지난 6일 밤, 적막이 흐르던 미국 뉴욕 맨해튼의 한 고급 타운하우스. 이탈리아 출신 비트코인 거부 A씨는 정체불명 괴한들이 현관문을 부수는 소리에 잠에서 깼다.
순식간에 들이닥친 복면의 사내 둘은 A씨를 결박하고 무자비하게 폭행했다. 그들은 비트코인 지갑 비밀번호를 요구했다. 수 주간 이어진 감금과 고문, 전기 충격과 톱날 위협 앞에서 A씨가 할 수 있는 일은 없었다.
‘디지털 금(金)‘이라 불리며 새로운 부의 상징으로 떠오른 비트코인이 올해 들어 사상 최고가를 연일 경신하자, A씨처럼 암호화폐로 막대한 부를 쌓은 이들을 노린 강력 범죄가 전 세계적으로 고개를 들고 있다.
미국 ABC는 29일(현지시각) 과거 해킹이나 피싱처럼 온라인상에서 벌어지던 암호화폐 탈취 범죄가 이제 피해자를 직접 겨냥한 물리적 폭력, 이른바 ‘렌치 공격(wrench attack)’으로 진화했다고 전했다.
‘렌치 공격’이라는 섬뜩한 이름은 어떤 복잡한 디지털 잠금장치도 공구 렌치 앞에서는 속수무책으로 부서진다는 만화 대사에서 따왔다. 아무리 철통같은 사이버 보안을 자랑해도, 피해자에게 직접 물리력을 행사해 비밀번호를 빼앗으면 그만이라는 범죄 수법을 나타낸다.
암호화폐 추적 기업 TRM랩스(TRM Labs) 보고서에 따르면 이러한 렌치 공격은 최근 몇 년 사이 세계 곳곳에서 급증했다. 그 수법 또한 갈수록 대담하고 폭력적으로 변하고 있다고 경고했다.
프랑스에서는 올 들어 암호화폐 부호를 노린 강력 범죄가 벌써 다섯건이나 발생했다. 프랑스는 최근 수년간 암호화폐 산업을 적극 육성했다.
지난 1월 암호화폐 하드웨어 제조업체 레저(Ledger) 공동창업자 데이비드 발란드가 집에서 아내와 함께 납치됐다. 범인들은 1000만유로(약 150억원)를 요구하며 발란드 손가락 한 개를 잘랐다. 최근에는 또 다른 암호화폐 기업 최고경영자(CEO) 아버지가 같은 방식으로 손가락을 잃었다.
최근에는 대낮 파리 한복판에서 암호화폐 기업 페이미움 CEO 피에르 노이자의 딸과 손자가 납치당할 뻔했다. 프랑스 매체들은 복면을 쓴 괴한 3명이 총을 들고 여성과 아이를 밴에 태우려는 모습이 찍힌 화면을 대서특필했다.
사태가 심각해지자 브루노 르타이유 프랑스 내무장관이 직접 나섰다. 그는 프랑스 암호화폐 업계 리더들과 긴급회의를 열고 “공권력을 총동원해 보호하겠다”며 “자산 추적 기법을 고도화하고 업계에 특화한 보안 지침을 마련할 예정”이라고 했다.
미국 사법당국은 지난해 9월 폭력적인 가택 침입으로 암호화폐를 강탈해 온 일당의 두목 레미 라 세인트 필릭스(St. Felix)에게 47년이라는 중형을 선고했다. 이는 현재 미국 내 암호화폐 관련 강력 범죄에 선고한 형량 가운데 가장 길다.
그밖에도 벨기에, 에스토니아, 캐나다, 말레이시아, 홍콩 등에서도 암호화폐 관련 납치 사건이 발생하고 있다고 블룸버그는 전했다.
암호화폐는 은행 같은 중앙 관리 기관이 없다. 개인이 모든 것을 ‘알아서’ 관리해야 한다.한번 털리면 누구에게도 하소연할 곳이 없다는 의미다.
또 암호화폐 거래가 어떤 식으로 이뤄졌어도 다시 되돌릴 수 없다. 일반적인 은행 거래는 착오 송금 시 반환을 요청하거나 사기 거래 시 지급정지를 신청할 수 있다. 암호화폐는 한번 전송 버튼을 누르면 그걸로 끝이다. 범죄자 입장에서는 일단 빼앗기만 하면 그 돈이 고스란히 자기 것이 된다.
클릭 몇 번이면 국경을 넘어 순식간에 거액을 옮길 수 있다는 점도 범죄를 부추긴다.
소셜미디어(SNS)는 여기에 불을 지폈다. 젊은 나이에 암호화폐로 벼락부자가 된 이들이 값비싼 자동차나 고가 시계, 현금다발을 SNS에 과시하면, 범죄조직은 체계적으로 앱을 뒤져 이들을 포착한다.
TRM랩스 관계자는 “범죄 조직은 SNS를 샅샅이 뒤져 누가 얼마나 많은 암호화폐를 가지고 있는지, 어디에 사는지, 생활 패턴은 어떤지 등을 꼼꼼히 파악해 범행 대상을 물색한다”고 지적했다. 무심코 자랑하는 사진을 한장 올렸다가 끔찍한 범죄의 빌미가 될 수 있다고 경고했다.
전문가들은 해킹에 대비한 디지털 보안 강화는 기본이고, 이제 물리적 안전과 개인 정보 관리에 더 신경을 써야 한다고 조언했다.
인터넷 보안 기업 노드VPN 관계자는 “모든 달걀을 한 바구니에 담지 않듯, 암호화폐도 여러 지갑에 분산 보관하는 것이 좋다”며 “불편하더라도 거래 시 비밀 키 여러 개를 요구하는 다중 서명 지갑(Multi-Signature Wallets)을 사용하면 보안성을 한층 높일 수 있다”고 말했다.
순식간에 들이닥친 복면의 사내 둘은 A씨를 결박하고 무자비하게 폭행했다. 그들은 비트코인 지갑 비밀번호를 요구했다. 수 주간 이어진 감금과 고문, 전기 충격과 톱날 위협 앞에서 A씨가 할 수 있는 일은 없었다.
윌리엄 듀플레시(William Duplessie)와 존 울츠(John Woeltz)가 이탈리아 암호화폐 거부가 보유한 지갑에 접근하기 위해 몇 주 동안 고문을 가했다는 맨해튼 타운하우스 모습. /연합뉴스
‘디지털 금(金)‘이라 불리며 새로운 부의 상징으로 떠오른 비트코인이 올해 들어 사상 최고가를 연일 경신하자, A씨처럼 암호화폐로 막대한 부를 쌓은 이들을 노린 강력 범죄가 전 세계적으로 고개를 들고 있다.
미국 ABC는 29일(현지시각) 과거 해킹이나 피싱처럼 온라인상에서 벌어지던 암호화폐 탈취 범죄가 이제 피해자를 직접 겨냥한 물리적 폭력, 이른바 ‘렌치 공격(wrench attack)’으로 진화했다고 전했다.
‘렌치 공격’이라는 섬뜩한 이름은 어떤 복잡한 디지털 잠금장치도 공구 렌치 앞에서는 속수무책으로 부서진다는 만화 대사에서 따왔다. 아무리 철통같은 사이버 보안을 자랑해도, 피해자에게 직접 물리력을 행사해 비밀번호를 빼앗으면 그만이라는 범죄 수법을 나타낸다.
암호화폐 추적 기업 TRM랩스(TRM Labs) 보고서에 따르면 이러한 렌치 공격은 최근 몇 년 사이 세계 곳곳에서 급증했다. 그 수법 또한 갈수록 대담하고 폭력적으로 변하고 있다고 경고했다.
프랑스에서는 올 들어 암호화폐 부호를 노린 강력 범죄가 벌써 다섯건이나 발생했다. 프랑스는 최근 수년간 암호화폐 산업을 적극 육성했다.
지난 1월 암호화폐 하드웨어 제조업체 레저(Ledger) 공동창업자 데이비드 발란드가 집에서 아내와 함께 납치됐다. 범인들은 1000만유로(약 150억원)를 요구하며 발란드 손가락 한 개를 잘랐다. 최근에는 또 다른 암호화폐 기업 최고경영자(CEO) 아버지가 같은 방식으로 손가락을 잃었다.
JD밴스 미국 부통령이 29일 미국 네바다주 라스베가스에서 열린 비트코인 컨퍼런스에서 데이비드 베일리 나캄토 CEO와 인사하고 있다. /연합뉴스
최근에는 대낮 파리 한복판에서 암호화폐 기업 페이미움 CEO 피에르 노이자의 딸과 손자가 납치당할 뻔했다. 프랑스 매체들은 복면을 쓴 괴한 3명이 총을 들고 여성과 아이를 밴에 태우려는 모습이 찍힌 화면을 대서특필했다.
사태가 심각해지자 브루노 르타이유 프랑스 내무장관이 직접 나섰다. 그는 프랑스 암호화폐 업계 리더들과 긴급회의를 열고 “공권력을 총동원해 보호하겠다”며 “자산 추적 기법을 고도화하고 업계에 특화한 보안 지침을 마련할 예정”이라고 했다.
미국 사법당국은 지난해 9월 폭력적인 가택 침입으로 암호화폐를 강탈해 온 일당의 두목 레미 라 세인트 필릭스(St. Felix)에게 47년이라는 중형을 선고했다. 이는 현재 미국 내 암호화폐 관련 강력 범죄에 선고한 형량 가운데 가장 길다.
그밖에도 벨기에, 에스토니아, 캐나다, 말레이시아, 홍콩 등에서도 암호화폐 관련 납치 사건이 발생하고 있다고 블룸버그는 전했다.
암호화폐는 은행 같은 중앙 관리 기관이 없다. 개인이 모든 것을 ‘알아서’ 관리해야 한다.한번 털리면 누구에게도 하소연할 곳이 없다는 의미다.
또 암호화폐 거래가 어떤 식으로 이뤄졌어도 다시 되돌릴 수 없다. 일반적인 은행 거래는 착오 송금 시 반환을 요청하거나 사기 거래 시 지급정지를 신청할 수 있다. 암호화폐는 한번 전송 버튼을 누르면 그걸로 끝이다. 범죄자 입장에서는 일단 빼앗기만 하면 그 돈이 고스란히 자기 것이 된다.
클릭 몇 번이면 국경을 넘어 순식간에 거액을 옮길 수 있다는 점도 범죄를 부추긴다.
23일 오전 서울 강남구 업비트 전광판에 비트코인 등 가상자산 시황이 표시돼 있다. /뉴스1
소셜미디어(SNS)는 여기에 불을 지폈다. 젊은 나이에 암호화폐로 벼락부자가 된 이들이 값비싼 자동차나 고가 시계, 현금다발을 SNS에 과시하면, 범죄조직은 체계적으로 앱을 뒤져 이들을 포착한다.
TRM랩스 관계자는 “범죄 조직은 SNS를 샅샅이 뒤져 누가 얼마나 많은 암호화폐를 가지고 있는지, 어디에 사는지, 생활 패턴은 어떤지 등을 꼼꼼히 파악해 범행 대상을 물색한다”고 지적했다. 무심코 자랑하는 사진을 한장 올렸다가 끔찍한 범죄의 빌미가 될 수 있다고 경고했다.
전문가들은 해킹에 대비한 디지털 보안 강화는 기본이고, 이제 물리적 안전과 개인 정보 관리에 더 신경을 써야 한다고 조언했다.
인터넷 보안 기업 노드VPN 관계자는 “모든 달걀을 한 바구니에 담지 않듯, 암호화폐도 여러 지갑에 분산 보관하는 것이 좋다”며 “불편하더라도 거래 시 비밀 키 여러 개를 요구하는 다중 서명 지갑(Multi-Signature Wallets)을 사용하면 보안성을 한층 높일 수 있다”고 말했다.
