러시아와 북한의 사이버 범죄자들이 가상자산 범죄에서 랜섬웨어와 자금 세탁 활동을 주도하고 있다는 분석이 나왔다.
체이널리시스는 2022 가상자산 범죄 보고서를 통해 랜섬웨어, 멀웨어, 자금세탁 등 가상자산 관련 범죄와 다크넷 시장, 고위험 국가에 대한 정보를 공개했다고 21일 밝혔다.
전체 가상자산 거래에서 불법 거래 금액이 차지하는 비중은 2021년 0.15%를 기록했다. 이는 직전 년도인 2020년 0.62%에 비해 크게 줄어든 수치다.
반면 작년 불법 거래 금액은 역대 최고치인 140억 달러를 기록했다.
이는 가상자산 총 거래 금액이 15조8000억 달러에 달하면서 상대적으로 불법 거래 비중이 크게 감소한 것 처럼 보이는 것으로 진단됐다.
가상화폐 범죄자 잔고는 2021년 말 기준 2020년 말 30억 달러에 비해 266% 증가한 110억 달러를 기록했다.
범죄 유형별로 살펴보면 도난 자금이 98억 달러로 총 범죄자 잔고의 93%를 차지했다. 그 뒤로 다크넷 시장 자금이 4억4800만 달러, 스캠 1억9200만 달러, 사기 6600만 달러, 랜섬웨어 3000만 달러 등 순이었다.
작년 랜섬웨어 피해액은 6억200만 달러로 잠정 집계됐다. 다만 2020년 랜섬웨어 피해액이 집계 이후에 약 두배 증가했던 점을 고려했을 때 2021년 피해액도 늘어날 가능성이 있다고 보여졌다.
랜섬웨이 공격 목적은 대부분 재정적 동기에 의해 발생했고, 이외에 기만, 간첩 행위, 명예훼손, 적국 정보의 국정운영 교란 등 지정학적 목적도 있었다.
특히 작년 한 해 이란과 연루된 랜섬웨어의 수가 크게 늘어난 것으로 나타났다. 지난 1월에는 러시아 정부와 연계된 해커들이 우크라이나 정부 기관을 상대로 한 랜섬웨어 공격도 확인됐다.
가상자산 범죄의 고위험 국가로는 러시아와 북한이 지목됐다.
러시아 사이버 범죄자들은 가상자산 범죄에서 랜섬웨어와 자금 세탁 활동을 주도하고 있었고, 북한은 지난 5년간 49차례 해킹으로 가상자산을 탈취한 것으로 나타났다.
체이널리시스 관계자는 “2022 가상자산 범죄 보고서를 통해 법집행기관을 포함한 많은 사람들이 랜섬웨어, 멀웨어 등 다양한 유형의 가상자산 범죄를 이해하고 이에 대비하길 바란다”며 “특히 블록체인 분석 툴을 통해 자산 동결, 압수 기회 포착을 하기 위해서는 가상자산 범죄에 대한 꾸준한 공부가 필요하다”고 강조했다.