유럽이 블록체인 보안업체 CertiK의 새 보고서에 따르면 ‘렌치 어택(Ingiliz anahtarı)’의 최대 위험 지역으로 떠올랐다. 보고서는 암호화폐 보유와 연결된 강도·폭행·납치 등 물리적 범죄를 추적한다. CertiK는 2025년 전 세계에서 72건의 검증된 렌치 어택을 집계했으며, 이는 2024년 대비 75% 증가한 수치다. 유럽이 이 중 40% 넘게 차지해 1년 전의 두 배에 가까운 비중을 기록했다.
CertiK는 “렌치 어택이 더욱 잔혹해지고 있다”고 밝혔다. 2025년 납치는 66%, 물리적 폭행은 250% 급증했다. 범죄는 대개 독싱(doxxing)과 기초 감시로 시작된다. 범죄자들은 자랑글·월렛 스크린샷·거주지 단서 등을 색인한다. CertiK에 따르면 많은 공격이 공개 데이터와 SNS에서 가져온 오픈소스정보(OSINT)를 활용한다.
유럽이 지역별로 가장 큰 타격을 받았다. 프랑스는 2025년 19건으로 단독 1위였으며, 미국은 같은 집계에서 8건이었다.
대표 사건은 공격이 얼마나 악랄할 수 있는지 보여준다. 2025년 1월 프랑스 자택에서 Ledger 공동창업자 데이비드 발랑과 그의 아내가 납치됐고, 범인들은 대량 암호화폐 몸값을 요구했다. 검찰은 발랑이 구출되기 전 중상을 입었다고 밝혔다. 이 사건은 “돈만 노리는 것이 아니다”라는 경종이 됐다.
렌치 어택은 유럽에만 국한되지 않는다. 아시아도 2025년 약 3분의 1을 차지했다. CertiK는 태국·홍콩 등 허브에서 활동하는 암호화폐 여행객·교민을 주의시킨다. 공유 택시·월렛 어플 노출·친절한 척 다가온 새 인맥이 공격 시발점이 되기도 한다.
비용도 만만찮다. CertiK는 2025년 관련 피해가 4,090만 달러를 넘었으나 미신고·추적 어려운 몸값 때문에 실제는 더 많을 것으로 본다. 렌치 어택의 핵심은 ‘스피드’다.
보고서의 핵심 메시지는 “코드 업그레이드만으로는 막을 수 없다”는 것이다. 거래소·월렛이 온라인에서 더 튼튼해지자 범죄자들은 현실 압박으로 전환했다. CertiK는 “인간이 여전히 최약 고리”라며, 보안 기술이 향상돼도 공격이 늘 수 있다고 설명한다. 그래서 “시드 구문만 지켜라”는 더는 충분치 않다.
위험 줄이기는 간단한 습관과 개인 보안 인식에 달렸다. 온라인 노출 최소화, 실시간 위치 공유 금지, 대부분의 자금은 하드월렛 콜드월렛에 보관하고 스마트폰에는 소액 ‘지출’ 전용 지갑만 두자. 큰 금액은 멀티시그·패스프레이즈를 써 단말 하나 도난돼도 전액 유출 막는다. 완전 예방은 어려워도 범인 지연·피해 제한엔 효과 있다.
공격이 기승을 부리는 사이 러시아는 소매 이용자 대상 암호화폐 거래 문을 넓히려 한다. 국가두마 의원 아나톨리 악사코프는 “비적격 투자자가 한도 내에서 암호화폐를 거래할 수 있는 법안 초안이 준비됐다”고 밝혔다. 언급된 방안에 따르면 비적격 투자자는 30만 루블까지 살 수 있고, 전문 참가자는 상한이 없다. 당국은 규칙이 국경 간 결제·해외 러시아 토큰 발행을 뒷받침할 수 있다고 내다본다.
러시아 중앙은행도 유사 틀을 제시했다. 2025년 12월 23일 성명에서 비적격 투자자는 위험 인식 테스트 통과 후 연 30만 루블 한도로 단일 중개인을 통해 가장 유동성 높은 암호화폐만 구매할 수 있다고 밝혔다. 암호화폐·스테이블코인은 거래되나 러시아 내 지급 수단으로는 금지된다.
두 사안은 이용자 수준에서 만난다. 접근이 늘면 신규 보유자가 생기고, 신규자가 과도한 노출·스마트폰 대금 보관 시 렌치 어택 표적이 될 수 있다. CertiK는 “유럽에서 급증세가 북미보다 빠르지만, 이게 북미가 ‘안전’하다는 뜻은 아니다”라고 경고한다.
2026년 암호화폐 보유자라면 렌치 어택은 위협 지도의 일부다. 개인 안전을 지갑 안전처럼 다뤄라. 신원·보유량 비공개, 자금 이동 계획을 세우고 범죄자가 자신이 보는 게시물을 읽는다고 가정하라. 렌치 어택은 표적에게 계획도 시간도 없을 때 성공한다.
