부 유출된 데이터도 중요한 보조 정보 출처가 됩니다.

2. 현실 위치 확인 및 접촉

목표 신원을 확인한 후, 공격자는 그들의 현실 신원 정보를 얻으려고 시도하며, 여기에는 거주지, 자주 가는 장소 및 가족 구조가 포함됩니다. 일반적인 수단은 다음과 같습니다:

• 소셜 플랫폼에서 목표가 정보를 유출하도록 유도하기;
• 공개 등록 자료(예: ENS 바인딩 이메일, 도메인 등록 정보)를 활용하여 역추적하기;
• 유출된 데이터를 사용하여 역검색하기;
• 추적하거나 허위 초대를 통해 목표를 통제 환경으로 유인하기.

3. 폭력 위협 및 갈취

목표를 통제하게 되면, 공격자는 종종 폭력 수단을 사용하여 지갑의 개인 키, 복구 문구 및 이중 인증 권한을 넘기도록 강요합니다. 일반적인 방식은 다음과 같습니다:

• 구타, 전기 충격, 절단 등 신체적 상해;
• 피해자가 송금 작업을 하도록 강요하기;
• 친척을 위협하여 가족이 대신 송금하도록 요구하기.

4. 자금 세탁 및 자산 이동

개인 키나 복구 문구를 얻은 후, 공격자는 일반적으로 자산을 신속하게 이동시키며, 수단은 다음과 같습니다:

• 믹서 사용하여 자금 출처를 숨기기;
• 통제된 주소나 비규제 중앙화 거래소 계좌로 전송하기;
• OTC 경로 또는 암시장에서 자산을 현금화하기.

일부 공격자는 블록체인 기술 배경을 가지고 있어 체인 상 추적 메커니즘에 익숙하며, 의도적으로 여러 경로를 만들거나 크로스 체인 혼동을 통해 추적을 회피합니다.

대응 조치

다중 서명 지갑이나 분산 복구 문구 등의 수단은 인신 위협의 극단적 상황에서 실용적이지 않으며, 종종 공격자에게 협조를 거부하는 것으로 간주되어 폭력 행위를 악화시킬 수 있습니다. 렌치 공격에 대한 보다 안전한 전략은 "주어질 것이 있으며, 손실이 통제 가능하다"는 것입니다:

• 유도 지갑 설정: 위험할 때 "손실 방지 급여"를 위해 소량의 자산만 있는 주 지갑처럼 보이는 계정을 준비합니다.
• 가정 안전 관리: 가족이 자산의 위치와 대응 방법에 대한 기본 지식을 갖추도록 합니다; 안전 단어를 설정하여 비정상적인 상황에서 위험 신호를 전달합니다; 가정용 장비의 보안 설정과 주거지의 물리적 보안을 강화합니다.
• 신원 노출 피하기: 소셜 플랫폼에서 부를 과시하거나 거래 기록을 공유하지 않도록 합니다; 현실 생활에서 암호화 자산 보유를 드러내지 않도록 합니다; 친구 정보 관리를 잘하여 지인 누설을 방지합니다. 가장 효과적인 보호는 항상 "당신이 주목할 만한 목표라는 것을 모르게 하는 것"입니다.