바이낸스는 지난 1년 동안 암호화폐 업계가 고려했던 위협인 보유자의 물리적 강압을 겨냥한 사용자 제어 출금 잠금 기능을 출시했습니다. 소위 렌치 공격.
‘철회 보호’ 기능을 통해 사용자는 온체인 인출로부터 자신의 계정을 1~7일 동안 동결할 수 있다고 거래소가 월요일 밝혔다. 더 엄격한 “잠금” 모드에서는 조기 잠금 해제가 완전히 비활성화됩니다. 바이낸스의 보도 자료에 따르면 거래소는 잠금을 무시할 수 없습니다.
CoinDesk와의 인터뷰에서 거래소의 최고 보안 책임자인 지미 수(Jimmy Su)는 회사가 “더 위험하거나 어떤 경우에는 강제적인 인출”을 포함하여 야생에서 관찰된 패턴에 대응하여 이 기능을 구축했다고 말했습니다.
그는 암호화폐 보유자로 식별되는 것이 물리적 위험을 수반하는 지역으로 여행하는 사용자를 지적했습니다.
Su는 “우리는 일부 사용자가 더 위험한 지리적 위치로 이동하는 패턴을 보고 있습니다”라고 말했습니다. “그들은 인출을 제한할 수 있는 사용자 제어 계층을 원합니다. 어떤 일이 발생하더라도 회복할 수 있는 시간이 더 많아질 것입니다.”
이 기능이 특히 렌치 공격에 대한 방어였는지 묻는 질문에 Su는 이는 악의적인 행위자가 직접 타겟팅을 위해 암호화 사용자를 식별하기 위해 적극적으로 노력하는 특정 지역의 사례와 함께 하나의 시나리오라고 말했습니다.
정책 잠금
바이낸스의 보도 자료는 무시할 수 없는 잠금을 엄격한 보장으로 구성했습니다. Su는 메커니즘이 내부 정책임을 분명히 했습니다.
Su는 CoinDesk에 “이 특정 기능에 대한 내부 정책입니다. 우리 고객 서비스 담당자는 이를 무시할 수 없습니다”라고 말했습니다. “목표는 암호화폐의 되돌릴 수 없는 전송 특성을 해결하는 것입니다. 자금이 당좌예금이나 은행 계좌로 인출되고 거래를 되돌릴 수 있는 방법이 있는 법정화폐 시나리오와 달리 온체인 암호화폐에서는 그렇게 할 수 없습니다.”
구별이 중요합니다. 암호화 잠금은 사용자가 선택한 기간 동안 효과적으로 변경할 수 없습니다. 정책 잠금은 바이낸스의 지속적인 시행과 이를 해제해야 하는 법적 강제력이 없는지에 달려 있습니다. Su는 이 기능이 법 집행 명령을 차단하지 않는다고 말했습니다.
“이것은 법 집행 기관이 계정에 대한 조치를 취하는 것을 방해하지 않습니다”라고 그는 말했습니다.
이제 지연을 제안할 가치가 있는 이유
철회 지연 기능은 새로운 것이 아닙니다. Coinbase는 수년간 48시간 지연 및 이메일 확인 기능을 갖춘 Vault를 제공해 왔습니다. Kraken은 유사한 전역 설정 잠금을 제공합니다.
위협 환경이 바뀌었습니다. CertiK와 암호화폐 연구원 Jameson Lopp의 데이터에 따르면 암호화폐 보유자에 대한 물리적 강압 사건이 확인되었습니다. 2025년에는 75% 증가확진자는 72명에 이르렀습니다. 폭행 관련 사건은 250% 증가했습니다.
강제 인출은 기존 계정 보안을 무너뜨립니다. 모든 자격 증명 확인은 합법적인 사용자에 의해 완료됩니다.
시간 잠금이 계산을 변경합니다. 고위험 지역으로 여행하기 전에 출금 보호를 활성화한 사용자는 물리적 위협이 있는 경우에도 목적지에서 강제로 자금을 이동할 수 없습니다. 이 경우 지원팀에 문의해도 도움이 되지 않습니다.
트레이딩 봇과 다음 레이어
가장 걱정되는 사용자 행동이 무엇인지 묻는 질문에 Su는 사용자에게 광범위한 권한이 있는 API 키를 부여하도록 요청하는 포럼 및 광고 네트워크에 광고된 거래 봇을 지적했습니다.
Su는 “거래 봇이 사기라면 거래 손실과 무단 인출을 유발하는 데 사용될 수 있습니다”라고 말했습니다. 사용자는 API 키를 비밀번호나 이중 인증과 동일한 보호 방식으로 처리해야 한다고 그는 덧붙였습니다. “일단 거래 봇이 키를 사용하면 마치 해당 사용자를 대신하여 작동하는 것과 같습니다.”
바이낸스는 감지된 위험에 따라 마찰을 변화시키는 상황 인식 인증에 투자하고 있다고 Su는 말했습니다. 로그인이나 거래와 같은 일상적인 작업의 목표는 눈에 보이는 문제를 줄이는 것입니다. 인출과 같은 고위험 조치의 경우 더 많은 마찰이 중요합니다.
그는 철수 보호를 기본 위생을 대체하는 것이 아니라 심층 방어 접근 방식의 한 계층으로 구성했습니다. 렌치 공격 위협 모델에 대한 조언은 온라인 공간을 관리하는 것이라고 그는 말했습니다.
Su는 “암호화폐 사용자는 자신의 온라인 존재를 보호해야 합니다”라고 말했습니다. “암호화폐에 얼마나 많은 기밀 정보가 있는지를 기준으로 기밀 정보를 보호하려고 합니다. 자신을 더 어려운 목표로 삼으세요.”
당신을 위한 더 많은 것
Bitmine의 최근 ETH 구매는 Lee가 암호화폐 시장의 핵심 촉매제로서 디지털 자산 규제 CLARITY Act의 진전을 언급하면서 이루어졌습니다.
알아야 할 사항:
- 이더리움 재무 회사인 비트마인(Bitmine)은 지난주 101,745개의 이더리움을 인수하여 총 보유액이 518만 ETH에 이르렀습니다.
- 톰 리 회장은 잠잠한 투자 심리에도 불구하고 ‘암호화폐의 봄’이 시작됐다고 말했다.
- 회사는 436만 ETH 이상을 스테이킹하여 연간 약 3억 달러의 수익을 창출했습니다.
