체이널리시스 “지난해 랜섬웨어 피해액 35% 감소…자금세탁ㆍ현금화 트렌드도 변화”

2024년 랜섬웨어 피해액 1조1871억…2022년 이후 처음 감소
단일 최대 몸값은 증가했으나 제재 영향으로 범죄 조직 붕괴
믹서→크로스체인 브리지, 세탁 트렌드도 변화…현금화는 지연

▲체이널리시스 분석에 따르면 지난해 랜섬웨어 지불 총액은 지난해 12.5억 달러에서 8억1355만 달러로 감소했다. (제공=체이널리시스)

지난해 글로벌 랜섬웨어 공격 피해액이 1조1871억 원(8억1355만 달러)로 집계되며, 2023년(약 1조8135억 원) 대비 감소한 것으로 나타났다.

6일 블록체인 데이터 분석기업 체이널리시스(chainalysis)는 ‘2025 가상자산 범죄 보고서 – 랜섬웨어(Ransomware)’를 통해 이 같이 밝혔다. 2024년 랜섬웨어 공격자들이 탈취한 몸값 총액은 약 1조1871억 원(8억1355만 달러)로 전년 대비 35% 감소했다.

체이널리시스에 따르면 당초 지난해 상반기는 소수의 고수익 공격에 집중하는 ‘빅 게임 헌팅’이 트렌드로 자리잡으며, 랜섬웨어 몸값 지급액이 전년 동기 대비 소폭 증가했다. 이에 2024년 랜섬웨어 수익은 역대 최고치를 기록할 것으로 예상됐으나, 7월 이후 결제 활동이 약 34.9% 감소하면서 최종 지급액은 예상보다 낮아졌다.

보고서는 랜섬웨어 수익 감소가 락빗(LockBit), 블랙캣(ALPHV/BlackCat) 등 대형 랜섬웨어 조직이 법 집행 기관의 단속으로 붕괴된 것에 영향을 받았다고 설명했다. 과거 대형 조직 중심에서 소규모 해커 중심으로 재편되며, 요구 금액도 과거보다 낮아지는 경향을 보이고 있다는 설명이다.

한편, 자금 세탁 트렌드도 과거와는 다른 양상을 보이고 있다. 보고서에 따르면 2024년 랜섬웨어 공격자들의 믹싱 서비스 이용이 급감했고, 대신 크로스체인 브릿지를 활용하는 비중이 늘고 있다.

보고서는 “과거 랜섬웨어 운영자들은 몸값으로 받은 가상자산을 세탁하기 위해 활용했던 칩믹서(Chipmixer), 토네이도 캐시(Tornado Cash), 신바드(Sinbad)에 대한 제재 및 법 집행 조치가 효과적으로 작용한 것으로 보인다”고 했다.

강화된 감시와 단속을 피하기 위해 공격자들이 현금화를 지연하는 경향도 두드러지고 있다.

체이널리스스는 이에 대해 “과거에는 공격 직후 빠르게 자금을 현금화했지만, 법 집행 기관의 강화된 감시와 단속으로 인해 자금을 개인 지갑에 장기간 보관하는 사례가 증가했다”면서 “이는 랜섬웨어 세탁에 가담하거나 이를 조장하는 개인과 서비스를 겨냥한 단속이 강화되면서, 자금 보관과 이동에 대한 불안감이 커진 결과”라고 분석했다.