[한국정경신문=이상훈 기자] 블록체인 데이터 플랫폼 기업 체이널리시스는 21일 가상자산 범죄를 분석한 '2022 가상자산 범죄 보고서' 전문을 공개했다. 해당 보고서는 NFT, 랜섬웨어, 멀웨어, 자금세탁 등 가상자산과 관련된 범죄부터 다크넷 시장, 고위험 국가에 이르기까지 다양한 가상자산 범죄 정보를 다루고 있다.
전체 가상자산 가치에서 불법 거래 금액 비중. [자료=체이널리시스]
보고서에 따르면 2021년 가상자산 총 거래 금액은 15조8000억달러로 전년 대비 550% 증가했다. 2021년 불법 거래 금액은 140억달러 이상으로 2020년 78억달러보다 증가했으며 사상 최고치를 기록했다. 하지만 불법 주소가 이용된 거래는 전체 가상자산 거래의 0.15%로 2020년 0.62%에서 크게 줄어들었다.
이에 대해 체이널리시스는 가상자산 총 거래 금액이 폭발적으로 증가하는데 비해, 가상자산 관련 범죄는 법집행기관의 수사 역량 향상으로 범죄 비율이 갈수록 줄어들고 있다고 분석했다.
2021년말 기준 범죄자 가상자산 잔고. [자료=체이널리시스]
보고서에 따르면, 법집행기관의 범죄자 가상자산 압류 역량 강화는 긍정적인 요소로 분석됐다. 이는 미국 법무부가 비트파이넥스(Bitfinex) 해킹 사건과 연루된 36억달러 상당의 비트코인을 압류한 사례 등을 통해 알 수 있다.
지난 5년 동안의 연말 기준으로 범죄자 잔고를 자금이 나온 불법 활동 유형을 살펴보면 2021년 말 범죄자 잔고는 110억달러로, 2020년 말 30억달러에서 대폭 증가했다. 또한 2021년 말 기준 도난 자금은 98억달러로 총 범죄자 잔고의 93%를 차지하며, 다크넷 시장 자금이 4억4800만달러, 스캠 1억9200만달러, 사기6600만달러, 랜섬웨어 3000만달러를 차지했다.
지난해부터 관심도가 높아진 NFT 산업에서는 자전거래(Wash trading)와 자금 세탁과 같은 불법 활동이 감지됐다. 자전거래는 판매자가 구매자인 척 자산의 가치와 유동성을 호도하는 거래로, NFT의 가치를 실제보다 높게 보이도록 만든다. 불법 주소에서 NFT 시장으로 전송한 금액은 작년 3분기 100만달러, 4분기에는 140만달러에 육박했다. 체이널리시스는 이러한 불법 활동이 NFT에 대한 신뢰를 훼손하고 미래 성장을 저해할 우려가 있다고 강조했다.
연도별 랜섬웨어 피해액. [자료=체이널리시스]
현재까지 파악된 2021년 랜섬웨어 피해액은 약 6억200만달러지만 2020년 피해액이 초기 집계 이후 추가적으로 약 두 배 증가했던 것을 고려하면 2021년 피해액 역시 증가할 가능성이 있다. 랜섬웨어 공격은 대부분 재정적 동기에 의해 발생하지만, 지정학적 목적을 가진 공격도 있다. 이는 기만, 간첩 행위, 명예훼손, 적국 정보의 국정운영 교란에 초점을 맞춘 랜섬웨어 공격이다.
체이널리시스는 2021년 이란과 연루된 랜섬웨어의 수가 크게 증가했으며, 지난 1월 러시아 정부와 연계된 해커들이 우크라이나 정부 기관을 상대로한 랜섬웨어 공격을 통해서도 지정학적 목적을 가진 랜섬웨어 공격을 확인했다고 분석했다.
랜섬웨어 수익 중 러시아 소속 랜섬웨어의 비중. [자료=체이널리시스]
한편, 체이널리시스는 가상자산 범죄의 고위험 국가로 북한, 러시아 등을 분석했다. 북한은 2017년부터 2021년까지 49차례 해킹으로 가상자산을 탈취했으며, 아직 세탁하지 않은 가상자산은 1억7000만 달러를 기록했다. 러시아 사이버 범죄자들은 가상자산 범죄에서 랜섬웨어와 자금 세탁의 활동을 주도하고 있다. 체이널리시스는 2021년 랜섬웨어 수익 중 약 74%인 4억 달러 이상의 가상자산이 러시아와 연관된 랜섬웨어로 들어간 것으로 분석했다.
백용기 체이널리시스 한국 지사장은 "2022 가상자산 범죄 보고서를 통해 법집행기관을 포함한 많은 사람들이 랜섬웨어, 멀웨어 등 다양한 유형의 가상자산 범죄를 이해하고 이에 대비하길 바란다. 특히 블록체인 분석 툴을 통해 자산 동결, 압수 기회 포착을 하기 위해서는 가상자산 범죄에 대한 꾸준한 공부가 필요하다"고 전했다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.