Crypto Crime Report 2025에서 나타난 주요 트렌드는 무엇인가요? 이전 연도와 비교하여 새로운 유형의 범죄가 나타나고 있나요?
암호화폐로 저지르는 범죄가 훨씬 더 정교하고 개인화되고 있습니다. 이제 단순히 해커들이 절도를 저지르는 것만이 아닙니다: 암호화폐는 국가 안보 위협에서 조직 범죄, 소비자 사기에 이르기까지 다양한 불법 활동에 사용되고 있습니다. 또 다른 중요한 발전은 대규모로 운영되는 on-chain 서비스의 부상으로, 이들은 자금 세탁의 중심지로 작용하고 있습니다. 이제는 개별 범죄자들이 스스로 훔친 자금을 세탁하려고 하는 것이 아니라, 세탁을 서비스로 제공하는 조직화된 네트워크가 등장하여 생태계를 훨씬 더 복잡하게 만들고 있습니다.
우리의 최신 Crypto Crime Report에서 private keys의 손상이 주요 공격 벡터로 부상했으며, 전 세계적으로 탈취된 자금의 43.8%를 차지한다고 밝혔습니다.
비록 DeFi가 2024년 1분기에 도난당한 자산의 가장 높은 비율을 계속 차지했지만, 중앙화된 서비스에 대한 공격이 크게 증가하고 있으며, 이는 2분기와 3분기에 주요 타겟이 되어 Bybit의 사례로 절정에 달했습니다.
2024년에는 불법 활동이 감소한 것으로 보이지만, 총 409억 달러의 가치로, 작년은 아마도 불법 행위자들에 대한 유입이 기록적인 해였을 것입니다. 사실, 이 수치는 우리가 오늘날까지 식별한 불법 주소로의 유입을 기반으로 한 하향 추정치입니다.
1년 후에는 아직 식별하지 않은 불법 주소가 통합되면서 이 총액이 더 높아질 것입니다. 2024년의 불법 암호화폐 거래량이 2023년을 초과할 것이라는 것은 당연합니다: 2020년부터 우리의 연간 불법 활동 추정치는 연간 기준 기간 사이에 평균 25% 증가했습니다. 오늘과 내년의 Crypto Crime Report 사이에 유사한 성장률을 가정하면, 2024년에는 암호화폐로 수행된 불법 활동의 가치가 510억 달러를 초과할 수 있습니다.
2. 어떤 암호화폐 또는 네트워크가 불법 활동에 더 많이 연루되어 있으며, 이와 관련하여 데이터는 이 분야의 범죄 진화에 대해 무엇을 시사합니까?
암호화폐 부문은 국가가 후원하는 악의적인 행위자들의 표적이 계속되고 있습니다. 2024년과 2025년에 사이버 공격으로 인해 탈취된 가치가 상당히 증가하는 것을 목격했습니다.
실제로 2월에 암호화폐 부문은 Bybit를 대상으로 한 심각한 사이버 공격으로 인해 흔들렸으며, 이는 Ether (ETH)로 거의 15억 달러의 손실을 초래했습니다: 암호화폐 역사상 가장 큰 디지털 도난 사건입니다.
우리의 데이터에 따르면, 2023년에 북한과 연관된 사이버 범죄 그룹들이 약 660.5백만과 2024년에 1.34십억을 탈취했습니다. Bybit에 대한 단독 공격은 2024년 동안 북한 행위자들에 의해 탈취된 총액을 1.6억 달러 이상 초과하여 그 예외적인 규모를 강조했습니다. 사건의 심각성에도 불구하고, Bybit는 Chainalysis를 포함한 전문가 및 업계 파트너와 적극적으로 협력하여 탈취된 자금을 추적하고 회수하려는 시도로 신속하게 대응했습니다.
또한, 범죄자들이 다양한 암호화폐를 사용하는 방식에 큰 변화가 있었습니다. 이전에는 비트코인이 불법 거래를 지배했지만, 이제 스테이블코인이 모든 암호화폐 불법 활동의 약 63%를 차지하고 있습니다. 이 데이터는 전 세계적으로 스테이블코인의 채택이 증가하는 더 넓은 경향에 기인합니다. 실제로, 이러한 도구들은 더 큰 유동성과 안정성을 제공하여, 너무 많은 변동성 없이 돈을 이동시키기에 더 매력적입니다.
그러나, 스테이블코인 발행자들은 종종 불법적인 주체에 의해 사용되는 것을 알게 되면 자금을 동결합니다. 예를 들어, Tether는 사기, 테러 자금 조달 및 제재 회피와 관련된 의심스러운 사람들의 주소를 동결했으며, 이는 불법 행위자들이 가치 이전을 위해 스테이블코인을 부적절한 도구로 만들 수 있습니다. 그렇긴 하지만, 비트코인은 여전히 랜섬웨어 및 다크넷 시장 거래와 같은 일부 유형의 범죄에 많이 사용되고 있으며, 사기 및 도난 자금 세탁은 여러 자산에 분산되어 있습니다.
3. DeFi 부문은 사이버 범죄자들의 표적이 되고 있습니다. 2024년에 어떤 취약점이 주로 악용되었으며, 위험을 완화하기 위해 프로토콜이 어떻게 대응하고 있습니까?
2021년과 2023년 사이에 DeFi 플랫폼은 암호화폐 해킹 피해자 목록의 상단에 지속적으로 위치했습니다. 가능한 설명 중 하나는 많은 개발자들이 보안의 견고성보다는 시장 출시의 신속성에 우선순위를 두어 해커들이 쉽게 악용할 수 있는 취약점을 남긴다는 것입니다.
2024년 가장 중요한 취약점은 private keys의 손상이었습니다. 이는 여전히 심각한 위협으로 남아 있으며, private key에 대한 접근은 공격자가 계정을 완전히 제어하고 비울 수 있게 하여 자원을 복구할 수 있는 방법이 없습니다.
2024년 1분기에는 DeFi가 여전히 공격에 가장 많이 노출된 분야로, 가장 많은 자산이 도난당했습니다. 그러나 2분기와 3분기에는 해커들의 초점이 중앙화된 서비스로 이동하여 더 빈번한 목표가 되었습니다. 가장 두드러진 사례 중에는 3억 500만 달러의 손실을 입은 DMM Bitcoin과 거의 2억 3,500만 달러가 탈취된 WazirX가 있습니다. 이러한 공격은 전체 산업이 보안 전략을 재고하도록 압박하고 있으며, 특히 개인 키 보호와 여러 블록체인 간에 bridge와 mixing 서비스를 통해 이동되는 도난 자금의 추적에 관한 것입니다.
4. 러그 풀과 크로스체인 브리지에 대한 공격은 최근 몇 년 동안 주요 보안 문제 중 하나였습니다. 2025년에 이러한 동향에서 변화가 있었나요?
러그 풀은 여전히 심각한 문제로 남아 있으며, 특히 생성되는 엄청난 양의 사기 토큰 때문에 그렇습니다. 2024년에는 출시된 모든 토큰의 약 3.59%가 pump-and-dump 또는 러그 풀 유형의 사기임이 드러났습니다.
우리가 관찰하고 있는 모델은 대부분의 이러한 사기가 탈중앙화된 거래소에서 발생한다는 것입니다. 여기서 악의적인 사람들은 유동성 풀을 생성하고 투자자를 유인한 다음 자금을 가지고 사라지기가 더 쉽습니다.
특히 의미 있는 데이터는 94%의 경우에 유동성 풀을 생성한 동일한 사람이 rug pull을 실행했다는 것입니다. 따라서 방법은 달라질 수 있지만, 근본적인 문제는 동일하게 남아 있습니다: 양심 없는 행위자들이 bull 및 bear와 같은 탈중앙화된 암호화폐 세계의 특성을 이용하여 무고한 투자자들을 속입니다.
5. 거래소와 다른 암호화폐 시장 참여자들이 컴플라이언스를 강화하고 자금 세탁을 방지하는 데 어떤 도구가 도움이 될 수 있습니까?
블록체인 기반의 인텔리전스 도구는 점점 더 정교해지고 있으며, 조사관들이 다양한 네트워크를 통해 불법 자금을 추적하고 너무 늦기 전에 그 자금의 인출을 차단할 수 있게 해주고 있습니다. 그러나 개입이 시기적절해야 합니다: 자금이 이미 세탁되기를 기다리면, 이를 회수하는 것이 훨씬 더 복잡해집니다.
이러한 이유로, 실시간 모니터링과 인공지능 기반의 예측 기술은 블록체인 보안과 crypto 세계에서의 사기 방지에 점점 더 중심적인 역할을 하고 있습니다. 예를 들어, Hexagate와 같은 플랫폼은 머신 러닝 모델을 사용하여 실시간으로 의심스러운 거래를 식별하고, exchange와 프로토콜이 너무 늦기 전에 개입할 수 있도록 돕습니다. 마찬가지로, Alterya는 결제 사기에 대한 사전 보호와 KYC (고객 알기) 단계에서의 의심스러운 활동 감지를 제공하여 exchange, 블록체인 및 wallet 제공업체를 지원합니다.
암호화폐에 대한 규정이 발전함에 따라 플랫폼의 보안과 사용자 자금 보호에 대한 관심도 증가할 가능성이 높습니다. 따라서 업계의 모범 사례는 사기 예방과 운영자의 책임을 보장하기 위해 지속적으로 업데이트되어야 합니다. 법 집행 기관과의 협력을 강화하고 팀에게 신속하게 대응할 수 있는 도구와 역량을 제공하는 것이 차이를 만들 수 있습니다. 이러한 노력은 개별 사용자를 보호하는 데 그치지 않고, 전체 디지털 생태계에서 장기적인 신뢰와 안정성을 구축하는 데 필수적입니다.
6. 규제는 많은 관할권에서 빠르게 진행되고 있습니다. 어떤 국가들이 crypto 범죄를 방지하기 위한 가장 효과적인 전략을 채택하고 있습니까?
글로벌 수준에서, 법 집행 기관 간의 협력이 증가하고 있습니다. 2024년에 다크넷 시장과 KYC 절차가 없는 러시아 거래소에서 이루어진 압수는 당국이 개별 범죄자를 추적하는 것에 그치지 않고 금융 인프라에 점점 더 초점을 맞추며 전략을 세련되게 하고 있음을 보여줍니다. 동시에, 점점 더 많은 정부가 거래소에 더 엄격한 규제를 적용하여 불법 자금의 자유로운 이동을 방해하고 있습니다.
암호 자산 관련 서비스 및 AML/CFT 규정 준수를 위한 규제 프레임워크는 전 세계적으로 빠르게 발전하고 있습니다. 유럽 연합에서는 MiCA (Markets in Crypto-Assets) 규정이 암호 자산 관련 서비스 제공업체를 위한 가장 포괄적인 프레임워크를 나타냅니다. 이는 이미 27개 회원국에서 시행 중이며, 글로벌 모델이 될 수 있습니다. 동시에, 미국, 영국, 싱가포르 및 홍콩도 국제 규제 환경을 정의하는 데 기여하고 있습니다.
암호화폐의 불법 수익이 종종 중앙화된 거래소로 흘러가기 때문에, VASP(또는 CASP)에 대한 강력한 규제는 금융 범죄와의 싸움에서 중요합니다. 암호화폐 운영자의 행동에 초점을 맞춘 완전한 규제 프레임워크는 여전히 드물지만, AML/CFT를 지향하는 규제 – KYC 의무와 소위 여행 규칙을 포함하여 – 는 점점 더 확산되고 있으며, 이는 법 집행의 효과적인 적용과 당국 간의 국제 협력을 강화하고 있습니다.
2024년의 압수는 법 집행 기관의 전략 변화가 있음을 확인합니다: 이제 주의는 개별 관련자들보다 암호화 범죄를 지원하는 경제 인프라에 집중됩니다. 이러한 성공 덕분에 점점 더 많은 정부가 VASP에 대한 규정을 강화하는 것을 고려하고 있으며, 이는 불법 자금의 이동을 더욱 어렵게 만들고 대항 활동의 효과를 향상시킵니다.
가상화폐 관련 범죄에 대한 가장 효과적인 전략은 명확한 규제, 권한 있는 기관, 고급 블록체인 분석 도구 및 견고한 국제 협력을 결합하는 것입니다.
7. 다크 웹은 암호화폐의 불법 사용에 있어 여전히 중요한 문제로 남아 있습니다. 지난 몇 년과 비교하여 사용 방식에 변화가 있었습니까?
최근에는 법 집행 기관의 압력이 증가함에 따라 다크넷 시장과 사기 상점의 수익이 감소한 것으로 관찰되었습니다. 그러나 이것이 범죄자들이 물러서고 있다는 것을 의미하지는 않습니다: 그들은 자신의 전술을 발전시키고, bull 및 bear 시장에서 자금을 수금하고 보관하는 방식을 변경하여 통제를 피하고 발견되지 않으려 하고 있습니다.
8. 암호화폐 범죄 환경에서 프라이버시 코인의 역할은 무엇입니까? 여전히 널리 사용되고 있습니까, 아니면 중요성을 잃고 있습니까?
Monero와 같은 프라이버시 코인은 여전히 다크넷 시장에서 사용되고 있지만, 예전만큼 지배적이지는 않습니다. 범죄자들이 불법 거래를 위해 stablecoins로 더 많이 이동하는 것처럼 보입니다. 이는 상당한 변화입니다. 왜냐하면 stablecoins는 일반적으로 더 규제되고 추적 가능한 것으로 간주되지만, 더 큰 유동성과 안정성을 제공하여 다른 암호화폐의 변동성 위험 없이 큰 금액을 이동하는 데 더 적합하기 때문입니다.
9. 미래를 바라보며, 블록체인 분석의 어떤 혁신이 크립토 분야에서 범죄와 싸우는 데 도움이 될 수 있을까요?
예측 보안 모델은 가장 유망한 혁신 중 하나를 나타냅니다. Hexagate와 같은 기업은 이미 인공지능을 사용하여 공격이 발생하기 전에 의심스러운 거래를 식별하고 있으며, 이는 보안 측면에서 중요한 진전을 나타냅니다. 위협이 구체화되기 전에 이를 예측하고 차단할 수 있는 가능성은 전체 산업에 진정한 전환점을 제공할 수 있습니다.
10. 투자자, 기업, 기관 등 업계 종사자에게 조언을 해야 한다면, 보안을 개선하기 위해 가장 시급히 채택해야 할 조치는 무엇일까요?
암호화폐 시장의 최근 둔화에도 불구하고, 악의적인 행위자들에게는 여전히 많은 기회가 있으며, 이는 개발자와 최종 사용자 모두에게 상당한 위험을 계속 노출시키고 있습니다 — Bybit 공격이 이를 입증합니다. 그러나 블록체인 생태계의 독특한 요소는 구조적 투명성으로, 이는 보안 분야에서 전략적 이점을 제공합니다.
온체인 거래의 공개적이고 불변의 특성은 규제 당국과 사이버 보안 전문 회사가 의심스러운 작업을 실시간으로 모니터링, 추적 및 분석하여 불법 패턴과 잠재적인 책임자를 식별하는 데 도움을 줍니다. 범죄자들이 그들의 기술을 발전시키는 동안, 추적 도구와 블록체인 보안 솔루션도 빠르게 진화하고 있습니다.
그러나 이 부문은 위협 예방에서 반응적 접근 방식에서 능동적 접근 방식으로 전환해야 합니다. 이러한 도전에 효과적으로 대처하기 위해서는 공공과 민간 간의 긴밀한 협력이 필수적입니다. 데이터 공유 이니셔티브, 실시간 보안 솔루션, 고급 추적 도구 및 맞춤형 교육 프로그램은 업계 운영자가 bull 및 bear 행위자를 신속하게 식별하고 무력화하는 데 도움을 줄 수 있으며, 동시에 디지털 자산을 보호하기 위한 회복력을 구축할 수 있습니다.
