블록체인 데이터 분석기업 체이널리시스(chainalysis.com, 한국지사장 백용기)가 ‘2025 가상자산 범죄 보고서 미리보기 – 도난 자금(Stolen Funds) & 랜섬웨어(Ransomware)’를 발표했다.
보고서에 따르면, 올해는 블록체인에서의 총 불법 활동이 전년 대비 20% 가까이 감소했다는 점에서 상당히 긍정적인 발전이 이루어지고 있다. 이러한 불법 거래의 감소는 합법적인 활동이 불법적인 활동보다 더 빠르게 확대되고 있음을 시사한다. 최근 미국에서 비트코인 및 이더리움 현물 상장지수펀드(ETF)가 승인되고 미국 재무회계기준위원회(FASB)의 공정 회계 기준이 개정된 것이 이러한 추세를 뒷받침하고 있다.
반면, 전반적인 감소 추세와 달리 2024년에 가장 두드러진 두 가지 가상자산 범죄는 ‘도난 자금’과 ‘랜섬웨어’다. 도난 자금은 올해 1월부터 7월 말까지 15억 8,000만 달러(약 2조 1,647억 원)를 기록해 8억 5,700만 달러(약 1조 1,741억 원)를 기록한 전년 동기 대비 84.4% 급증했다. 랜섬웨어의 경우 올해 1월부터 6월까지 랜섬웨어 피해액이 4억 5,980만 달러(약 6,298억 원)를 넘어섰으며, 이는 작년 동기 대비 약 2.38% 증가한 수치다.
도난 자금의 증가에서 특히 주목할 점은 중앙화 거래소를 노리는 가상자산 도난 범죄가 부활하고 있다는 것이다. 한 건당 도난당한 가상자산의 평균 금액은 80% 가까이 급증했으며, 이는 부분적으로는 비트코인 가치 상승에 기인한다. 각각 3억 5,000만 달러(약 4,794억 원)와 5,500만 달러(약 753억 원)를 탈취당한 DMM과 BTCTurk와 같은 중앙화 거래소에 대한 공격이 재개된 것은 탈중앙화 금융(DeFi) 프로토콜에 집중했던 범죄자들이 다시 전통적인 표적으로 돌아가고 있다는 신호다.
공격의 주요 배후에는 북한과 연계된 해킹 그룹이 있다. 이들은 점점 더 정교해지는 사회공학적 기법을 활용해 가상자산을 탈취하고 있다. 이들은 복잡한 사이버 공격을 실행할 뿐만 아니라 전문적인 자금 세탁 기술을 사용해 훔친 자금을 압수하기 전에 현금화하는 것이 특징이다. 유엔은 최근 4,000명 이상의 북한 인력이 서구 테크 기업에 고용됐으며 북한이 이러한 불법적인 활동을 지원하고 있다고 보고했다.
한편, 랜섬웨어는 올해 역대 최고 수익을 기록할 것으로 체이널리시스는 예상했다. 블랙캣(ALPHV/BlackCat), 락빗(LockBit)과 같은 주요 랜섬웨어 그룹을 겨냥한 법 집행 기관의 노력에도 불구하고 2024년 중반까지의 랜섬웨어 유입액은 4억 5,980만 달러(약 6,298억 원)에 달해 우려를 낳고 있다. 랜섬웨어 변종이 소수의 고수익 공격에 집중하고 대기업과 중요 인프라를 표적으로 삼는 '빅 게임 헌팅'이라는 트렌드가 이러한 급증의 원인으로 지목됐다. 2024년에 기록된 단일 최대 몸값은 다크 엔젤스(Dark Angels) 랜섬웨어 그룹에 지불된 약 7,500만 달러(약 1,027억 원)로, 전년도 최고 금액보다 무려 96% 증가했다.
또한, 이 보고서는 주요 공격자들이 체포된 이후 랜섬웨어 생태계가 더욱 세분화되었다는 점을 강조한다. 일부 계열사는 덜 효과적인 변종으로 전환하거나 심지어 자체 변종을 출시해 이러한 유형의 사이버 범죄를 억제하려는 노력을 복잡하게 만들었다. 랜섬웨어 공격 빈도는 전년 대비 10% 증가한 반면, 몸값 지불 건수는 27% 감소해 더 많은 피해자가 몸값 요구를 거부하고 있다는 것을 알 수 있다.
‘2025 가상자산 범죄 보고서 미리보기 – 도난 자금 & 랜섬웨어’ 전문은 체이널리시스 공식 홈페이지(https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1/)에서 확인할 수 있으며, 스캠과 아동 성착취물(CSAM)을 다룬 2부도 곧 공개될 예정이다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기