2024년 가상자산 범죄 도난자금 80% 급증… 대형 거래소가 타깃

올해 전 세계 가상자산 범죄에 의한 도난자금이 전년 대비 80% 넘게 급증한 것으로 나타났다. 북한을 중심으로 한 해킹단체가 대형 가상자산거래소들을 타깃으로 잡고 있다는 분석이다.

사진=로이터연합뉴스

16일 블록체인 분석업체 체이널리시스에 따르면 올해 1~7월에 발생한 가상자산 범죄 도난자금은 8억5700만달러(한화 1조1741억원) 규모로 집계됐다. 이는 전년 동기 대비 84.4% 급증한 수준이다. 이는 체이널리시스가 파악하고 있는 불법 단체 소유의 지갑 주소로 유입된 가상자산으로 추정한 수치다.

체이널리시스는 가상자산 범죄가 최근 중앙화 거래소를 중심으로 발생하고 있다고 분석했다. 일본 가상자산거래소인 DMM에서는 지난 5월 해킹 사건으로 3억5000만달러(4794억원) 규모의 피해가 발생했고, 튀르키예의 가상자산거래소인 BTCTurk에서도 지난 6월 해킹으로 5500만달러(753억원) 규모 가상자산이 탈취됐다.

체이널리시스는 보고서에서 “공격의 주요 배후에는 북한과 연계된 해킹그룹이 있다”며 “이들은 복잡한 사이버 공격을 실행할 뿐 아니라 전문적인 자금세탁기술을 사용해 훔친 자금을 압수하기 전 현금화하고 있다”고 지적했다. 유엔은 최근 4000명 이상의 북한 인력이 서양의 테크 기업에 고용됐으며 북한이 이런 활동을 지원하고 있다고 분석했다.

올해 상반기 랜섬웨어 피해액도 4억5980달러(6298억원)에 달하는 것으로 집계됐다. 이는 전년 동기 대비 2.38% 증가한 수준으로 역대 최대 규모다. 랜섬웨어는 서버에 접근해 파일을 암호화하고 이를 풀어주는 대가를 요구하는 범죄를 말한다.

올해와 지난해 가상자산 해킹 도난금액 비교. 체이널리시스 제공

연도별 랜섬웨어 대가 최대 지불액. 체이널리시스 제공

최근 랜섬웨어 범죄에서는 대기업과 중요 인프라를 표적으로 삼는 ‘빅 게임 헌팅’이라는 경향이 나타나고 있는 것으로 전해졌다. 올해 다크엔젤스라는 랜섬웨어 그룹은 7500만달러(1027억원)를 받아낸 것으로 알려졌다.

랜섬웨어 공격 빈도는 전년 대비 10% 가량 증가했지만 대가를 지불한 건수는 27% 감소해 돈을 지불하는 피해자도 줄고 있는 것으로 나타났다. 앤드류 데이비스 키바 컨설팅 법률 고문은 보고서에서 “피해를 입은 조직의 복원력이 향상되고 랜섬웨어 공격자에 비용을 지불할 필요성이 낮아졌다는 긍정적인 추세를 보여준다”고 설명했다.

안승진 기자 prodo@segye.com