Home > 전체기사

암호화폐 가치 크게 떨어지고 일부 금융 범죄 역시 줄어들었으나

  |  입력 : 2022-08-17 13:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
암호화폐가 고전을 면치 못하고 있다. 그에 따라 암호화폐에 의존하던 사이버 범죄자들도 위기를 직면하고 있다. 하지만 모두가 그런 건 아니다.

[보안뉴스 문가용 기자] 암호화폐의 가치가 크게 떨어짐에 따라 특정 유형의 사이버 범죄도 줄어들었다. 특히 허위 투자를 유치하는 사기나 다크웹 내에서의 불법 거래들이 다소 침체되어 있다고 한다. 블록체인 분석 전문 기업인 체이널리시스(Chainalysis)가 8월 16일 분석해 발표한 내용이다.

[이미지 = utoimage]


먼저 공격자들이 올해 7개월 동안 거둬들인 총 수익 자체가 2/3 정도(65%) 줄어들었다고 체이널리시스는 발표했다. 주요 암호화폐의 가치가 하락하니 어쩔 수 없이 나타나는 현상이었다고 한다. 비트코인의 경우 1월 1일과 비교했을 때 7월 31일의 가치가 51% 내려갔다. 체이널리시스의 연구 팀장인 킴 그로어(Kim Grauer)는 “투자 사기 관련 피해도 2/3 정도 줄어들었다”며 “피해자들이 줄어든 것으로 보인다”고 설명하기도 했다.

“하지만 암호화폐의 가치 하락만이 투자 사기의 유일한 이유는 아닙니다. 사법 기관들과 경찰의 수사로 인해 사기 시도가 무마되고 사기꾼들이 체포되는 사례가 늘어나고 있기도 합니다. 금융 업계와 경찰들의 사기꾼 체포 실력이 크게 늘어난 것이죠. 이런 요소들이 사기 범죄자들의 사기를 크게 꺾고 있습니다.”

암호화폐는 지난 11월 기록을 갱신해가며 최고의 자산 가치를 자랑했었다. 하지만 그 후 주요 암호화폐들의 값이 급락했다. 그러더니 6월 사상 최악의 하락세를 보였다. 비트코인은 11월 7일 기준 6만 7567 달러의 가치를 가지고 있었지만 6월 17일 1만 9018 달러에 불과한 가치를 보여주었다. 72%나 떨어진 것이다. 이더리움은 더 심해서 80%나 가치가 하락했다. 물론 지난 2개월 동안 어느 정도 회복하긴 했으나 아직도 예전만큼 비싸지는 않다.

암호화폐는 온라인 범죄자들에게 있어 가장 중요한 자산 중 하나다. 중앙 기관을 거치지 않고 익명으로 거래할 수 있다는 특징 때문이다. 그렇기 때문에 암호화폐의 가치가 떨어진다는 건 사이버 범죄자들에게 직격탄이 된다. 특히 불법 자금 세탁이나 랜섬웨어에 치명적이 될 수 있다. 실제로 이 분야의 범죄 활동은 각각 20%와 25% 줄어들었다.

반대로 암호화폐에 대한 의존도가 높지 않은 사이버 범죄의 경우 이러한 암호화폐 시장의 변화에 크게 영향을 받지 않고 있다. 대표적인 것이 BEC 공격자들이다. 2021년 전체 사이버 범죄의 35%가 BEC 공격에 의한 것이었는데, 이들은 여전히 전성기를 누리는 중이다. 참고로 FBI에 의하면 전체 사이버 범죄 중 랜섬웨어가 차지하는 비율은 0.7% 정도라고 한다(2021년 기준).

“투자자들에게는 안타까운 소식이지만 암호화폐의 가치가 떨어짐에 따라 암호화폐의 부작용들이 확실히 줄어들었습니다. 물론 정상적인 암호화폐 투자 열풍도 사그라들었지만요. 암호화폐 가치가 떨어지니 투자의 유혹에 그리 강하게 끌리지도 않고, 따라서 투자 사기도 힘을 잃고 있습니다. 게다가 사법 기관의 활동이 활발해지니 공격자들로서는 암호화폐 사기를 칠 이유가 더 없어졌습니다. 투자 사기 활동이 가장 크게 줄어들었다는 게 현재로서는 환영할 만한 일입니다.” 체이널리시스의 설명이다.

하지만 디파이 서비스는 여전히 많은 공격에 노출돼
그렇다고 암호화폐 생태계에 대한 공격자들의 관심이 단번에 식은 건 아니다. 디지털 지갑이나 탈중앙화 금융 서비스(DeFi 서비스)를 겨냥한 공격은 여전히 증가 추세를 보이고 있다. 사이버 범죄자들은 2022년 1월부터 현재까지 19억 달러어치의 암호화폐를 각종 온라인 서비스들로부터 훔쳐냈다. 이는 2021년에 비해 2/3정도 증가한 것으로, 온라인 암호화폐 서비스들에 대한 공격자들의 관심은 오히려 증가하고 있다는 걸 알 수 있다.

“디파이 서비스의 프로토콜들은 해킹에 꽤나 취약하다는 특징을 가지고 있습니다. 사이버 범죄자들이 소스코드를 너덜너덜해질 정도로 연구할 수 있기 때문입니다. 물론 보안 전문가들에게도 소스코드가 열려 있는 건 마찬가지입니다만, 사이버 범죄자들처럼 열심히 검토하지는 않고 있죠. 이러한 특성 때문에 앞으로도 디파이 서비스들은 지속적인 공략 대상으로 남아있을 겁니다.”

북한의 해킹 단체들은 특정 디파이 프로토콜을 집중적으로 노리는데, 이 때문에 무역 제재를 받고 있음에도 정부에 자금 공급이 끊임없이 되고 있다. 북한의 해킹 단체들은 2022년에만 10억 달러 이상을 디파이 플랫폼들로부터 훔친 것으로 알려져 있다. 즉 2022년에 발생한 거의 모든 디파이 관련 해킹 사고를 북한이 도맡아서 진행했던 것이다.

“현재 북한 APT 단체들이 가장 많이 진행하는 건 ‘디파이 해킹’입니다. 랜섬웨어도 이따금씩 합니다만 디파이 해킹만큼 자주 발생하는 일은 아닙니다. 북한 정부의 주요 해킹 목표는 금전적인 이득임을 알 수 있습니다. 국제 제재를 극복하기 위해 북한 정부가 해커들을 운영하는 건 익히 알려진 사실입니다.”

체이널리시스는 암호화폐 가치의 하락이 전체적인 금융 범죄의 하락으로 이어지지는 않을 것이라고 경고한다. “약간의 변동은 있을 수 있습니다. 특정 유형의 범죄가 힘을 잃고, 다른 유형의 범죄는 부활하겠지요. 하지만 사이버 범죄자들이 암호화폐를 완전히 배제하지는 않을 것이고, 오히려 암호화폐 생태계에 대한 공격 수위를 높여갈 것입니다. 그러므로 금융 업계와 정부 기관은 경계를 늦춰서는 안 됩니다. 또한 각종 암호화폐 플랫폼들도 계속해서 보안을 강화해야 합니다.”

3줄 요약
1. 암호화폐의 가치가 급락하면서 사이버 범죄자들에도 변화가 있음.
2. 암호화폐 투자 사기 범죄도 급락, 다크웹의 거래량도 급락, 랜섬웨어도 감소.
3. 하지만 BEC 공격은 상승세, 암호화폐 플랫폼을 겨냥한 공격 역시 여전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)