디지털 자산 가격 전년비 80% 이상 상승...올해 가상자산 관련 범죄 전년비 큰폭 감소
체이널리시스, ‘2024 가상자산 범죄 보고서’ 발표

[보안뉴스 김영명 기자] 가상자산 시장은 지난해 침체 기간을 겪고 난 뒤 올해를 기점으로 회복할 조짐을 보이고 있다. 지난달 30일을 기준으로, 비트코인을 비롯한 디지털 자산 가격은 전년 대비 80% 이상 상승했다. 또한, 올해 발생한 가상자산 관련 범죄가 작년 대비 큰 폭으로 감소하기도 했다. ‘서비스별 일일 누적 유입량’ 그래프를 보면, 2020년부터 올해까지 4개년에 걸친 합법, 고위험, 불법 서비스로의 자산 유입량 누적치를 비교, 파악할 수 있다.


체이널리시스의 ‘2024 가상자산 범죄 보고서’에 따르면, 제재 대상과 특별조치 대상을 제외하면 지난달 말까지 파악된 불법 주소로의 가상자산 유입 규모는 2022년 동기 대비 65% 감소했다. 또한, 믹서나 고위험 거래소 등 고위험 주소로의 유입은 42% 감소했다. 다만, 합법 주소로의 거래량은 28% 감소에 그쳤다. 결과적으로 침체기에 따른 거래량 감소 현상이 지속되는 가운데, 가상자산 불법 거래량은 합법 거래량보다 큰 폭으로 감소한 양상을 보였다.

불법 주소로의 유입량은 대부분의 범죄 유형에서 감소했으며, 그중 스캠(Scam, 신용사기)은 가장 큰 감소세를 겪었다. 올해 1월부터 6월까지 스캠 피해액은 작년 동기 대비 약 33억 달러(약 4조 3,114억원) 감소한 약 10억 달러(약 1조 3,060억원)에 그쳤다. 랜섬웨어는 올해 전체 범죄 유형 중 유일하게 증가세를 보인 유형으로, 작년 동기대비 수익이 약 1억 7,580만 달러(약 2,295억 9,480만원) 증가했다.

두 거대 스캠의 소멸로 인한 전체 스캠 수익 감소
스캠은 일반적으로 큰 피해를 낳는 가상자산 범죄유형이다. 그러나 올해 스캠 수익은 작년 대비 급감했다. 실제로 올해 1월부터 6월까지의 스캠 수익은 작년 동기와 비교해 77% 줄어들어, 작년에 이어 스캠은 2년 연속 수익 감소가 일어났다. 눈여겨볼만한 것은 올해 스캠 수익 감소는 가상자산 가치가 상승하는 시점에 발생한 현상이라는 점이다. 일반적으로 가격이 상승하면 사람들은 뒤처지는 공포로 인해 스캠에 취약해져 스캠 피해액도 증가하게 된다.

이 같은 분석을 보면, 올해 일어난 급격한 스캠 수익 감소는 다소 이례적이라고 볼 수 있다. 스캠 수익이 이 정도로 급감한 이유를 분석해 볼 필요가 있다. 다음 차트는 일일 스캠 총 수익과 체이널리시스에서 스캠으로 확인된 상위 10개 주소의 수익을 비교해 보여준다.


위 차트를 통해 스캠 범죄의 수익 급감은 두 거대 스캠인 ‘비디룩(VidiLook)’, ‘치아타이텐칭(Chia Tai Tianqing Pharmaceutical Financial Management)’의 소멸에서 비롯됐음을 확인할 수 있다. 두 스캠 사건 모두 허위 수익을 약속한 흔한 방식의 투자 스캠이었다. 비디룩의 경우, 디지털 광고 시청에 대한 대가로 피해자에게 자체 토큰인 ‘VDL 토큰’을 지급하고 이를 통한 큰 보상을 약속하는 독특한 방식으로 이뤄졌다.

비디룩과 치아타이텐칭 모두 피해자의 지갑에서 모든 자산을 인출하고 입출금을 막는 엑시트 스캠(Exit Scam)을 벌인 것으로 추정된다. 올해 초 피해자로부터 자금을 받은 후, 비디룩은 3월과 4월 개인 지갑으로 5,000만 달러(약 653억원) 상당의 USDT_TRX를 송금했다. 이 가운데 대부분은 4월 중순 비디룩의 엑시트 스캠이 보고된 이후 송금된 것이다.

보통 스캠의 소멸은 대체로 새로운 스캠에 의해 메워지기 마련이지만, 놀랍게도 비디룩 이후 스캠 총수익은 낮은 수준에 머물러 있다. 하지만, 비디룩이 몇 달 만에 1억 2,000만 달러(약 1,567억 2,000만원) 이상의 가상자산을 가로챘듯, 단 하나의 스캠만으로도 막대한 피해를 초래할 수 있음을 항상 유의해야 한다. 가상자산 스캠 수익이 전반적으로 많이 감소하긴 했지만, 특정 스캠 유형이 다른 유형에 비해 훨씬 적은 감소세를 겪은 점은 주목할 필요가 있다.


전체 스캠 범죄는 77% 감소했지만, 사법 당국 등 권위자를 사칭해 금전을 갈취하는 이른바 ‘사칭 스캠’은 23% 정도만 감소했다. 특이한 점은 특정 사칭 스캠 주소로 송금한 건수는 전년 동기대비 49%나 증가했다는 점이다. 이는 총 피해액이 감소했더라도, 더 많은 피해자가 존재할 수 있어 법 집행기관과 가상자산 규정 준수팀이 경계를 늦출 수 없음을 시사한다.

거액을 노리는 ‘빅게임 헌팅’ 귀환...랜섬웨어 증가
랜섬웨어는 올해 가장 성행하고 있는 가상자산 기반 범죄 중 하나다. 랜섬웨어는 올해 6월 기준 최소 4억 4,910만 달러(약 5,865억 2,460만원) 상당의 가상자산을 거둬들이며, 역대 두 번째로 많은 수익을 기록하고 있다.


이러한 추세가 지속된다면, 올해 랜섬웨어 총 피해액은 약 8억 9,860만 달러(약 1조 1,735억원)를 웃돌 것으로 예상된다. 이는 2021년 9억 3,990만 달러(약 1조 2,178억원)에 이어 두 번째로 큰 규모다.

체이널리시스는 올해 2월 발표한 가상자산 범죄 보고서를 통해 2022년 랜섬웨어 수익이 2021년에 비해 크게 감소했다고 밝혔다. 그 이유로는 첫째는 풍부한 자금력을 갖춘 대규모 조직을 공격 대상으로 삼는 ‘빅게임 헌팅’의 재유행이다. 이런 움직임은 2022년 잠시 소강상태를 보였지만, 올해를 기점으로 회복한 듯하다. 둘째로, 소규모 랜섬웨어 공격도 증가했다.


그래프 좌측에서는 올해 소액 랜섬웨어 피해의 증가를, 그래프 우측에서는 고액 랜섬웨어 피해의 증가를 확인할 수 있다. 또한, 올해에는 랜섬웨어 피해자의 지불 최고액 경신과 함께 지불 규모 분포도 확대됐다.

주요 랜섬웨어의 ‘2023년 몸값 평균’과 ‘2023년 몸값 중간값’을 비교해 보면 △다르마(Dharma)-$265 / $275 △포보스(Phobos)-$1,719 / $300 △스톱데자뷰(Stop/djvu)-$619 / $563 △블랙바스타(BlackBasta)-$762,634 / $147,106 △블랙캣(ALPHV/Blackcat)-$1,504,579 / $305,585 △클롭(Cl0p)-$1,730,486 / $1,946,335 등이다.

해당 주요 랜섬웨어 중에는 소액 갈취를 목표로 무작위로 뿌린 뒤 피해자가 걸려들기를 기다리는 ‘스프레이 앤 프레이(Spray and Pray)’ 방식 등 비숙련 해커가 사용하는 다르마와 포보스의 간단한 랜섬웨어가 있다. 이어 블랙바스타와 클롭과 같은 고급 랜섬웨어도 언급됐다. 두 유형 모두 작년과 비교해 활동이 증가했다.

체이널리시스는 작년에 일어난 랜섬웨어 감소의 이유를 사이버보안 및 데이터 백업 솔루션 개선, 사법 당국의 노력, 암호화 해독 도구 개선, 가상자산 현금화 제재 등으로 봤다. 이에 따라 대규모 기업 공격이 더 어려워졌고, 많은 피해자가 몸값 지불 없이도 랜섬웨어 공격에서 살아남게 됐다.

지난해 랜섬웨어 수익 감소는 러시아-우크라이나 전쟁의 영향도 있었다. 전쟁으로 일부 랜섬웨어 범죄 조직 내에서는 혼란이 빚어졌을 가능성이 크기 때문이다. 랜섬웨어 범죄와 수익 대부분이 러시아 연루 조직으로 흘러간다는 것은 이미 알려졌다. 전쟁은 이들 조직 내 랜섬웨어 공격 운영과 권한에 간섭한 것으로 보인다. 올해 랜섬웨어는 지불금과 공격 횟수 측면에서 모두 반등해 새로운 최고치를 기록했다. 이러한 사실은 랜섬웨어는 여전히 심각한 위협이며, 사이버보안 및 데이터 백업 절차를 지속해서 강화해야 한다는 점을 상기시켜 준다.

체이널리시스 관계자는 “가상자산 범죄가 올해 전반적으로 감소하는 것은 사법당국의 압박이 범죄 활동을 억제하고, 가상자산 기업 또한 스캠으로부터 이용자를 보호해 디파이 프로토콜의 해킹을 제대로 방지하기 때문인 듯하다”고 말했다. 이어 “다만 랜섬웨어 문제가 계속되고 있는 만큼 경계는 늦추지 않아야 한다”며 “체이널리시스는 꾸준히 가상자산 범죄 현황을 모니터링하고, 2024 가상자산 범죄 보고서에서 연말 조사 결과를 공유할 예정”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>