암호화폐소유자들 "납치,도난 공포"…물리적보안이 초미의 관심사로

최근 암호화폐 보유자를 대상으로 한 납치, 폭행, 고문, 무장 주택 침입 사건이 잇따르면서 글로벌 암호화폐 업계가 보안 강화에 총력을 기울이고 있다. 비트코인 컨퍼런스에서는 보안이 주요 주제가 됐고 암호 화폐 거래소 등 관련 기업들은 자사의 임원 보호를 위한 예산에 거액을 지출하고 있다.

20일(현지시간) 블룸버그에 따르면, 지난 달 라스베거스에서 열린 비트코인 2026컨퍼런스에서 주요 연사들은 대부분 개인 경호원들을 대동하고 행사장을 이동했다.

이 컨퍼런스에서 보안은 핵심 주제였다. 특히 가장 많은 참석자가 모인 워크숍 중 하나는 물리적 강압으로부터 암호 자산을 보호하는 방법에 관한 것이었다. 이 워크숍은 약 40만 명의 구독자를 보유한 비트코인 보안 유튜브 채널 운영자인 벤 페린이 주최했다.

해결책은 기술적 보호 장치부터 실질적인 조치까지 다양했다. 여기에는 가짜 지갑 설정, 하드웨어 지갑의 강압 방지 기능 활성화, 강압 상황에서 즉시 이체를 막기 위한 시간 잠금 사용 등이 포함됐다. 또 암호화폐를 노린 범죄자의 주택 침입시 암호화폐 자산을 보호하는 방법을 배웠다.

몇 주 전 파리 블록체인 위크에서는 VIP 만찬에 참석한 손님들이 경찰 호위를 받으며 이동했다.

암호 화폐기술의 핵심적 특징인 투명성은, 전통적인 금융 시스템의 불투명성을 개선한 구조적 장점으로 칭송받고 있지만, 바로 그 특징 때문에 범죄자들이 표적을 특정할 수 있게 됐다.

블록체인 보안 회사인 서티케이의 데이터에 따르면, 암호화폐 보유자에 대한 물리적 공격은 2025년에 75% 증가한 것으로 나타났다. 보고된 사건만 72건에 4,100만달러의 손실액이 파악됐다. 블룸버그는, 실제로 납치 및 몸값 요구 사건은 대개 사적으로 해결되기 때문에 이 수치는 실제보다 대단히 과소평가됐다고 지적했다.

서티케이는 보고서에서 "물리적 폭력이 이제 암호화폐 생태계의 핵심 위협 요소가 되었다”고 밝혔다.

비트코인 수탁 회사인 카사의 공동 창립자인 제임슨 롭은 별도의 공개 데이터베이스를 통해 2023년에서 2025년 사이에 이른바 “암호화폐 보유자를 상대로 한 렌치 공격이 약 3배 증가했다”고 밝혔다.

기업들도 경호 강화 등 대응에 나서고 있다.

미국 최대 암호화폐 거래소인 코인베이스 글로벌은 2025년 CEO인 브라이언 암스트롱의 개인 경호에 약 760만 달러를 지출했다. 이는 주요 월가 은행들이 CEO 경호에 일반적으로 지출하는 금액을 훨씬 웃돈다.

암호화폐 거래소 제미니는 2025년에 억만장자 공동 창업자인 캐머런 윙클보스와 타일러 윙클보스 형제의 개인 경호 서비스에 각각 약 250만 달러를 지출할 계획이라고 공시 자료를 통해 밝혔다.

한 대형 암호화폐 프로토콜의 창립자는 자신이 보유한 디지털 자산을 온체인 지갑에서 꺼내 네 곳의 금융기관에 분산 보관하는 실물 금고로 옮겼다고 밝혔다. 이는 자산을 안전하게 보호하기 위한 조치로, 각 금고에서 인출하려면 직접 서명하고 7일간의 락 기간을 기다려야 한다. 따라서 전체 자산을 인출하려면 한 달이 걸린다. 그는 납치범들에게 신원이 노출될 위험을 이유로 익명을 요구했다.

프랑스는 암호화폐 관련 범죄의 주요 발생지로 떠올랐다. 2024년과 2025년에는 암호화폐 기업가 가족을 대상으로 한 일련의 사건들이 발생했다. 파리에 본사를 둔 암호화폐 거래소 페이미움의 최고경영자 딸이 백주대낮에 납치될 뻔 했다. 파리와 뉴욕의 사법 당국은 암호화폐 관련 납치 및 갈취 사건 증가에 대응하기 위해 노력을 강화하고 있으며, 두바이의 민간 보안 업체들도 암호 화폐 관련 강력 범죄에 대한 우려가 커지고 있다.

대부분 공격자들은 사전에 표적을 파악해 둔다. 수사관과 범죄자 모두 이용할 수 있는 공개 블록체인 기록, 유출된 거래소 데이터, 체인 분석 도구 등을 종합해 누가 무엇을 소유하고 있는지 명확하게 파악할 수 있다.

경호 수요도 급격히 증가했다. 2년 전만 해도 디지털 자산 업계를 대상으로 임원 경호 및 위험 관리 서비스를 제공하는 이그제큐티브 리스크 서비스는 분기별로 한 번 정도 잠재 고객으로부터 문의를 받았지만, 지금은 일주일에 한 번꼴로 문의가 들어오고 있다고 말했다.

업계 최대 규모의 프로토콜 해킹 사건에서도 이러한 방식이 초기 단계에 등장했다.

4월 1일, 해커들은 솔라나 블록체인 기반 파생상품 거래소인 드리프트에서 약 2억 8,500만달러를 빼돌렸다. 드리프트는 이후 이 공격이 "6개월에 걸쳐 계획된 것"이라고 설명했다. 드리프트에 따르면, 해커들은 합법적인 거래 회사로 위장해 업계 컨퍼런스에서 직원들을 만나고, 신뢰를 얻기 위해 100만 달러 이상을 입금했다. 수개월간 프로젝트 내부에 잠입한 후 지갑 애플리케이션으로 위장한 악성 소프트웨어를 통해 직원들의 기기를 해킹했다.

드리프트는 이 해킹이 북한 정부와 연계된 단체의 소행이라고 분석했다. 블록체인 분석 업체인 엘립틱과 TRM 랩스도 같은 의견을 보였다.

암호화폐의 근본적인 전제는 중개자를 없애고 금융 기관과의 관계가 아닌 암호화 키에 자산을 고정함으로써 개인에게 금융 주권을 되찾아줄 수 있다는 것이다. 그러나 그 결과로 암호화 키, 그 키를 소유한 사람들이 이제 위협의 목표물이 됐다. 암호화 키가 도난당하면 거래는 되돌릴 수 없다. 암호화폐 소유자들이 상당한 부를 축적했지만, 동시에 매우 까다로운 위협 환경에 놓이게 된 것이다.

김정아 객원기자 kja@hankyung.com