지난 2014년 고객 자금을 탈취당한 마운트곡스(Mt.Gox) 가상화폐 거래소의 채권단 상환이 올해 시장 주요 이슈로 거론됐던 가운데 중앙화 가상화폐 거래소를 노리는 범죄가 재차 기승하고 있다는 분석이다. 중앙화 가상화폐 거래소는 거래를 완료하기 위해 구매자와 판매자가 모두 신뢰하는 제3자의 개입이 발생하는 곳이다. 미국 나스닥 상장사인 코인베이스(Coinbase) 등이 중앙화 가상화폐 거래소로 분류된다. 
 

사진=BLOGSPOT
시장 정보 분석업체인 체이널리시스(Chainalysis)는 자체 보고서를 통해 가상화폐 탈취 범죄 트렌드가 블록체인 금융(DeFi, 디파이) 부문에서 중앙화 거래소로 회귀 중이라고 밝혔다. 
올해 자산을 탈취당한 중앙화 가상화폐 거래소의 대표적인 예시로는 일본의 디엠엠비트코인(DMM Bitcoin)과 터키의 비티씨트루크(BTC Turk)가 있다. 디엠엠비트코인과 비티씨트루크가 탈취당한 자금 규모는 각각 3억 5천만 달러와 5,500만 달러다. 
체이널리시스는 중앙화 가상화폐 거래소 공격 주요 주체로 북한 연계 해커 그룹을 지목했다. 설명에 따르면 북한 연계 해커 그룹은 사회공학적 기법을 이용해 중앙화 가상화폐 거래소 자산을 탈취 중이다. 
사회공학적 기법 해킹은 사람들 간의 기본적인 신뢰를 기반으로 타인을 속여 비밀 정보를 획득하는 방법을 지칭하는 용어다. 체이널리시스는 북한 연계 해커들이 사이버 공격 외에도 전문적인 자금 세탁 기술로 훔친 자금을 압수되기 전에 현금화한다고 덧붙이기도 했다. 북한 연계 해커 그룹을 지원하는 인원은 최소 4천 명 이상으로 집계됐다. 
 

연도별 해킹 활동(2023 – 2024)(사진=체이널리시스)
중앙화 거래소 공격 외에는 랜섬웨어(악성 프로그램)를 이용한 가상화폐 범죄 건수가 올해 상승한 것으로 드러났다. 지난 1월부터 6월까지 상반기 기간 랜섬웨어 범죄 관련 피해액은 4억 5,980만 달러로 2023년 동기 대비 2.38% 증가했다. 
체이널리시스는 “랜섬웨어 피해액은 올해 역대 최고치를 달성할 것으로 보인다”라며 “소수의 고수익 공격에 집중하고 대기업과 중요 인프라를 표적으로 삼는 ‘빅 게임 헌팅’이라는 개념이 랜섬웨어 시장 트렌드로 자리 잡고 있다”라고 말했다. 
올해 단일 최고 랜섬웨어 범죄 지불액은 다크엔젤스(Dark Angles)가 챙긴 7,500만 달러로 파악됐다. 다크에젤스에게 송금된 2024년 단일 최고 랜섬웨어 범죄 지불액은 전년도 최고가 대비 96% 늘어난 수치로 확인됐다. 
체이널리시스는 “올해 랜섬웨어 공격 빈도는 지난 2023년 대비 10% 증가했다”라면서도 “몸값 지불 건수는 27% 감소해 더 많은 피해자가 금액 송금을 거부하는 것으로 알려졌다”라고 정리했다. 
 

연도별 최대 몸값 지불액(2021 – 2024)(사진=체이널리시스)
한편 체이널리시스는 오는 9월 10일 서울시 서초구에서 미디어 브리핑을 진행한다. 미디어 브리핑에는 체이널리시스 마이클 그로네(Michael Gronager) 공동창업자가 참석할 예정이다. 미디어 브리핑은 ▲2024 가상자산 시장 전망 ▲국내 가상자산 생태계 혁신 ▲체이널리시스와 함께하는 블록체인 인텔리전스의 선도적인 역할 세션으로 구성된다.

출처 : 경향게임스(https://www.khgames.co.kr)