암호화폐 수탁업체와 $5 렌치 공격
암호화폐 수탁업체들은 암호화폐 거래자, 투자자 및 프로젝트 리더들에 대한 이른바 “$5 렌치 공격”의 빈도가 증가함에 따라 그들의 서비스에 대한 관심이 높아지고 있다고 보고하고 있다. 지난 1년 동안 블록체인 산업의 저명한 투자자와 비즈니스 임원을 목표로 한 여러 고위험 렌치 공격이 발생했다. “키가 없으면 코인도 없다”는 암호화폐의 만트라는 개인 안전에 대한 두려움으로 인해 일부 투자자들 사이에서 그 힘을 잃었다. 콜드 월렛은 디지털 자산에 대한 완전한 통제를 제공할 수 있지만, 동시에 단일 공격 지점을 제공한다. 암호화폐 채택이 증가하고 고가치 암호화폐 투자자들이 늘어남에 따라, 수탁업체들은 자가 수탁에서 기관 통제로의 선호 변화가 일어나고 있음을 보고하고 있다.
렌치 공격이 보안 수요를 촉발하다
렌치 공격은 새로운 것이 아니다. 비트코인 옹호자이자 비트코인 지갑 Casa의 최고 기술 책임자인 Jameson Lopp는 2014년 이후 수백 건의 이러한 사건을 기록한 GitHub 저장소를 발표했다. 이는 뉴스에 보도된 사건들만 포함된 것이다. 지난 2~3년 동안 암호화폐 채택이 가속화되고 그 어느 때보다 주류가 되면서 공격은 더욱 공개적이고 정교해졌다. 2025년 1월, 암호화폐 지갑 Ledger의 창립자와 그의 아내인 David와 Amandine Balland는 납치되어 별도의 장소로 끌려가 인질로 잡혔다. 몇 달 후, 한 거래소 창립자의 딸은 파리 거리에서 밴에 의해 납치되려는 공격자를 간신히 저지했다.
“우리는 소매 투자자들의 불안이 의미 있는 유입으로 이어지는 것을 분명히 보고 있다.” – Emma Shi, HashKey
이러한 공격의 증가와 유사한 방법에 대한 우려로 인해 프랑스 내무부 장관 Bruno Retailleau는 암호화폐 전문가들과 이 문제를 논의하기 위해 만났다. 이러한 공격에 대한 우려가 커짐에 따라, 암호화폐 수탁업체들은 그들의 서비스에 대한 관심이 증가하고 있음을 느끼고 있다. Shi는 HashKey의 수탁 사업이 “가족 사무소, 암호화폐에 특화된 고액 자산 보유자, 그리고 도난에 취약할 정도로 큰 자산을 가진 사람들”의 저장에 대한 관심이 증가하고 있음을 주목했다고 전했다.
콜드 월렛과 보안 문제
콜드 월렛은 오랫동안 암호화폐 옹호자들에 의해 투자자들에게 자산에 대한 완전한 통제를 제공하고 최대한 오프라인에서 안전하게 유지하는 방법으로 찬사를 받아왔다. 그러나 이 단일 키는 또한 “단일 실패 지점”을 제공한다고 multiparty computation (MPC) 암호화폐 수탁 서비스 Safeheron의 CEO인 Wade Wang은 말했다. Wang은 암호화폐 투자자들 사이에서 “보안으로의 도피”가 일어나고 있으며, 보유자들이 “단일 실패 지점을 제거하여 공격의 기준을 크게 높이는 혁신적인 솔루션을 적극적으로 찾고 있다”고 말했다. 이미 2023년, PricewaterhouseCoopers의 디지털 수탁 상태에 대한 보고서는 콜드 월렛이 도난이나 분실에 취약하다는 문제를 지적했다. 보고서에서 제안된 한 가지 해결책은 MPC 또는 다중 서명 지갑 옵션이었다.
수탁 서비스의 역할
암호화폐 자가 수탁은 새로운 기술을 자랑하지만, 역사적으로 보물 저장자들이 겪었던 동일한 문제에 직면해 있다. 그들은 은행과 같은 더 강력하고 안전한 기관과 그 위험을 공유할 수 있을 때까지 물리적 공격과 도난에 취약했다. 은행을 강탈하는 것은 개인을 강탈하는 것보다 훨씬 어렵다. 같은 방식으로, 암호화폐 투자자들은 이제 $5 렌치 공격의 “비용을 높이려”고 하고 있다. Wang은 투자자들이 “근본 원칙으로 돌아가고 싶어한다: 공격자의 비용을 기하급수적으로 높이는 것”이라고 말했다. 제3자 수탁은 이를 달성하고 렌치 공격 문제를 완화할 수 있으며, 시간 잠금 및 승인 단계를 추가하고 목표를 개인에서 수탁업체의 직원으로 전환할 수 있다. “하지만 이는 최적의 해결책은 아니다”라고 Wang은 말했다. 신뢰는 여전히 단일 중앙 집중형 기관에 두어지며, 최근 Coinbase와 Bybit에서 발생한 위반 사례가 보여주듯이, 심지어 주요 규제 암호화폐 기업들도 직원의 비행 및 피싱에 취약하다.
렌치 공격과 공적 인식
Wang은 MPC와 같은 분산 수탁이 “우수한 해결책”이라고 제안하며, “기술을 사용하여 단일 통제 및 위험 지점을 분산시키는 것이 근본적으로 문제를 해결한다”고 말했다. 이러한 시스템에서는 통제가 어느 한 개인에게 속하지 않으며, 자금을 이전하려면 여러 당사자의 복잡한 합의 프로토콜이 필요하다. 분산 솔루션은 블록체인 산업의 정신을 더 잘 반영할 수 있지만, “중앙 집중형 수탁업체의 이점을 간과할 수 없다”고 Wang은 말했다. “신뢰할 수 있는 보안 조치는 고객 자산을 안전하게 유지하는 데 더 나은 보장을 제공하며, 많은 새로운 암호화폐 플레이어들에게 익숙한 방식이다.”
중앙 집중형이든 분산형이든, 암호화폐 투자자들은 여전히 암호화폐 투자자들이 비트코인으로 가득 찬 콜드 월렛을 들고 다닌다는 공적 이미지가 있다면 위험에 처할 수 있다. Shi는 “위험에 대한 인식도 중요하다”고 강조하며, “공격자들은 종종 보유자들이 자금을 스스로 보관한다고 가정하므로, 더 많은 암호화폐가 수탁 솔루션에 보관되고 있다는 공적 인식이 기회주의적 공격을 저지할 수 있다”고 말했다.
렌치 공격은 채택으로 해결되는 “일시적인 문제”
공적 인식은 실제로 변화하고 있다. Ernst & Young의 2024년 보고서에 따르면 소매 투자자들은 점점 더 암호화폐를 포트폴리오의 일부로 만들고 있다. EU와 미국과 같은 대규모 금융 시장의 새로운 규제는 기관 투자자들이 참여할 수 있는 프레임워크를 만들고 있다. 이러한 규제 변화는 수탁 산업에도 긍정적인 영향을 미치고 있으며, “일상 투자자를 위한 전문 수탁을 합법화하고 있으며, 암호화폐에 특화된 기업뿐만 아니라 전통적인 은행에서도 더 많은 제공을 이끌고 있다”고 Shi는 말했다. “우리는 규제 명확성이 있는 지역에서 암호화폐 채택이 가속화되고 있으며, 이는 이전에 자가 수탁 솔루션에만 의존했던 투자자들에게 전혀 새로운 수탁 고려 사항을 만들어내고 있다.”
규제는 또한 렌치 공격의 위험을 높인다고 Wang은 말했다. “더 나은 규제 프레임워크와 더 많은 관할권이 강력한 규제를 사전 설정하는 것은 결국 이러한 공격의 비용을 크게 증가시키고 근본적으로 그러한 행동을 억제할 것이다.” “우리는 물리적 공격을 일시적인 도전으로 보고 있다”고 Wang은 결론지었다. 암호화폐 산업은 여러 단계를 거쳐 발전해 왔지만, 저명한 투자자와 경영진에 대한 렌치 공격의 증가는 여전히 전통 금융 시장의 성숙도에 도달하지 못했음을 보여준다. 그동안 경영진들은 중앙 집중형 및 분산형 수탁업체로 자산을 이동할 뿐만 아니라, 자신의 안전을 위한 방법도 찾고 있다. 개인 보안 업체들도 암호화폐 엘리트들로부터 그들의 집과 개인을 보호하기 위한 관심이 증가하고 있다.
