체인아날리시스 연례 암호화 범죄 보고서 요약: 사기 및 도난 자금 크게 감소
글: Chainalysis 팀
번역: Luffy, Foresight News
2023년은 암호화폐가 회복된 한 해였다. 이 업계는 2022년 일련의 스캔들, 붕괴 및 가격 하락에서 점차 회복세를 보였다. 2023년 암호화폐 가격 반등과 시장 활동 증가에 따라 많은 사람들이 암호화폐의 겨울이 끝났으며 새로운 성장 단계가 곧 시작될 수 있다고 본다.
그렇다면 암호화폐 범죄에는 어떤 의미일까? 우선 산업 전반적인 관점에서 추세를 살펴보자.
2023년 불법 행위와 관련된 암호화폐 지갑 주소가 받은 암호화폐 가치는 크게 감소하여 총 242억 달러에 머물렀다. 언제나 그렇듯이 우리는 이 수치들이 현재 식별된 불법 행위 관련 지갑 주소로 유입된 금액을 기준으로 한 추정치의 하한선임을 다시 한번 언급해야 한다. 이후 몇 년간 더 많은 불법 주소를 식별하고 그들의 과거 거래 내역을 통계에 포함함에 따라 최종 집계 금액은 거의 확실히 더 커질 것이다. 예를 들어 작년 암호화폐 범죄 보고서를 발표했을 당시, 우리는 2022년 불법 암호화폐 거래 가치를 206억 달러로 추정했다. 그러나 1년 후, 2022년 해당 수치에 대한 최신 추정치는 396억 달러로 상승했다. 이 증가는 제재 대상 서비스가 운영하던 미처 파악되지 않았던 고활성 주소들을 식별한 것과 제재 대상 관할 지역의 서비스와 관련된 거래량을 통계에 추가한 데서 비롯됐다.
새로운 불법 지갑 주소를 발견하는 것 외에도 이번에 새롭게 계산된 수치가 매우 높은 또 다른 핵심 이유는 바로 2022년 데이터 계산에 FTX 채권자 청구액 87억 달러를 포함시켰기 때문이다. 작년 보고서에서 우리는 법적 절차가 공식적으로 종료되기 전까지는 FTX 및 그해 사기 혐의로 도산한 기타 기업과 관련된 거래량을 불법 활동 집계에 포함하지 않겠다고 밝혔었다. 이후 FTX 전 최고경영자(SBF)가 사기 혐의로 배심원단에 의해 유죄 판결받았다.
일반적으로 우리는 불법 활동 통계에 체인상(On-chain)에서 측정 가능한 활동만 포함한다. FTX의 경우 사용자 자금의 불법 이동을 분리할 수 없어 체인상 데이터만으로는 사기 활동 규모를 측정할 수 없다. 따라서 우리는 FTX 사건에 대한 87억 달러의 채권자 청구액이 가장 적절한 추정치라고 판단한다. FTX 사건의 규모와 영향도를 고려해 우리가 일반적으로 사용하는 체인상 방법론의 예외로 간주한다. 유사한 지속 중인 사건에 대해 법원에서 유죄 판결이 나올 경우, 앞으로도 그러한 사건을 불법 거래 통계에 포함할 계획이다.
다른 모든 집계치들은 암호화폐 원생 범죄 외부 영역의 범죄 수익, 즉 마약 밀매 등 암호화폐를 결제 수단으로 사용하는 전통적 범죄는 포함하지 않는다. 이러한 거래는 체인상 데이터 상에서 합법 거래와 실질적으로 구분되지 않는다. 물론 오프체인 정보를 보유한 법집행 기관은 여전히 Chainalysis 솔루션을 활용해 이러한 데이터를 조사할 수 있다. 우리가 그러한 정보를 확인할 수 있는 경우 해당 거래를 불법으로 분류하지만, 대부분의 경우 그렇지 못하기 때문에 이러한 수치들은 연례 보고서의 통계 총계에 반영되지 않는다.
불법 활동 관련 자산 가치의 절대적 감소 외에도, 불법 활동 관련 암호화폐 거래량이 전체 암호화폐 거래량에서 차지하는 비중 역시 2022년 0.42%에서 2023년 0.34%로 감소했다.[1]
우리는 또한 암호화폐 기반 범죄에 사용되는 자산 유형에서도 변화를 목격했다.
2021년 내내 비트코인은 사이버 범죄자들이 선호하는 암호화폐로 우세를 점했는데, 이는 높은 유동성을 갖춘 암호화폐이기 때문일 것이다. 그러나 지난 2년간 이러한 양상이 변화하였고, 이제 스테이블코인이 모든 불법 거래량의 대부분을 차지하고 있다. 이 변화는 최근 합법적인 활동을 포함한 모든 암호화폐 활동 가운데 스테이블코인이 차지하는 비중이 증가한 현상과 함께 나타난다. 하지만 스테이블코인의 지배성은 모든 형태의 암호화폐 관련 범죄에 동일하게 적용되지는 않는다.
암시장 거래 및 랜섬웨어 벌금 지불과 같은 특정 형태의 불법 암호화폐 활동은 여전히 주로 비트코인으로 이루어진다.[2] 그러나 제재 대상 실체와 관련된 사기 및 거래와 같은 다른 분야에서는 점차 스테이블코인으로 전환되고 있다. 거래량 기준으로 보면, 이들 유형이恰好 암호화폐 범죄의 주요 형태이기도 해서 전체적인 추세를 주도하고 있다. 제재 대상 실체뿐 아니라 제재 대상 관할 지역에서 운영하거나 테러자금조달에 참여하는 실체들도 전통적 방식으로 달러화를 확보하는 데 어려움을 겪을 수 있지만, 달러화가 제공하는 안정성의 혜택을 계속 누리기를 원하기 때문에 스테이블코인 사용을 더 강력히 원할 가능성이 있다. 그러나 스테이블코인 발행사는 자금이 불법적으로 사용되고 있음을 인지하면 자금을 동결할 수 있으며, 실제로 테더(Tether)는 이스라엘과 우크라이나의 테러 및 전쟁과 관련된 주소에 대해 최근 그렇게 했다.
아래에서는 업계의 미래에 중요한 2023년 암호화폐 범죄 활동을 정의하는 세 가지 주요 트렌드를 살펴본다.
사기 및 해킹 피해 자금 대폭 감소
2023년 암호화폐 사기 및 해커 수입 모두 크게 줄어들었으며, 불법 수입 총액은 각각 29.2%, 54.3% 감소했다.
후술할 사기 섹션에서 다루겠지만, 많은 암호화폐 사기범들이 이제 광범위한 홍보보다는 특정 개인을 표적으로 삼아 관계를 맺은 후 사기성 투자 기회를 권유하는 맞춤형 사기 전략(사회공학 공격)을 사용하고 있다. 이러한 방식은 발견하기 어렵게 만든다. FBI가 발표한 자료에 따르면 2022년까지 미국 내 암호화폐 투자 사기 신고 건수는 매년 증가했지만, 우리의 체인상 지표는 2021년 이후 전 세계적으로 사기 수입이 감소 추세임을 보여준다. 우리는 이것이 시장이 상승하고 호황을 누릴 때 사람들의 ‘놓칠까 봐 두려운(FOMO)’ 심리로 인해 충동적이 되고 사기가 더 쉽게 성공한다는 장기적 경향과 부합한다고 본다. 물론 정서적 사기는 개별 피해자에게 치명적인 영향을 미치며 그 결과를 과소평가해서는 안 된다. 신고 건수가 늘어나는 것은 (적어도 미국에서는) 긍정적인 징조이지만, 정서적 사기에 대한 신고는 여전히 크게 부족하다고 생각한다. 우리는 실제 사기 피해 규모가 FBI 보고서나 우리 체인상 지표가 보여주는 것보다 크다고 가정하지만, 전체적인 시장 동향을 고려할 때 사기 활동은 여전히 감소 추세에 있다.
반면 암호화폐 해킹은 업계 관측자들이 특정 서비스나 프로토콜의 이상 자금 유출을 해킹 발생 직후 빠르게 포착할 수 있기 때문에 범죄자들이 숨기기 어렵다. 뒤에서 설명하겠지만, 도난 자금 감소는 주로 탈중앙화금융(DeFi) 해킹의 급격한 감소에서 비롯된다. 이 감소는 우려되는 장기적 추세의 반전을 의미하며, DeFi 프로토콜이 보안 관행을 개선하고 있음을 나타낼 수 있다. 다만 도난 자금 지표는 극단치(outlier)에 크게 좌우되므로, 한 차례 대규모 해킹이 발생하면 다시 추세가 바뀔 수 있다.
랜섬웨어 및 암시장 활동 증가세
반면 랜섬웨어와 암시장은 2023년 수입이 증가한 두 가지 가장 두드러진 암호화폐 범죄 유형으로, 전체적인 추세와 명백한 대조를 이룬다. 작년 이 분야 범죄가 급격히 감소했다고 보고한 바로 다음해에 랜섬웨어 수입이 증가한 것은 뜻밖이었으며, 이는 랜섬웨어 공격자들이 조직의 사이버 보안 개선에 적응했음을 시사한다. 올해 초 처음 보고했던 바로 그 추세다.
마찬가지로 올해 암시장 수입 증가는 2022년 수입 감소 이후 발생한 것이다. 이전의 감소는 하이드라(Hydra) 폐쇄로 인한 것이었는데, 하이드라는 정점 시기에 모든 암시장 수입의 90% 이상을 차지했던 세계에서 가장 지배적인 암시장이었다. 아직 이를 대체할 단일 시장은 등장하지 않았지만, 업계 전체는 회복세를 보이며 총 수입이 2021년 고점 수준으로 치솟았다.
제재 대상 실체 관련 거래가 대부분의 불법 활동 주도
불법 거래량을 관찰할 때 가장 눈에 띄는 추세는 아마도 제재 대상 실체와 관련된 거래의 비정상적인 활발함일 것이다. 2023년 제재 대상 실체 및 관할 지역과 관련된 거래량은 총 149억 달러에 달했으며, 당해년도 집계된 모든 불법 거래량의 61.5%를 차지했다. 이 중 대부분은 미국 재무부 해외자산통제국(OFAC)의 제재를 받거나 제재 대상 관할 지역에 위치한 암호화폐 서비스에 의해 추진됐다. 이러한 실체들은 미국 제재를 집행하지 않는 관할 지역에 위치해 있기 때문에 계속 운영될 수 있다.
이러한 서비스들이 범죄 목적에 사용되었을 가능성은 있지만, 이는 제재 대상 실체와 관련된 149억 달러 거래량 일부가 해당 관할 지역에 거주하는 일반 암호화폐 사용자의 활동을 포함하고 있음을 의미하기도 한다. 예를 들어 러시아에 본사를 둔 거래소 Garantex는 OFAC와 영국 OFSI로부터 제재를 받았으며, 랜섬웨어 공격자들과 기타 사이버 범죄자들의 자금세탁 활동을 용이하게 했기 때문에 2023년 제재 대상 실체 관련 거래량의 주요 추진 요인 중 하나였다. 러시아는 미국의 제재를 집행하지 않기 때문에 Garantex는 계속 운영되고 있다. 그렇다면 Garantex의 모든 거래량이 랜섬웨어와 자금세탁과 관련 있다는 뜻일까? 아니다. 하지만 Garantex와 연결되는 것은 미국 또는 영국 관할 하에 있는 암호화폐 플랫폼에 큰 제재 리스크를 초래하므로, 이러한 플랫폼들은 규정 준수를 위해 Garantex와의 연결 여부를 더욱 주의 깊게 모니터링하고 검증해야 한다.
랜섬웨어, 해킹, 암호화폐 자금세탁 등에 관한 통찰과 보고서를 계속 발표할 것이므로, 암호화폐 기반 범죄에 대한 더 많은 연구를 기대해 주시기 바란다.
각주: [1] 거래량은 모든 경제 활동을 측정하는 지표로서, 자금이 오가는 횟수를 의미한다. 우리는 체인 분리, 내부 서비스 거래, 잔돈 교환 및 서로 다른 경제 참여자 간의 경제적 거래로 간주되지 않는 기타 모든 유형의 거래는 제외한다.
[2] 이 통계는 모네로(Monero) 등의 프라이버시 코인은 포함하지 않는다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Chainalysis
