[하이테크 리포트] 암호화폐 범죄 140억 달러 규모, 거래량 늘면서 피해액도 증가
2022-02-15 00:20
지난해 암호화폐 피해액 140억 달러 기록
러그풀 등 사기 범죄 77억 달러로 나타나
北 해커 활동 늘어...자금세탁 방식 고도화
러그풀 등 사기 범죄 77억 달러로 나타나
北 해커 활동 늘어...자금세탁 방식 고도화
2021년 암호화폐 거래액과 피해 현황[그래픽=김효곤 기자]
2021년 암호화폐 거래 규모는 15조8000억 달러(약 1경8956조6820억원)다. 이는 2020년보다 550% 증가한 수치다. 이처럼 자금이 몰리는 암호화폐 시장에 해커 역시 눈독을 들이기 시작했다. 2021년 범죄에 연루된 암호화폐 지갑에 140억 달러(약 16조7969억원)가 전송됐으며, 2020년 78억 달러(약 9조3582억원)보다 79% 늘었다.
대표적인 범죄 유형은 사기··· 러그풀이 암호화폐 생태계 위협
14일 블록체인 데이터 플랫폼 기업 체이널리시스의 '2022 암호화 범죄 보고서'에 따르면 암호화폐 범죄 중 가장 큰 비중을 차지하는 범죄 유형은 사기(스캠·scam)로 나타났다.
2021년 사기 범죄 피해액은 총 77억 달러(약 9조2142억원)로 2020년보다 81% 증가했다. 특히 새롭게 출현한 러그풀은 디파이(탈중앙화 금융·DeFi) 생태계에서 볼 수 있는 대표 유형이라고 분석했다.
러그풀은 개발자가 암호화폐 기반 자금 모집, 투자 기회 제공 등 그럴듯하게 꾸민 암호화폐 프로젝트를 진행한다고 사용자에게 발표한 뒤 중도에 이를 포기해 토큰 가치를 떨어뜨리는 방식이다.
2020년 전체 암호화폐 사기 피해액 중 1%에 불과했던 러그풀은 2021년 전체 사기 피해액에서 37%를 차지하는 등 비중이 가파르게 커지고 있다. 공격자는 쉽게 새로운 토큰을 만들어 탈중앙화 거래소(DEX)에 상장할 수 있기 때문에 이러한 피해 사례가 증가하고 있다.
국내에서도 '진도지코인'과 '스퀴드코인'으로 대표되는 러그풀 사기가 전체 피해 중 3분의 1을 차지했다. 따라서 투자자는 해당 암호화폐 프로젝트의 정보를 면밀히 살피고, 공신력 있는 제3자에게 감사를 받았는지, 개발자 신원이 명확하게 공개됐는지 등을 확인해야 한다. 특히 개발자가 지나치게 많은 물량을 갖고 있다면 대량 매각으로 인한 가치 하락 우려가 있기 때문에 주의해야 한다.
보고서는 사기 건수가 증가할수록 사기 조직의 평균 활동 기간이 줄어든다고 분석했다. 실제 피해가 발생한 사기는 2020년 2052건에서 2021년 3300건으로 크게 증가했지만 평균 활동 기간은 2020년 192일에서 2021년 70일로 짧아졌다. 이는 사기를 수사하고 기소하는 수사당국의 역량이 발전함에 따라 범죄자가 압박을 받았기 때문으로 보인다.
2021년 사기 범죄 피해액은 총 77억 달러(약 9조2142억원)로 2020년보다 81% 증가했다. 특히 새롭게 출현한 러그풀은 디파이(탈중앙화 금융·DeFi) 생태계에서 볼 수 있는 대표 유형이라고 분석했다.
러그풀은 개발자가 암호화폐 기반 자금 모집, 투자 기회 제공 등 그럴듯하게 꾸민 암호화폐 프로젝트를 진행한다고 사용자에게 발표한 뒤 중도에 이를 포기해 토큰 가치를 떨어뜨리는 방식이다.
국내에서도 '진도지코인'과 '스퀴드코인'으로 대표되는 러그풀 사기가 전체 피해 중 3분의 1을 차지했다. 따라서 투자자는 해당 암호화폐 프로젝트의 정보를 면밀히 살피고, 공신력 있는 제3자에게 감사를 받았는지, 개발자 신원이 명확하게 공개됐는지 등을 확인해야 한다. 특히 개발자가 지나치게 많은 물량을 갖고 있다면 대량 매각으로 인한 가치 하락 우려가 있기 때문에 주의해야 한다.
보고서는 사기 건수가 증가할수록 사기 조직의 평균 활동 기간이 줄어든다고 분석했다. 실제 피해가 발생한 사기는 2020년 2052건에서 2021년 3300건으로 크게 증가했지만 평균 활동 기간은 2020년 192일에서 2021년 70일로 짧아졌다. 이는 사기를 수사하고 기소하는 수사당국의 역량이 발전함에 따라 범죄자가 압박을 받았기 때문으로 보인다.
러그풀 범죄 건수와 피해액[그래픽=체이널리시스]
불법 암호화폐 거래, 비중 줄었지만 피해 금액은 사상 최고치 기록
2021년 불법 암호화폐 거래 금액은 사상 최고치를 기록했지만, 암호화폐 거래량이 압도적으로 증가하면서 표면적으로는 범죄 비중은 줄어든 것으로 나타났다.
2021년 불법 가상자산 지갑으로 전송된 암호화폐는 140억 달러(약 16조7969억원) 규모로 전체 거래액 중 0.15%에 불과하다(2019년 3.37%, 2020년 0.62%). 피해 금액은 2020년보다 79% 증가했지만 비중은 오히려 줄어들었다.
암호화폐 관련 범죄 중 2021년 거래 금액 기준으로 가장 크게 증가한 유형은 암호화폐 탈취로, 2020년 대비 516% 증가한 32억 달러(약 3조8364억원) 규모다. 이 가운데 총 금액 중 72%에 달하는 약 22억 달러(약 2조6375억원)가 디파이 서비스에서 발생한 유출사고로, 2020년에 비해 1330% 증가했다. 또한 디파이 서비스를 활용한 자금 세탁 건수는 2021년 1964%로 최고 증가율을 보이며, 2020년과 비교해 불법 자금을 세탁하는 사례가 크게 증가했다.
체이널리시스는 암호화폐 관련 범죄에서 법집행기관의 불법 취득 암호화폐 압수 역량이 향상되고 있다는 점을 희망적인 요소로 내다봤다. 특히 블록체인 기반 수사 역량 향상, 불법 암호화폐 압수 역량을 키우며 블록체인 네트워크를 통한 인사이트 확보가 중요하다고 강조했다.
백용기 체이널리시스 한국지사장은 "가상자산이 계속 성장하면서 사용자가 안전하게 거래할 수 있고 범죄자가 새로운 자산을 악용할 수 없도록 공공·민간 부문 간 협력이 무엇보다도 중요해졌다"고 말했다.
2021년 불법 가상자산 지갑으로 전송된 암호화폐는 140억 달러(약 16조7969억원) 규모로 전체 거래액 중 0.15%에 불과하다(2019년 3.37%, 2020년 0.62%). 피해 금액은 2020년보다 79% 증가했지만 비중은 오히려 줄어들었다.
암호화폐 관련 범죄 중 2021년 거래 금액 기준으로 가장 크게 증가한 유형은 암호화폐 탈취로, 2020년 대비 516% 증가한 32억 달러(약 3조8364억원) 규모다. 이 가운데 총 금액 중 72%에 달하는 약 22억 달러(약 2조6375억원)가 디파이 서비스에서 발생한 유출사고로, 2020년에 비해 1330% 증가했다. 또한 디파이 서비스를 활용한 자금 세탁 건수는 2021년 1964%로 최고 증가율을 보이며, 2020년과 비교해 불법 자금을 세탁하는 사례가 크게 증가했다.
체이널리시스는 암호화폐 관련 범죄에서 법집행기관의 불법 취득 암호화폐 압수 역량이 향상되고 있다는 점을 희망적인 요소로 내다봤다. 특히 블록체인 기반 수사 역량 향상, 불법 암호화폐 압수 역량을 키우며 블록체인 네트워크를 통한 인사이트 확보가 중요하다고 강조했다.
백용기 체이널리시스 한국지사장은 "가상자산이 계속 성장하면서 사용자가 안전하게 거래할 수 있고 범죄자가 새로운 자산을 악용할 수 없도록 공공·민간 부문 간 협력이 무엇보다도 중요해졌다"고 말했다.
연도별 암호화폐 불법거래 비중[그래픽=체이널리시스]
북한 암호화폐 탈취 피해액 전년보다 40% 증가··· 세탁 수법도 고도화
2019년 이후 북한을 배후에 둔 해킹조직이 연루된 해킹 활동과 암호화폐 탈취가 지속적으로 증가했으며, 아직 세탁을 마치지 않은 암호화폐 보유액도 사상 최고치를 기록했다.
북한 해킹조직이 연루된 암호화폐 해킹 건수는 2020년 4건에서 2021년 총 7건으로 증가했으며, 해킹으로 빼돌린 금액은 약 4억 달러(약 4795억원)로 전년 대비 약 40% 증가했다. 북한은 주로 악성코드를 활용해 개인정보를 유출하고, 암호화폐 관련 범죄에 활용한 것으로 나타났다. 특히 발전된 형태의 사회공학적 기법을 이용해 투자기업과 중앙화 거래소를 사칭하며 사용자 자산을 유출했다.
사회공학적 기법(Social Engineering)이란 신뢰를 바탕으로 사용자를 속이는 일종의 사기 수법이다. 가령 피싱 이메일에 '연말정산' '건강검진 결과' 등 사용자 일상과 밀접한 키워드로 속이는 방식이다. 특히 일부 표적형 공격에서는 피해자와 장기간 메일을 주고받으며 접근한 뒤 악성코드가 담긴 첨부파일이나 URL을 실행하도록 유도하기도 한다. 암호화폐 피싱에서는 사용자 개인정보를 분석한 뒤 주로 사용하는 거래소를 알아내고, 이를 사칭해 거래소 계정 및 지갑 정보를 유출하는 방식이 쓰인다.
체이널리시스는 보고서에서 공격 조직으로 라자루스그룹을 지목했다. 라자루스그룹은 북한 정찰총국 산하 조직으로, 소니픽처스 해킹, 워너크라이 랜섬웨어 등으로 악명이 높다.
북한 해킹조직은 2017년부터 2021년까지 49차례 해킹으로 암호화폐를 탈취했으며, 아직 세탁하지 않은 암호화폐는 1억7000만 달러(약 2038억원)에 이르는 것으로 파악했다. 이들은 탈취한 암호화폐를 신속하게 세탁하지 않고 장기간 보관하는 등 자금 세탁에 조심스러운 행보를 취하고 있다.
북한이 빼돌린 암호화폐를 종류별로 나눠보면 이더리움(ETH) 58%, 비트코인(BTC) 20% 등이며, 이더리움 블록체인(ERC-20)을 기반으로 하는 알트코인이 22%를 차지했다.
탈취 암호화폐 종류가 다양해지면서 암호화폐 세탁 방식도 정교해지는 추세다. 우선 탈중앙화 거래소를 통해 여러 알트코인을 이더리움으로 환전(스와프·Swap)하고, 이를 기존에 탈취한 이더리움과 합친다. 통합된 이더리움은 다시 비트코인으로 환전한다. 이 같은 과정을 거치면서 최초 자금 출처가 어디인지 불분명하게 만든 뒤 암호화폐·법정통화 거래소에서 현금화하는 방식이다.
북한 해킹조직이 연루된 암호화폐 해킹 건수는 2020년 4건에서 2021년 총 7건으로 증가했으며, 해킹으로 빼돌린 금액은 약 4억 달러(약 4795억원)로 전년 대비 약 40% 증가했다. 북한은 주로 악성코드를 활용해 개인정보를 유출하고, 암호화폐 관련 범죄에 활용한 것으로 나타났다. 특히 발전된 형태의 사회공학적 기법을 이용해 투자기업과 중앙화 거래소를 사칭하며 사용자 자산을 유출했다.
사회공학적 기법(Social Engineering)이란 신뢰를 바탕으로 사용자를 속이는 일종의 사기 수법이다. 가령 피싱 이메일에 '연말정산' '건강검진 결과' 등 사용자 일상과 밀접한 키워드로 속이는 방식이다. 특히 일부 표적형 공격에서는 피해자와 장기간 메일을 주고받으며 접근한 뒤 악성코드가 담긴 첨부파일이나 URL을 실행하도록 유도하기도 한다. 암호화폐 피싱에서는 사용자 개인정보를 분석한 뒤 주로 사용하는 거래소를 알아내고, 이를 사칭해 거래소 계정 및 지갑 정보를 유출하는 방식이 쓰인다.
체이널리시스는 보고서에서 공격 조직으로 라자루스그룹을 지목했다. 라자루스그룹은 북한 정찰총국 산하 조직으로, 소니픽처스 해킹, 워너크라이 랜섬웨어 등으로 악명이 높다.
북한 해킹조직은 2017년부터 2021년까지 49차례 해킹으로 암호화폐를 탈취했으며, 아직 세탁하지 않은 암호화폐는 1억7000만 달러(약 2038억원)에 이르는 것으로 파악했다. 이들은 탈취한 암호화폐를 신속하게 세탁하지 않고 장기간 보관하는 등 자금 세탁에 조심스러운 행보를 취하고 있다.
북한이 빼돌린 암호화폐를 종류별로 나눠보면 이더리움(ETH) 58%, 비트코인(BTC) 20% 등이며, 이더리움 블록체인(ERC-20)을 기반으로 하는 알트코인이 22%를 차지했다.
탈취 암호화폐 종류가 다양해지면서 암호화폐 세탁 방식도 정교해지는 추세다. 우선 탈중앙화 거래소를 통해 여러 알트코인을 이더리움으로 환전(스와프·Swap)하고, 이를 기존에 탈취한 이더리움과 합친다. 통합된 이더리움은 다시 비트코인으로 환전한다. 이 같은 과정을 거치면서 최초 자금 출처가 어디인지 불분명하게 만든 뒤 암호화폐·법정통화 거래소에서 현금화하는 방식이다.
연도별 북한이 탈취한 암호화폐 종류별 비중[그래픽=체이널리시스]
사용자는 보안수칙 준수하고, 거래소는 보안 기술 도입해야
이처럼 거래소 사용자와 암호화폐 지갑을 노리는 범죄에 대응하기 위해서는 사용자 스스로 보안 수칙을 준수하는 것이 가장 중요하다. 암호화폐 특성상 거래가 한 번 이뤄지면 되돌릴 수 없기 때문이다. 사용자는 암호화폐 지갑 복구 구문(니모닉 키)을 노출해서는 안 되며, 거래소 로그인에도 지역 제한이나 2단계 인증 등 보안 기능을 활성화해야 한다.
지나치게 매력적인 조건의 코인이나 대체불가능토큰(NFT) 투자 역시 주의해야 한다. 러그풀 사기 위험성 때문이다. 사용자는 투자하기 전 작품과 판매자에 대한 정보, 해당 NFT 작품의 저작권 여부나 작품에 담긴 배경 등을 자세히 파악해야 가치 폭락으로 인한 피해를 막을 수 있다.
거래소 역시 사용자 보호를 위해 힘써야 한다. 이상거래탐지 시스템(FDS) 등을 고도화하고, 모니터링을 강화해야 한다. 또한 오신트(OSINT·공개출처 정보) 등 블록체인·다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지·추적하고, 소비자를 보호해야 한다.
지나치게 매력적인 조건의 코인이나 대체불가능토큰(NFT) 투자 역시 주의해야 한다. 러그풀 사기 위험성 때문이다. 사용자는 투자하기 전 작품과 판매자에 대한 정보, 해당 NFT 작품의 저작권 여부나 작품에 담긴 배경 등을 자세히 파악해야 가치 폭락으로 인한 피해를 막을 수 있다.
거래소 역시 사용자 보호를 위해 힘써야 한다. 이상거래탐지 시스템(FDS) 등을 고도화하고, 모니터링을 강화해야 한다. 또한 오신트(OSINT·공개출처 정보) 등 블록체인·다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지·추적하고, 소비자를 보호해야 한다.