블록체인 데이터 플랫폼 체이널리시스가 올 상반기 불법 단체로 유입된 암호화폐 관련 보고서를 공개했다.
이 보고서에 따르면 올 상반기 불법 단체로 유입된 암호화폐는 28억 달러로 전년 동기 대비 65% 감소했다. 한화로 약 3조5896억원에 해당하는 금액이다.
사기범죄로 갈취된 암호화폐 금액은 약 10억달러(한화 약 1조2820억원)로 전년 동기 대비 33억달러(한화 약 4조2306억원) 가량 감소했다.
전반적으로 시장 범죄가 줄어든 것은 지난해 다크넷 시장에서 '히드라'가 폐쇄된 것도 영향을 미친 것으로 보인다.
다크넷은 서루 인증된 유저들 간 파일 공유가 이루어지는 폐쇄형 사설 분산 피어투피어(P2P) 네트워크를 의미한다. IP주소가 공유되지 않아 본래는 독재체재 탄압국들의 구성원들이 보안과 익명을 위해 모였지만, 현재는 마약, 포르노 암호화폐 관련 범죄 등에 악용되고 있는 실정이다.
이 중 세계 최대 규모 다크넷 마켓인 히드라는 지난해 4월 미국과 독일의 공조 수사로 폐쇄됐다.
당시 히드라 서버가 다운되며 2500만 달러(한화 약 320억원)상당의 비트코인이 담긴 지갑이 독일 경찰에 압수당한 바 있다. 다크넷과 관련 있던 거래소 가란텍스 역시 거래금지 및 미국 내 자산 동결이 이루어졌다.
당시 히드라는 다크넷 시장의 80% 이상을 차지했으며 누적 번죄 수익은 약 52억 달러(한화 약 6조3000억원)에 달했다. 히드라 소탕 이후 관련 범죄는 급감했다. 이런 점들이 이번 보고서 결과에 반영된 것으로 해석된다.
하지만 랜섬웨어의 경우 4억4900만 달러(한화 약 5754억원)이 갈취당하며 전년 동기 대비 1억7500만 달러(한화 약 2242억6250만원)이 늘었다. 점차 줄어가는 추세였지만 채굴장 송금 및 자금세탁과 연결되며 다시 꿈틀대는 모양이다.
체이널리시스 측은 "랜섬웨어 범죄자들이 자금세탁을 위해 암호화폐 채굴장을 활용하는 사례가 부쩍 늘고 있다"며 이같은 현상이 2018년 초부터 점차 늘어나고 있다고 설명했다.
한편 랜섬웨어란 해커가 기업, 병원, 학교와 같은 공공기관 등의 컴퓨터 네트워크에 침입해 비밀번호를 바꿔 접속할 수 없게 만든 뒤 경제적 이익을 요구하는 범죄 행위를 의미한다.
경제난을 겪고 있는 북한이 이를 주도적으로 저지르고 있다는 분석도 제시됐다.
안랩은 이에 대해 "랜섬웨어가 은밀히 고도화되고 있으니 개인 가상자산 지갑도 주의할 필요가 있다"고 밝힌 바 있다.