체인널리시스 연구, “랜섬웨어 자금 64%, 암호화폐 거래소 통해 세탁”

랜섬웨어 공격을 통한 부정 수익이 암호화폐 거래소에서 처리되고 있다는 분석이 나왔다.

1일(현지시간) 코인텔레그래프 보도에 따르면 미국 블록체인 기술업체 체인널리시스는 랜섬웨어 관련 자금 64%가 암호화폐 거래소에서 세탁됐다고 밝혔다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 컴퓨터 파일을 인질로 삼아 돈을 요구하는 악성 소프트웨어다. 랜섬웨어는 감염된 컴퓨터의 파일들을 암호화하고 돈을 지불할 때까지 파일을 열 수 없게 만든다. 최근 암호화폐를 대가로 요구하는 랜섬웨어 공격 사례도 크게 늘고 있다.

정부, 사법 당국, 기업에 블록체인 분석 툴을 지원하는 체인널리시스는 랜섬웨어 공격 관련 주소에서 자금이 흘러 들어간 38개 거래소를 분석해 범죄 자금의 현금화 방식을 확인했다. 대상 거래소 명단은 공개되지 않았다.

분석 결과, 랜섬웨어 자금의 64%가 암호화폐 거래소를 통해 세탁됐다. 12%는 거래 기록을 감춰 출처 확인을 어렵게 하는 ‘믹싱 서비스’를 이용했으며, 6%는 P2P 네트워크를 사용했다. 다크웹 마켓플레이스를 통한 경우도 있었다. 미처리된 자금은 9%다.

체인널리시스는 랜섬웨어 관련 자금이 해킹 관련 자금보다 단순한 현금화 방식을 이용하고 있다고 밝혔다. 해킹이 발생하면 많은 감시와 주목을 받기 때문에 현금화 과정이 더 치밀하고 복잡해진다.

체인널리시스는 랜섬웨어 공격 트렌드가 변하고 있다는 점도 짚었다. 전에는 다수를 대상으로 적은 금액을 요구했다면, 현재는 법적, 정치적으로 민감할 수 있는 기밀 데이터를 공격해 높은 값을 부르는 경우가 많다고 밝혔다.

코브웨어의 '2019 글로벌 랜섬웨어 마켓플레이스 보고서'에 따르면 랜섬웨어 지불금 98%가 비트코인으로 처리되며, 지불금 중간값은 작년 4분기 6733달러, 올해 1분기는 1만 2762달러로 89% 상승했다.