[디지털투데이 황치규 기자]블록체인 데이터 분석기업 체이널리시스는 16일 2025 가상자산 범죄 보고서 미리보기 – 도난 자금(Stolen Funds) & 랜섬웨어(Ransomware)’를 발표했다.

보고서에 따르면, 올해는 블록체인에서발생한 불법 활동이 전년 대비 20% 가까이 감소했다. 이는 합법적인 활동이 불법적인 활동보다 더 빠르게 확대되고 있음을 시사한다. 최근 미국에서 비트코인 및 이더리움 현물 상장지수펀드(ETF)가 승인되고 미국 재무회계기준위원회(FASB) 공정 회계 기준이 개정된 것이 이러한 추세를 뒷받침하고 있다.

전반적인 감소 추세와 달리 2024년에 가장 두드러진 두 가지 가상자산 범죄는 ‘도난 자금’과 ‘랜섬웨어’다. 도난 자금은 올해 1월부터 7월 말까지 15억8000만 달러(약 2조1647억원)를 기록해 8억5700만 달러(약 1조 1741억원)를 기록한 전년 동기 대비 84.4% 급증했다. 랜섬웨어의 경우 올해 1월부터 6월까지 랜섬웨어 피해액이 4억580만 달러(약 6298억 원)를 넘어섰으며, 이는 지난해 동기 대비 약 2.38% 증가한 수치다.

체이널리시스는 도난 자금의 증가에서 주목할 포인트로 중앙화 거래소를 노리는 가상자산 도난 범죄가 부활하고 있다는 것을 꼽았다. 한 건당 도난당한 가상자산 평균 금액은 80% 가까이 급증했으며, 이는 부분적으로는 비트코인 가치 상승에 기인한다고 분석했다.

각각 3억5000만 달러(약 4794억 원)와 5500만달러(약 753억 원)를 탈취당한 DMM과 BTCTurk와 같은 중앙화 거래소에 대한 공격이 재개된 것은 탈중앙화 금융(DeFi) 프로토콜에 집중했던 범죄자들이 다시 전통적인 표적으로 돌아가고 있다는 신호라고 체이널리스트는 해석했다.

공격 주요 배후에는 북한과 연계된 해킹 그룹이 있다. 이들은 점점 더 정교해지는 사회공학적 기법을 활용해 가상자산을 탈취하고 있다. 이들은 복잡한 사이버 공격을 실행할 뿐만 아니라 전문적인 자금 세탁 기술을 사용해 훔친 자금을 압수하기 전에 현금화하는 것이 특징이다. 유엔은 최근 4000명 이상 북한 인력이 서구 테크 기업에 고용됐으며 북한이 이러한 불법적인 활동을 지원하고 있다고 보고했다.

랜섬웨어는 올해 역대 최고 수익을 기록할 것으로 체이널리시스는 예상했다.  보고서는 또 주요 공격자들이 체포된 이후 랜섬웨어 생태계가 더욱 세분화됐다는 점도 강조했다. 체이널리시스는 ‘2025 가상자산 범죄 보고서 미리보기와 관련해 스캠과 아동 성착취물(CSAM)을 다룬 2부도 곧 공개할 예정이다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)