해킹 피해 90% 줄었지만…암호화폐 '렌치 공격' 현실화, 4개월 손실 1억 달러 넘어

기사 제공처 : 한국IT산업뉴스 / 등록기자: 강진교발행인 기자 [기자에게 문의하기] /

해당 기사에 관련하여 문의하기에 남겨주시면 "강진교발행인"기자에게 전송됩니다

이름

연락처

- -

이메일

디지털 위협에서 물리적 위협으로

2026년 5월 암호화폐 시장의 해킹 및 익스플로잇 손실액이 전월 대비 약 90% 감소한 6,830만 달러를 기록했다. 블록체인 보안 기업 CertiK의 최신 데이터에 따른 결과로, 올해 들어 월간 손실액이 1억 달러 미만을 기록한 세 번째 사례다. 4월에는 북한 연계 대형 공격 두 건의 영향으로 6억 5천만 달러에 달하는 피해가 발생했던 것과 비교하면 크게 줄어든 수치다.

그러나 온체인 수치의 개선 이면에서 물리적 폭력을 동반한 오프체인 위협이 가파르게 증가하고 있어, 암호화폐 보안 환경은 결코 안심할 수 없는 상태다. 5월 손실 구성을 들여다보면 다양한 공격 경로가 확인된다. 피싱 공격으로만 약 260만 달러가 유출되었으며, 월간 최대 단일 공격으로는 베러스-이더리움 브리지(Verus-Ethereum Bridge) 익스플로잇이 1,150만 달러 손실을 냈다.

토르체인(THORChain)에서는 볼트 메커니즘의 취약점을 이용한 공격으로 1,010만 달러가 탈취되었다. 공격 유형별로는 크로스체인 브리지 취약점이 전체 손실의 약 42%를 차지하며 공격자들의 최우선 표적 지위를 유지했다.

이는 크로스체인 인프라에 대한 근본적인 보안 설계 개선이 여전히 업계 전반의 숙제로 남아 있음을 보여준다. 온체인 피해가 줄어드는 동안 오프체인 보안 위협은 오히려 심각해졌다.

2026년 첫 4개월 사이 전 세계적으로 34건의 '렌치 공격(Wrench Attack)'이 확인되었으며, 이로 인한 추정 손실액은 이미 1억 달러를 넘어섰다. 렌치 공격은 암호화폐 보유자를 물리적으로 위협하거나 협박하여 개인키 또는 지갑 접근 권한을 강제로 탈취하는 방식이다. 디지털 자산이 현실 세계의 폭력 범죄와 직결된다는 점에서, 기존의 사이버 보안 체계만으로는 대응이 불충분하다는 경고가 나온다.

해킹 감소에도 새로운 위협 등장

CertiK는 이 같은 물리적 공격 확산과 함께 피싱, 사회 공학적 사기, 딥페이크를 활용한 신원 사칭, 인증서 탈취 등 다층적 위협이 동시에 증가하고 있다고 밝혔다. 공격자들은 스마트 계약 코드의 허점을 노리는 데 그치지 않고, 프로젝트 직원이나 운영 시스템, 인증 프로세스 자체를 겨냥하는 방향으로 전략을 전환하는 추세다.

이는 보안 취약점이 기술적 영역에서 인적·조직적 영역으로 이동하고 있음을 의미한다. 암호화폐 보유자 개인의 대응 수준도 높아져야 한다는 목소리가 커지고 있다. 다중 서명 지갑이나 콜드 스토리지를 통해 자산 접근 경로를 분산하는 것이 기본 대책으로 꼽힌다.

온라인에서 보유 자산 규모나 지갑 정보를 노출하는 행위는 렌치 공격의 타깃이 될 위험을 높인다.

한국에서도 암호화폐 보유 인구가 늘어나는 만큼, 물리적 보안을 포함한 종합적 자산 보호 전략이 필요한 시점이다. CertiK는 이러한 위협이 단지 시작에 불과하다고 경고하며, 업계 전반의 경계 수위 상향을 촉구했다.

암호화폐 보안의 새로운 문제

결국 암호화폐 시장은 해킹 피해 감소라는 긍정적 신호를 받아들이면서도, 렌치 공격으로 대표되는 현실 세계의 물리적 위협을 새로운 주요 리스크로 직시해야 하는 전환점에 서 있다. 정부와 산업계가 기술적 보안 강화를 넘어 물리적 위협 대응 체계까지 포괄하는 정책 논의를 시작해야 한다는 주장도 힘을 얻고 있다.

FAQ

Q. 렌치 공격이란 무엇이며, 왜 급증하고 있나?

A. 렌치 공격은 암호화폐 보유자를 물리적으로 위협하거나 폭력을 가해 개인키나 지갑 비밀번호를 강제로 빼앗는 범죄 수법이다. 디지털 자산은 소유권이 개인키에 귀속되기 때문에 키를 넘기는 순간 자산 회수가 사실상 불가능하다는 점을 범죄자들이 악용한다. CertiK 데이터에 따르면 2026년 첫 4개월에만 34건이 확인되었고 추정 피해액은 1억 달러를 넘었다. 암호화폐 자산 규모가 커질수록 범죄 수익성도 높아지기 때문에 향후 사례가 더 늘어날 가능성이 크다.

Q. 개인 투자자가 물리적 공격 위험을 줄이려면 어떻게 해야 하나?

A. 가장 기본적인 예방책은 보유 자산 규모나 지갑 정보를 온·오프라인에서 타인에게 노출하지 않는 것이다. 자산을 단일 지갑에 집중하는 대신 다중 서명 지갑과 콜드 스토리지를 병행해 접근 경로를 분산하면 피해 규모를 줄일 수 있다. 낯선 사람과 암호화폐 투자 현황을 공유하거나 특정 장소에서 대규모 거래를 진행하는 행위도 피해야 한다. 물리적 위협 상황에 대비해 소액만 담긴 '미끼 지갑'을 별도로 준비하는 방법도 전문가들이 권고하는 대책 중 하나다.

Q. 크로스체인 브리지 취약점은 왜 반복적으로 공격받나?

A. 크로스체인 브리지는 서로 다른 블록체인 네트워크 사이에서 자산을 이전할 때 사용하는 인프라로, 대량의 자산이 일시적으로 집중되는 구조적 특성상 공격자들이 선호하는 표적이 된다. 2026년 5월에도 크로스체인 브리지 관련 피해가 전체 손실의 약 42%를 차지했으며, 베러스-이더리움 브리지와 토르체인 볼트 메커니즘 공격이 대표 사례다. 브리지 코드의 복잡성과 다수 체인 간 상호작용에서 파생되는 검증 허점이 완전히 해소되지 않은 상태이기 때문에, 보안 감사 주기를 단축하고 실시간 모니터링 체계를 강화하는 것이 현실적인 대응 방향으로 꼽힌다.