글로벌 블록체인 데이터 분석 기업 체이널리시스는 2024년 한 해 동안 전 세계 가상자산 시장에서 발생한 주요 범죄 유형을 정리한 ‘2025 가상자산 범죄 보고서’의 국문판을 공개했다고 21일 밝혔다.
이번 보고서는 도난, 스캠, 랜섬웨어, 시세조종, 제재 회피, 극단주의 단체 자금 흐름 등 6개 분야에 걸쳐 가상자산 범죄 전반을 심층 분석했다. 체이널리시스는 이를 통해 디지털 범죄 수법의 정교화와 다변화가 지속되고 있다고 설명했다.
2024년 가상자산 도난 피해액은 약 22억 달러(약 3조1천억원)로 전년 대비 21% 증가했으며 해킹 건수도 303건으로 늘었다.
특히 북한 해커 조직은 총 47건의 공격을 통해 약 13억4천만 달러(약 1조9천억원)를 탈취한 것으로 나타났다. 이 중 일부는 북한 IT 인력이 웹3 기업에 내부자로 침투한 사례와도 관련이 있는 것으로 분석됐다.
2024년 가상자산 스캠 피해액은 최소 99억 달러(약 14조원)에 달하며 관련 주소 식별이 진행 중인 만큼 피해 규모는 더 증가할 가능성이 있다.
특히 AI를 활용한 스캠 범죄가 폭발적으로 증가해 관련 서비스의 매출은 전년 대비 1천900% 급증했다. 일례로 얼굴 합성 서비스는 건당 약 28만원에 거래됐다.
‘돼지 도살’ 스캠은 입금 건수가 210% 증가하며 대중화되는 추세다. 이와 함께 사기 생태계의 중심 인프라로 자리잡은 ‘후이원 보증’은 데이터, 기술, 자금세탁 서비스를 통합 제공하며 ‘원스톱 마켓플레이스’로 기능하고 있다.
2024년 랜섬웨어 몸값 지불액은 약 8억1천만 달러(약 1조1천억원)로 전년 대비 35% 감소했으나 락빗과 블랙캣 등 주요 조직 해체 이후 랜섬허브 등 신규 조직이 급부상하며 피해가 이어졌다. 믹싱 서비스 사용은 감소했지만 크로스체인 브릿지와 인출 지연 전략을 활용한 회피 수법이 증가했다.
2024년 제재 대상 국가 및 기관으로 유입된 가상자산은 총 158억 달러(약 22조3천억원)로 전체 불법 거래의 약 39%를 차지했다.
토네이도 캐시는 제재 이후에도 스마트 계약 기반으로 운영되며 유입 자산이 전년 대비 108% 증가했다. 특히 이 중 약 24.4%는 도난 자산에서 유입된 것으로 나타났다.
2024년 한 해 동안 자전거래로 추정되는 거래 규모는 최대 25억7천만 달러(약 3조6천억원)에 달했으며, 자동화된 거래량 조작 도구인 'Volume.li'를 통해 약 3천490억원 규모의 인위적인 거래량이 생성된 것으로 분석됐다.
또한 2024년 7월 한 달간 신규 발행된 40만 개 토큰 중 실제 거래가 이뤄진 것은 1.7%에 불과했다. 펌프앤덤프 방식 중 94%는 생성자 주소에 의한 직접적인 러그풀 시도였다.
2024년 북미 지역에서 극단주의 단체가 가상자산으로 받은 후원금은 약 2천만 달러(약 284억원)로 전 세계에서 가장 높은 수준을 기록했다.
유럽은 약 27억원으로 2위를 기록했으며, 백인우월주의 단체의 평균 기부액은 전년 대비 약 269% 증가했다. 특히 프랑스와 영국의 선거 기간 동안 기부금이 급증하는 양상이 나타났다.
체이널리시스는 “극단주의 단체들은 지지 기반 확대를 위해 다양한 이념을 결합하는 전략을 사용하고 있으며, 온체인 분석 결과 후원자들이 여러 단체를 동시에 지원하는 경우가 많다”고 설명했다.
이번 보고서 국문 전문은 체이널리시스 블로그를 통해 확인할 수 있다.
