출처: 토큰포스트
블록체인 분석 기업 체이널리시스(Chainalysis)의 최신 보고서에 따르면, 2024년 랜섬웨어 공격으로 인한 피해액이 전년 대비 35% 감소한 것으로 나타났다. 하지만 여전히 해커들은 8억 1,500만 달러(약 1조 1,800억 원)에 달하는 금액을 갈취한 것으로 분석됐다.
보고서에 따르면, 2023년 피해 총액은 12억 5,000만 달러(약 1조 8,100억 원)로 역대 최고치를 기록했지만, 2024년 들어서는 감소세로 전환됐다. 랜섬웨어 피해 금액의 감소는 2022년 이후 처음 발생한 현상이다. 체이널리시스는 이 같은 감소 배경으로 ‘강화된 법 집행 조치, 국제적 협력 확대, 피해자들의 지급 거부 증가’를 꼽았다.
랜섬웨어 공격자들은 변화하는 환경에 맞춰 전략을 수정하고 있다. 체이널리시스는 이들이 새로운 코드 저장소를 이용한 공격을 시도하거나, 공격 직후 몇 시간 내에 협박 협상을 시작하는 등의 방식으로 대응하고 있다고 분석했다. 또한, 랜섬웨어 공격 그룹은 국가 차원의 해커 조직, 랜섬웨어 서비스(RaaS) 제공 업체, 그리고 소규모 데이터 절도 단체 등 다양한 형태로 활동하고 있는 것으로 파악됐다.
보고서는 랜섬웨어 피해 감소가 주로 2024년 하반기에 집중됐다고 밝혔다. 하반기 동안 지불된 랜섬웨어 금액은 상반기 대비 79% 급감했으며, 이는 국제적 법 집행 기관 간 협력의 효과를 반영한 결과로 해석됐다. 흥미로운 점은 전체적인 랜섬웨어 공격 시도 횟수는 증가했지만, 실제 금전을 지불한 사례는 줄어들었다는 것이다. 이를 두고 체이널리시스는 “더 많은 피해자가 타깃이 됐지만, 실제로 몸값을 지불한 비율은 낮아졌다”라고 분석했다.
한편, 랜섬웨어 피해 감소와 함께 전체 암호화폐 범죄도 감소하는 추세를 보였다. 블록체인 보안 기업 서티크(CertiK)의 발표에 따르면, 2024년 12월 암호화폐 해킹과 사기 피해액은 한 달 동안 2,860만 달러(약 415억 원)를 기록하며 연중 최저치를 나타냈다. 이는 11월의 6,380만 달러(약 926억 원), 10월의 1억 1,580만 달러(약 1,679억 원)에 비해 크게 줄어든 수치다.
서티크 대변인은 “100만 달러 이상 규모의 대형 해킹 사건이 줄어든 것이 피해액 감소의 주요 원인”이라고 설명하면서, 2025년에도 이러한 추세가 지속될 것인지에 대한 지속적인 모니터링이 필요하다고 덧붙였다.
