가상자산 납치·협박 사건 증가
과시 문화의 부작용
보안 수요 확대
12월 10일 블룸버그에 따르면, 가상자산 투자자 사이에서 ‘렌치 공격(wrench attack)’으로 불리는 납치·폭행·협박 사건이 늘면서, 그동안 수익을 온라인에 공개해온 투자자들이 빠르게 프라이버시 중심으로 움직이고 있다.
비트코인 상승과 함께 부를 쌓은 투자자 상당수가 SNS·레딧·디스코드 등에서 지갑 잔액 인증과 수익 자랑, 밈 공유 등을 이어왔는데, 이런 공개 활동이 범죄자에게 표적 정보를 제공한 것으로 지적된다.
사설 보안업체 비질런스의 창립자 찰스 핀프록은 많은 투자자들이 온라인에서 스스로 신상을 드러낸 영향으로 공격이 쉬워졌다고 말했다. 핀프록은 CIA와 테슬라 정보보안 조직에서 활동한 인물로, 최근 가상자산 투자자의 신변 안전 우려가 커지며 관련 의뢰가 급증했다고 전했다.
보안 업계는 가상자산 구조 자체가 전통 금융보다 협박에 취약하다고 설명한다. 은행 송금은 승인 절차가 있어 제동이 걸릴 수 있지만, 개인 지갑은 보유자가 직접 키를 관리해 자금 이동이 빠르고 되돌리기 어려운 탓이다. 물리적 위협을 받았을 때 가상자산이 더 위험한 이유다.
핀프록은 의뢰를 받으면 인터넷에 남은 주소·가족 정보·자산 기록 등 노출 요소를 모두 추적해 삭제를 지원한다. 가족이나 지인이 올린 SNS 게시물에서 위치나 생활 패턴이 드러나는 경우도 많아 이를 우선 점검한다고 설명했다.
피해를 줄이기 위한 방안으로는 다중서명 지갑과 지연 이체 기능이 제시된다. 여러 키를 분산 보관하거나 송금 후 일정 시간이 지나야 이체가 완료되도록 설정하면, 협박 상황에서도 시간을 벌 수 있다.
하드월렛 업체 레저의 공동창립자 에릭 라르셰베크는 올해 공동창립자 다비드 발랑드가 납치돼 1,000만유로 상당의 몸값을 요구받은 사건을 계기로 가족의 실시간 위치가 드러날 수 있는 SNS 활동을 전면 제한하고 보안 조치를 강화했다. 라르셰베크는 복잡한 접근 절차 덕분에 경찰이 용의자를 추적할 시간을 확보할 수 있었다고 전했다.
블룸버그는 가상자산 투자 문화가 과시에서 보호 중심으로 바뀌고 있다고 평가했다. ‘홀딩’·‘다이아몬드 핸즈’처럼 수익을 공개하고 밈을 공유하던 분위기가 범죄 표적이 되자, 신흥 부자들 사이에서 디지털 발자국을 지우고 프라이버시를 강화하려는 흐름이 빠르게 확산되고 있다는 분석이다.
