“美 SEC 비트코인 합법화, 불법 가상자산 거래 줄었다”
[블록미디어 이우호 기자] 미국 증권거래위원회(SEC)가 비트코인 거래를 합법화하자 전체 블록체인 상의 불법적인 활동이 20% 감소한 것으로 나타났다. 이는 체이널리시스의 ‘2025 가상자산 범죄 보고서–도난 자금과 랜섬웨어’에 따른 것으로 합법적인 활동이 불법적인 활동보다 빠르게 확대되는 긍정적인 발전이 이뤄지고 있다는 사실을 보여준다.
전체 불법 활동 비중은 줄어들었지만 피해액은 계속 늘어나고 있다. 반면 전반적인 감소 추세와 달리 2024년에 가장 두드러진 두 가지 가상자산 범죄는 ‘도난 자금’과 ‘랜섬웨어’다. 도난 자금은 올해 1월부터 7월 말까지 15억8000만달러(약 2조1647억 원)를 기록해 8억5700만달러(약 1조 1741억원)를 기록한 전년 동기 대비 84.4% 급증했다. 랜섬웨어의 경우 올해 1월부터 6월까지 랜섬웨어 피해액이 4억5980만달러(약 6298억원)를 넘어섰으며 이는 작년 동기 대비 약 2.38% 증가한 수치다.
#역대 최고 수익 올린 랜섬웨어
중앙화 거래소를 노리는 가상자산 도난 범죄가 부활하고 있어 각별한 주의가 요구된다. 한 건당 도난당한 가상자산의 평균 금액은 80% 가까이 급증했으며 이는 부분적으로는 비트코인 가치 상승에 영향을 미친다. 각각 3억5000만달러(약 4794억원)와 5500만달러(약 753억원)를 탈취당한 DMM과 BTCTurk와 같은 중앙화 거래소에 대한 공격이 재개된 것은 탈중앙화 금융(DeFi) 프로토콜에 집중했던 범죄자들이 다시 전통적인 표적으로 돌아가고 있다는 신호다.
공격의 주요 배후에는 북한과 연계된 해킹 그룹이 있다. 이들은 점점 더 정교해지는 사회공학적 기법을 활용해 가상자산을 탈취하고 있다. 이들은 복잡한 사이버 공격을 실행할 뿐만 아니라 전문적인 자금 세탁 기술을 사용해 훔친 자금을 압수하기 전에 현금화하는 것이 특징이다. 유엔은 최근 4000명 이상의 북한 인력이 서구 테크 기업에 고용됐으며 북한이 이러한 불법적인 활동을 지원하고 있다고 보고했다.
랜섬웨어는 올해 역대 최고 수익을 기록할 것으로 예상된다. 법 집행 기관이 블랙캣(ALPHV/BlackCat) 락비트(LockBit) 등 주요 랜섬웨어 그룹을 검거하고 인프라를 압수했지만, 올해 중반까지 랜섬웨어 유입액은 4억5980만 달러(약 6298억원)에 달하는 등 그 어느 때 보다 높은 피해를 일으키고 있다.
랜섬웨어 그룹은 소수의 대기업과 중요 인프라를 표적으로 삼는 ‘빅 게임 헌팅’을 통해 높은 수익을 얻고 있다. 올해 기록된 단일 최대 몸값은 다크 엔젤스(Dark Angels) 랜섬웨어 그룹에 지불된 약 7500만 달러(약 1027억 원)로 전년도 최고 금액보다 무려 96% 증가했다.
이 보고서는 주요 공격자들이 체포된 이후 랜섬웨어 생태계가 더욱 세분화됐다는 점을 강조한다. 일부 계열사는 덜 효과적인 변종으로 전환하거나 심지어 자체 변종을 출시해 이러한 유형의 사이버 범죄를 억제하려는 노력을 복잡하게 만들었다. 랜섬웨어 공격 빈도는 전년 대비 10% 증가한 반면 몸값 지불 건수는 27% 감소해 더 많은 피해자가 몸값 요구를 거부하고 있다는 것을 알 수 있다.
출처: 블록미디어