‘2022 가상 자산 범죄 보고서’ 보니…2021년 불법 거래 비율 0.15%로 하락
[비트코인 A to Z]![신종 수법 판치는 가상 자산 범죄…그러나 다 잡힌다 [비트코인 A to Z]](https://img.hankyung.com/photo/202203/AD.29282455.1.jpg)
사상 최대치를 계속 경신하며 급격하게 증가하는 거래 금액을 보면 이에 따른 불법 활동도 늘어날 것이라고 생각하기 쉽다. 하지만 가상 자산 생태계에서 범죄가 차지하는 비율은 역설적으로 줄어들고 있다. 2020년 전체 거래액의 0.62%에 달하는 불법 거래 금액은 작년 0.15%로 줄어들었다. 이는 가상 자산 범죄를 적발하는 법 집행 기관이 점차 가상 자산 범죄를 정확하게 파악하고 대응하는 등 수사 역량 향상에 기반한 결과다. ‘2022 가상 자산 범죄 보고서’가 말하는 다양한 가상 자산 관련 범죄 유형과 동향은 다음과 같다.
NFT 활용한 자금 세탁 등 신종 수법 활개
지속적인 성장과 진화를 거치고 있는 대체 불가능한 토큰(NFT) 시장에서는 올해 봇을 활용한 민팅(발행) 단계 투자 등 다양한 투자 기술이 등장할 것이다. 하지만 이러한 신기술은 범죄에 악용될 가능성이 있고 NFT 역시 이 가능성을 피할 수 없다. 작년부터 가장 주목받고 있는 NFT 산업에서는 자전 거래(wash trading)와 자금 세탁이라는 불법 활동이 감지됐다. 판매자가 구매자인 척 자산의 가치와 유동성을 호도하는 자전 거래는 NFT의 가치를 실제보다 높게 보이도록 만든다.
미술품을 이용한 자금 세탁처럼 사이버 범죄자들은 불법 자금으로 NFT를 구입하고 있다. 불법 주소에서 NFT 시장으로 전송한 금액은 작년 3분기 100만 달러, 4분기에는 140만 달러에 육박했다. NFT 시장을 통한 자금 세탁 시도는 주로 스캠 범죄와 연루된 주소에서 발생했다. 이러한 불법 활동은 NFT의 신뢰를 훼손해 미래 성장을 저해할 우려가 있다.
랜섬웨어는 가장 역동적이면서 끊임없이 변화하는 가상 자산 기반의 범죄다. 랜섬웨어 피해는 꾸준히 증가하고 있고 지정학적 목적을 가진 랜섬웨어도 늘어나고 있다. 2020년을 ‘랜섬웨어의 해’라고 이야기할 수 있을 정도로 랜섬웨어 공격으로 인해 많은 피해액이 집계됐다. 현재까지 파악된 2021년 피해액은 현재 6억200만 달러로 집계되고 있지만 2020년 피해액이 초기 집계 이후 추가 피해액이 반영됨에 따라 거의 두 배로 늘어났던 것을 고려한다면 2021년의 최종 피해액도 10억 달러 이상으로 늘어날 가능성이 있다.
랜섬웨어 피해액 규모 2위이자 콜로니얼 파이프라인 송유관 공격으로 알려지게 된 다크사이드(DarkSide)는 주로 에너지 공급업체·식품업체·학교·병원·금융회사 등 국가를 운영하는 데 필요한 핵심 인프라 시설을 목표로 삼았다. 미국 법무부는 콜로니얼이 다크사이드에 지불한 금액을 다시 압수했는데 이 사례를 통해 법 집행 기관의 피해 금액 압수 역량이 크게 진일보했다는 점과 즉각적인 피해자의 신고가 중요하다는 것을 알 수 있다.
랜섬웨어 공격은 대부분 가상 자산 갈취 등 재정적 동기에 의해 발생하지만 기만, 간첩 행위, 명예훼손, 적국 정보의 국정 운영 교란에 초점을 맞춘 지정학적 목적을 가진 경우도 있다. 작년 한 해 동안 이란과 연루된 랜섬웨어의 수가 크게 증가했고 지난 1월 러시아 정부와 연계된 해커들이 우크라이나 정부 기관을 상대로 한 랜섬웨어 공격을 통해서도 지정학적 목적을 가진 랜섬웨어 공격을 확인할 수 있다.
![신종 수법 판치는 가상 자산 범죄…그러나 다 잡힌다 [비트코인 A to Z]](https://img.hankyung.com/photo/202203/AD.29314937.1.jpg)
특히 가상 자산을 이용한 범죄가 두드러지는 국가는 북한과 러시아인데, 북한의 라자루스그룹은 소니 픽처스(Sony Pictures)와 워너크라이(WannaCry)를 공격한 이후 수익성에 초점을 맞춘 가상 자산 범죄 공격에 집중하고 있다. 작년 북한이 벌인 해킹 횟수가 증가했고 해킹으로 빼돌린 자금 역시 전년 대비 40% 늘어났다.
북한은 2017년부터 2021년까지 49차례 해킹으로 가상 자산을 탈취했고 아직 세탁하지 않은 가상 자산은 1억7000만 달러로 사상 최대치를 기록했다. 이를 통해 북한은 도난 가상 자산을 빠르게 세탁하지 않는 등 자금 세탁에 조심스러운 행보를 취하고 있다는 것을 알 수 있다. 또한 북한이 탈취한 가상 자산의 종류가 점차 다양해지면서 가상 자산 세탁 방식도 정교해지고 있다.
러시아는 가상 자산을 가장 적극적으로 도입 중인 국가이지만 오랜 기간 세계에서 뛰어난 실력을 가진 해커들이 근거지를 둔 곳이다. 러시아 사이버 범죄자들은 가상 자산 범죄에서 랜섬웨어와 자금 세탁의 활동을 주도하고 있고 2021년 랜섬웨어 수익 중 약 74%인 4억 달러가 넘는 가상 자산이 러시아와 연관된 랜섬웨어로 흘러 들어간 것으로 보인다.
랜섬웨어 공격으로 갈취한 자금 대부분은 주로 러시아 사용자들에게 제공되는 서비스들을 통해 세탁됐다. 또한 랜섬웨어 자금뿐만 아니라 다른 형태의 사이버 범죄와 연루된 자금을 포함하는 엄청난 규모의 가상 자산 기반의 자금 세탁이 러시아 서비스들을 거친다는 사실도 분석됐다. 러시아 사이버 범죄자들은 주로 랜섬웨어 범죄를 저지르고 현지 가상 자산 기업들은 이런 범죄 활동을 가능하게 하는 자금 세탁 서비스를 제공하고 있다.
지금까지 가상 자산 범죄 보고서를 통해 가상 자산 관련 범죄의 몇 가지 동향과 가상 자산 범죄가 어디에서 어떻게 증가했는지 살펴봤다. 전 세계에 있는 규제 기관, 법 집행 기관, 사이버 보안 전문가는 NFT 신뢰도를 훼손하는 범죄, 다크코인 등 자산을 요구하는 랜섬웨어를 자세히 감시·주시 후 상황에 맞춰 대응하는 등 민첩하게 대응할 필요가 있다.
앞서 소개한 가상 자산 범죄 외에도 멀웨어와 같이 악성 소프트웨어를 이용하는 등 다양한 가상 자산 범죄도 존재한다. 새로운 유형의 범죄에 대비하고 블록체인 분석 툴을 통한 자산 동결, 압수 기회 포착을 위해 가상 자산 범죄에 대한 꾸준한 공부도 필요하다.
백용기 체이널리시스 한국지사장
© 매거진한경, 무단전재 및 재배포 금지