출처: 토큰포스트
2024년 암호화폐 기반 랜섬웨어 공격의 총 수익이 전년 대비 35% 감소하며 8억1300만 달러로 줄어들었다.
6일(현지시간) 크립토슬레이트에 따르면, 블록체인 분석업체 체이널리시스(Chainalysis)가 발표한 ‘2025 암호화폐 범죄 보고서’에서 랜섬웨어 수익 감소가 지난 3년 동안 가장 큰 폭의 연간 감소세를 기록했다고 밝혔다.
2024년 상반기에는 랜섬웨어 공격이 일시적으로 증가했으며, 다크 엔젤스(Dark Angels)라는 해킹 그룹이 한 피해자로부터 7500만 달러를 받아낸 사례도 보고되었다. 그러나 하반기 들어 몸값 지급 사례가 급격히 줄어들면서 전체 랜섬웨어 수익이 감소했다. 보고서는 이에 대해 각국 정부의 강력한 단속과 국제 공조, 그리고 피해자들의 저항이 강화된 것이 원인이라고 분석했다.
특히 미국과 동맹국들이 러시아 기반 암호화폐 거래소 크립텍스(Cryptex)를 제재한 것이 대표적인 조치로 꼽힌다. 크립텍스는 자금 세탁 및 랜섬웨어 관련 금융 거래를 지원한 혐의로 제재를 받았으며, 이로 인해 랜섬웨어 조직들의 불법 자금 이동이 더욱 어려워졌다.
또한, 랜섬웨어 공격 건수는 증가했지만, 몸값을 실제로 지급한 피해자의 비율은 약 30%에 불과했다. 많은 기업과 개인이 데이터 복구 소프트웨어를 활용하거나 백업을 통해 데이터를 복원하면서 랜섬웨어 공격에 대한 대응력이 향상된 것으로 보인다.
보고서는 랜섬웨어 공격자들이 요구하는 몸값과 실제 지급된 금액 간의 격차도 확대되고 있다고 지적했다. 2024년 하반기 공격자들이 요구한 금액 대비 실제 지불된 금액은 53% 낮았으며, 피해자들이 평균적으로 지급한 금액은 15만~25만 달러 수준으로 초기 요구 금액보다 현저히 낮았다.
랜섬웨어 조직, 자금 세탁 방식 변화
랜섬웨어 수익이 감소하면서, 공격자들은 새로운 자금 세탁 방식을 도입하고 있다. 과거에는 믹싱 서비스(Mixer)를 이용해 자금 흐름을 은폐하는 방식이 주를 이루었으며, 불법 자금 거래의 10~15%가 믹싱 서비스를 통해 처리되었다. 그러나 2024년에는 미국과 유럽 당국이 토네이도 캐시(Tornado Cash), 칩믹서(ChipMixer), 신배드(Sinbad)와 같은 주요 믹싱 서비스를 폐쇄하면서 이러한 방식이 크게 줄어들었다.
대신 공격자들은 크로스체인 브릿지(Cross-Chain Bridge)를 활용해 여러 블록체인을 오가며 자금을 세탁하는 방식을 확대하고 있다. 또한, 중앙화 거래소(CEX)를 이용한 불법 자금 유입이 여전히 주요 경로로 남아 있으며, 2024년 랜섬웨어 관련 거래의 39%가 CEX를 통해 이루어졌다. 이는 2020~2024년 평균 37%보다 다소 높은 수치다.
흥미로운 점은 랜섬웨어 공격자들이 몸값으로 받은 자금을 곧바로 현금화하지 않고, 개인 지갑에 보관하는 사례가 증가했다는 것이다. 이는 당국의 단속이 강화되면서 예측할 수 없는 법적 조치에 대한 우려가 커졌기 때문으로 보인다.
각국 정부의 ‘무신원확인(no-KYC)’ 암호화폐 거래소 단속도 불법 자금 흐름에 큰 영향을 미쳤다. 2024년 9월, 독일 당국은 러시아어 기반 무신원확인 거래소 47곳을 압수했으며, 이후 랜섬웨어 관련 거래소 유입량이 급감했다. 이는 강력한 규제가 불법 거래 차단에 효과적이라는 점을 시사한다.
2024년은 랜섬웨어 공격이 여전히 위협적인 수준을 유지했지만, 규제 당국의 단속과 피해자들의 저항이 강화되면서 수익 구조가 악화된 한 해였다. 향후 랜섬웨어 조직들이 어떤 방식으로 대응할지, 그리고 규제 기관들의 지속적인 개입이 암호화폐 생태계에 어떤 영향을 미칠지 업계의 관심이 집중되고 있다.
