2025년 암호화 범죄 상반기 보고서: 유출 자금 급증, 개인 지갑 해킹 비중 점차 증가

2025.07.18

2025년 암호화 범죄 상반기 보고서: 유출 자금 급증, 개인 지갑 해킹 비중 점차 증가

업계 선도 플랫폼조차 고급 지속적 위협(APT)을 막기 어려운 상황에서 개인 지갑 해킹 사례가 급증하며 암호화폐 보유자들이 전에 없던 위험에 직면하고 있음을 보여주고 있다.

2025.07.18 - 10:27:36

犯罪钱包盗窃

Web3 심층 보도에 집중하고 흐름을 통찰

글: Chainalysis

번역: AididiaoJP, Foresight News

핵심 발견

도난 자금

2025년 현재까지 암호화폐 서비스는 21.7억 달러 이상의 자금을 해킹당했으며, 이는 2024년 전체 연간 금액을 크게 상회한다. 이 중 북한이 ByBit를 대상으로 한 15억 달러 규모의 해킹(암호화폐 역사상 최대 단일 도난 사건)이 손실의 대부분을 차지한다.

2025년 6월 말 기준 도난 자금 총액은 이전에 가장 심각했던 2022년 동기 대비 17% 더 높다. 현재 추세가 유지된다면 연말까지 서비스 플랫폼에서 도난된 자금이 40억 달러를 넘길 가능성이 있다.

개인 지갑 도난은 전체 생태계 도난에서 점점 더 큰 비중을 차지하고 있으며, 공격자들은 개인 사용자를 점점 더 많이 노리고 있다. 2025년 현재까지 이러한 사건은 전체 도난 자금 활동의 23.35%를 차지한다.

'렌치 공격'(암호화폐 보유자를 대상으로 한 폭력적 또는 강압적 행위)은 비트코인 가격 변동과 관련성이 있으며, 공격자들이 고가 시기에 범행을 저지를 가능성을 시사한다.

지역별 추세

2025년 현재까지 미국, 독일, 러시아, 캐나다, 일본, 인도네시아 및 한국이 피해자가 집중된 지역이다.

지역적으로 볼 때, 동유럽, 중동 및 북아프리카, 중앙아시아 및 남아시아는 2024년 상반기부터 2025년 상반기 사이에 피해자 수가 가장 빠르게 증가했다.

지역별로 도난된 자산 유형에도 현저한 차이가 있으며, 이는 지역 내 암호화폐 채택의 기본 양상과 관련이 있을 수 있다.

자금 세탁 행위

서비스 플랫폼과 개인 지갑에서 자금을 훔쳐 세탁하는 방식에는 차이가 있다. 전반적으로 서비스 플랫폼을 대상으로 하는 위협 행위자들은 일반적으로 더 높은 기술적 정교함을 보인다.

자금 세탁자들은 자금 이체를 위해 종종 초과 수수료를 지불하며, 평균 프리미엄은 2021년 2.58배에서 2025년 현재까지 14.5배로 변동했다.

흥미롭게도 도난 자금 이체의 평균 달러 비용은 시간이 지남에 따라 감소했지만, 체인 상의 평균 비용 배수는 오히려 증가했다.

개인 지갑을 공격하는 자들은 즉각적인 자금 세탁보다는 도난된 자금의 상당 부분을 체인 상에 그대로 두는 경향이 있다.

현재 개인 지갑을 대상으로 한 도난 사건에서 여전히 85억 달러의 암호화폐가 체인 상에 남아 있는 반면, 서비스 측 도난 자금은 12.8억 달러이다.

불법 활동 환경의 변화

암호화 환경은 중대한 변화를 겪었음에도 불구하고, 2025년 현재까지의 불법 거래량은 작년 추정치인 510억 달러에 도달하거나 이를 초과할 것으로 보인다. 제재를 받는 러시아 거래소 Garantex의 폐쇄와 700억 달러 이상의 자금 유입을 처리한 캄보디아 중국어 서비스 제공업체 Huione Group이 미국 재무부 산하 금융범죄집행국(FinCEN)에 의해 특별 관심 대상으로 지정될 가능성이 있다는 사실은 범죄자들의 생태계 내 자금 흐름 방식을 재편성했다.

이러한 변화 속에서 자금 도난은 2025년의 주요 문제로 부상했다. 다른 형태의 불법 활동은 전년 대비 성과가 다양하지만, 암호화폐 도난의 급증은 생태계 참여자들에게 직접적인 위협을 구성할 뿐 아니라 업계 보안 인프라에 장기적인 도전을 안긴다.

서비스 플랫폼 도난 자금: 급증 중

서비스 플랫폼에서 자금을 훔친 누적 추세는 2025년 위협 환경의 엄중한 실상을 묘사한다. 2025년 현재 활동을 나타내는 주황색 선은 6월 이전에 과거 어느 해보다 훨씬 빠른 속도로 상승하며 상반기에 이미 20억 달러를 돌파했다.

이 추세의 놀라운 점은 그 속도와 지속성이다. 이전에 가장 심각했던 2022년에는 서비스 플랫폼에서 20억 달러를 도난당하는 데 214일이 걸렸지만, 2025년에는 단 142일 만에 유사한 규모에 도달했다. 2023년과 2024년의 추세선은 더 완만한 누적 패턴을 보였다.

현재 2025년 6월 말 기준 데이터는 2022년 동기 대비 17.27% 증가했다. 추세가 계속된다면 2025년 한 해 동안 서비스 플랫폼에서만 도난된 자금이 43억 달러를 넘을 가능성도 있다.

ByBit 사건: 사이버 범죄의 새로운 기준

북한의 ByBit 해킹은 2025년의 위협 구조를 완전히 바꿔놓았다. 이 15억 달러 규모의 단일 사건은 사상 최대의 암호화폐 도난 사건일 뿐 아니라 올해 서비스 플랫폼에서 도난된 자금의 약 69%를 차지하기도 했다. 그 기술적 정교함과 규모는 국가 지원 해커들이 암호화폐 분야에서 계속해서 진화하고 있음을 부각시키며, 2024년 하반기 일시적인 침묵 후 다시 강력하게 등장했음을 의미한다.

이 초대형 공격은 북한의 암호화폐 운영 전반적인 패턴과 일치하며, 이러한 활동은 이제 해당국의 제재 회피 전략의 핵심 요소가 되었다. 작년 알려진 북한 관련 손실은 13억 달러(그 이전 가장 심각한 해)였으나, 2025년은 이미 이를 훨씬 초과했다.

공격 방법은 고급 소셜 엔지니어링 기법(암호화폐 관련 서비스의 IT 직원 침투 등)을 활용했을 가능성이 있으며, 이는 북한의 과거 운영 방식과 유사하다. 최근 유엔 보고서에 따르면 서방 기술 기업들이 수천 명의 북한 근로자를 무심코 고용한 바 있어, 이러한 수법의 파괴력이 입증되고 있다.

개인 지갑: 암호화폐 범죄에서 충분히 주목받지 못한 전선

Chainalysis는 개인 지갑에서 시작된 도난 활동을 식별하고 추적하기 위한 새로운 방법을 개발했다. 이러한 불법 활동은 신고율이 낮지만 그 중요성은 점점 더 커지고 있다. 강화된 시각화는 공격자들이 시간이 지남에 따라 목표와 전술을 어떻게 다양화하는지를 보여준다.

아래 그림에서 알 수 있듯이, 개인 지갑 도난은 총 손실에서 계속해서 비중이 증가하고 있다. 이 추세는 다음 요인들을 반영할 수 있다:

주류 서비스의 보안 조치 개선으로 공격자들이 더 쉽게 타깃할 수 있다고 여겨지는 개인 대상으로 방향을 전환
개인 암호화폐 보유자의 수 증가
주류 암호 자산 가치 상승으로 개인 지갑 내 자금 가치 증가
더 정교한 개인 맞춤형 기술 발전(LLM AI 도구의 용이한 배포 덕분일 수 있음)

자산 유형별로 개인 지갑 도난 금액을 세분화하면(아래 그림 참조) 세 가지 핵심 추세를 확인할 수 있다:

비트코인 도난이 상당한 비중을 차지
비트코인을 저장하는 개인 지갑의 평균 손실 금액이 시간이 지남에 따라 증가하여, 공격자들이 고가치 타깃을 의도적으로 노린다는 것을 시사
비비트코인 및 비EVM 체인(Solana 등)에서 개인 피해자의 수가 증가 중

이러한 요인들은 비트코인 보유자가 다른 체인 자산 보유자에 비해 정밀 도난의 피해를 입을 확률은 낮지만, 일단 피해를 입으면 그 손실 금액이 비정상적으로 크다는 것을 보여준다. 전망적으로 보면 원생 자산 가치가 상승한다면 개인 지갑 도난 금액도 함께 증가할 가능성이 높다.

폭력 요소: 디지털 범죄가 물리적 피해로 전환될 때

개인 지갑 도난에는 '렌치 공격'이라는 걱정스러운 예가 있는데, 공격자가 폭력이나 강압 수단을 통해 피해자의 암호화폐를 취득하는 것이다. 아래 그림은 2025년 이와 같은 물리적 공격 건수가 사상 두 번째로 높았던 해의 두 배에 이를 가능성이 있음을 보여준다. 많은 사건이 신고되지 않기 때문에 실제 숫자는 더 높을 수 있음을 유념해야 한다.

이러한 폭력 사건은 비트코인 가격의 이동평균과 명백한 상관관계를 보이며, 자산 가치 상승(또는 상승 기대)이 알려진 암호화폐 보유자를 대상으로 한 물리적 공격을 유발할 수 있음을 시사한다. 이와 같은 폭력 사건은 비교적 드물지만, 신체적 피해(장애, 납치, 살인 포함)라는 특성 때문에 사건의 사회적 영향력을 매우 특수한 수준으로 끌어올린다. 아래 사례가 이를 구체적으로 설명한다.

(출처: Jameson Lopp GitHub)

사례 연구: 블록체인 분석이 필리핀의 주목받는 납치 사건 해결에 기여한 방법

암호화폐를 통한 자금 세탁이 동반된 폭력 범죄는 조사에 복잡한 과제를 제시하며, 일반적으로 정교한 분석 방법이 필요하다. 필리핀의 최근 주목받는 사건은 블록체인 분석이 가장 심각한 형사 조사에서도 예외 없이 중요한 단서를 제공할 수 있음을 보여준다.

2024년 3월, Elison Steel의 CEO인 Anson Que가 납치되어 살해된 사건은 필리핀 상업계를 충격에 빠뜨렸다. 3월 29일, Que와 운전사 Armanie Pabillo는 브락건주에서 납치되었고, 이후 리잘주에서 사망한 채 발견되었으며 시신에는 명백한 학대 흔적이 있었다. 처음에는 2000만 페소 규모의 납치 사건으로 여겨졌지만, 조사 결과 피해자 가족이 실제로 Que의 석방을 위해 약 2억 페소의 몸값을 지불한 것으로 밝혀졌다.

필리핀 국립경찰(PNP)은 카지노 중개업체 9 Dynasty Group과 White Horse Club이 복잡한 자금 세탁 작업을 기획했다고 주장했다. 원래 페소와 달러로 지불된 몸값을 카지노용 전자지갑, 유령 계좌 및 디지털 자산을 통해 암호화폐로 전환해 자금 흐름을 은폐했다.

Chainalysis Reactor 도구를 통해 글로벌 서비스팀은 PNP 수사관들과 협력하여 몸값의 흐름을 추적했다. 블록체인 분석은 나눠진 몸값이 일련의 중개 주소를 통해 모이고, 또 다른 중개 주소를 통해 추가로 자금이 정화되는 과정을 밝혀냈다. PNP의 지원 하에 Chainalysis는 Tether에 통보하여 일부 USDT 자금을 성공적으로 동결시켰다.

주목할 점은 이번 자금 세탁 수법이 비교적 거칠다는 점이다. 이는 암호화폐의 속도와 '익명성'을 중시하지만 전문 기술이 부족한 범죄 조직의 일반적인 패턴과 일치한다. 전통 금융 조사에서 증거가 여러 기관에 분산되는 것과 달리, 블록체인은 단일하고 권위 있으며 변경 불가능한 장부를 제공하여 조사관들이 실시간으로 자금 흐름을 추적하고 네트워크 지도를 작성하며 국경을 넘는 단서를 생성할 수 있게 한다.

Anson Que와 Armanie Pabillo의 비극은 이러한 범죄 뒤에 존재하는 현실적인 인간의 대가를 상기시킨다. 그러나 이 사건은 또한 블록체인 기술의 불변성이 정의를 위한 강력한 도구가 될 수 있음을 입증하며, 착취자들이 웹의 그늘 속에 쉽게 숨지 못하도록 한다.

지역 패턴: 글로벌 피해자 분포

Chainalysis의 위치정보 데이터와 도난 신고 기록을 결합하면 개인 지갑 피해 사건의 글로벌 분포를 추정할 수 있다. 참고: 본 데이터는 신뢰할 수 있는 위치정보를 갖춘 개인 지갑 도난 사건만 포함하며, 2025년 전 세계 도난 활동의 완전한 전경을 나타내는 것은 아니다.

2025년 현재까지 미국, 독일, 러시아, 캐나다, 일본, 인도네시아 및 한국이 1인당 피해 건수가 가장 높은 국가들이다. 동유럽, 중동 및 북아프리카, 중앙아시아 및 남아시아는 2024년 상반기부터 2025년 상반기 사이에 피해자 총수가 가장 빠르게 증가했다.

1인당 도난 금액 기준으로 순위를 매기면(아래 그림 참조), 미국, 일본, 독일은 여전히 상위 10위권 안에 들지만, 아랍에미리트, 칠레, 인도, 리투아니아, 이란, 이스라엘, 노르웨이의 피해 심각도가 세계적으로 선두를 달리고 있다.

개인 지갑 도난 자산의 지역적 차이

2025년 데이터는 암호화폐 도난이 지역적으로 집중된 패턴을 보여준다. 아래 그림은 자산 유형별로 각 지역에서 도난된 총 가치를 통계로 나타낸다.

북미는 비트코인과 알트코인 도난 모두에서 1위를 차지하며, 이는 해당 지역의 높은 암호화폐 채택률과 대규모 개인 자산을 대상으로 하는 전문 공격자들의 활동을 반영할 수 있다. 유럽은 이더리움과 스테이블코인 도난의 세계 중심지로, 이러한 자산의 지역 내 높은 채택률 또는 공격자들의 고유동성 자산 선호를 나타낼 수 있다.

아시아태평양 지역은 비트코인 도난 총량에서 2위, 이더리움에서 3위를 차지한다. 중앙아시아 및 남아시아는 알트코인과 스테이블코인 도난 금액에서 2위이다. 사하라 이남 아프리카는 도난 금액에서 꼴찌(비트코인 도난량은 꼴등에서 두 번째)로, 이는 해당 지역의 부유 수준이 낮기 때문일 가능성이 크며 암호화폐 사용자의 피해율이 더 낮다는 의미는 아니다.

암호화폐 자금 세탁 경제학

도난된 자금이 암호화 생태계 내에서 어떻게 흐르는지를 이해하는 것은 예방과 법 집행에 있어 매우 중요하다. 분석 결과, 개인 지갑과 서비스 측 공격의 자금 세탁 행동에는 현저한 차이가 있으며, 이는 서로 다른 위험 선호도와 운영 요구를 반영한다.

예를 들어, 2024-2025년 서비스 측 공격자들은 '체인 점프' 세탁을 위해 체인 간 브릿지를 대량 사용했으며 믹서 사용도 더욱 빈번했다. 반면 개인 지갑에서 도난된 자금은 토큰 스마트 계약(교환 관련 가능), 제재 대상 실체(특히 Garantex, 러시아 범죄자와의 관련성 시사 가능), 그리고 중앙화 거래소(CEXs)로 더 많이 흘러들어, 상대적으로 거친 자금 세탁 기술을 보여준다.

자금 세탁 과정에서 도난 자금 운영자는 초과 수수료를 지불하며, 비용은 시간이 지남에 따라 격렬하게 변동한다. 주목할 점은 Solana 등의 블록체인과 레이어2 네트워크의 보급으로 평균 거래 비용이 낮아졌음에도 불구하고, 동시에 도난 자금 운영자가 지불하는 프리미엄은 108% 상승했다는 점이다. 또한 서비스 플랫폼을 대상으로 한 공격자들은 일반적으로 더 높은 프리미엄을 지불하는데, 이는 자금이 동결되기 전에 대량 자금을 신속하게 이체해야 하는 긴박성을 반영할 수 있다.

이러한 패턴은 전반적으로 대부분의 해킹이 재정적 동기에 기반을 두고 있음을(6월 19일 Nobitex 공격 등의 개별 사건 제외) 보여주지만, 도난 자금 운영자들은 체인 상 거래 비용을 신경 쓰지 않고 거래 속도를 우선시한다는 것을 시사한다.

흥미롭게도 모든 도난 자금이 즉시 자금 세탁 프로세스로 들어가는 것은 아니다. 개인 지갑에서 도난된 자금은 더 많이 체인 상에 머무르며, 많은 잔액이 공격자의 통제 주소에 남아 빠르게 정화되거나 현금화되지 않는다. 이러한 범죄자들의 보유 행동은 운영에 대한 자신감을 반영하거나, 주류 암호화폐 투자 전략을 모방하는 것일 수 있다.

예방 및 완화 전략

서비스 플랫폼과 개인 지갑의 도난 급증은 다층적 보안 메커니즘으로 대응해야 한다. 서비스 제공업체의 경우, 2025년 주요 사건들의 교훈은 다음과 같은 핵심 요소를 다시 한번 강조한다:

포괄적인 보안 문화
정기적인 보안 감사
소셜 엔지니어링 공격을 식별할 수 있는 직원 선별 절차

코드 감사는 점점 더 중요해지고 있으며, 스마트 계약 취약점은 가장 빠르게 성장하는 공격 경로가 되고 있다. 기술 지갑 인프라의 개선(특히 멀티시그 핫월렛의 도입)은 기관 보안에 추가적인 보호층을 제공하며, 단일 키가 유출되더라도 손실을 신속하게 제한할 수 있다.

개인의 경우, 지갑을 대상으로 한 위협이 강화됨에 따라 보안 개념의 근본적인 재구성이 요구된다. 폭력 공격과 비트코인 가격의 상관관계는 보유 정보의 사생활 보호(공개적인 포지션 노출 회피)가 프라이버시 코인 또는 콜드월렛 사용과 같은 기술적 조치만큼 중요할 수 있음을 보여준다. 피해가 급증하는 국가의 사용자들은 디지털 흔적과 신체 안전에 특히 주의를 기울여야 한다.

암호화폐 관련 납치 및 폭력 범죄가 심화됨에 따라 현실 세계의 신체 안전은 시급한 이슈가 되었다. 암호화폐 부유층 가정을 대상으로 한 사건들은 디지털 자산 보유자가 다음을 포함한 전통적인 보안 조치를 고려해야 함을 보여준다:

과장된 과시 회피
소셜 미디어에서 포지션 또는 거래 동향 공개 금지
기본 보안 프로토콜 시행(일상 경로 변경, 감시에 주의 등)

대규모 보유자에게는 전문 보안 컨설팅이 필요할 수 있으며, 디지털 부의 증가와 함께 신체적 취약성이 기존 보안 체계가 아직 완전히 대응하지 못한 새로운 위험을 창출하고 있다.

전망: 핵심 전환점

2025년 현재까지의 데이터는 암호화폐 범죄의 진화 궤적을 보여준다. 암호화 생태계가 규제 프레임워크와 기관 보안 관행에서 성숙해지고 있지만, 위협 행위자의 능력과 목표 범위도 동시에 진화하고 있다.

ByBit 사건은 업계의 주요 실체라도 고급 지속적 위협(APT)에 대해 여전히 취약함을 입증했으며, 개인 지갑 도난의 급증은 암호화폐 보유자가 전례 없는 위험에 직면해 있음을 보여준다. 범죄 지역의 확대와 자산 가격 및 폭력 공격 간의 연관성은 이미 복잡한 보안 환경에 새로운 차원을 더하고 있다.

본 보고서를 뒷받침하는 블록체인 상세 분석은 보다 효과적인 대응책 마련의 기초를 마련한다. 포괄적인 거래 분석 도구를 갖춘 법 집행 기관은 과거보다 훨씬 효율적으로 자금을 추적할 수 있으며, 서비스 제공업체는 공격 패턴에 따라 맞춤형 방어를 시행할 수 있다.

암호화폐 업계는 지금 핵심 전환점에 서 있다. 동일한 투명성은 범죄 분석을 촉진할 뿐 아니라 더 효율적인 예방 및 법 집행 도구를 제공한다. 도전 과제는 지속적으로 진화하는 위협보다 앞서 이러한 역량을 신속하게 배치하는 방법을 찾는 것이다.

2025년 하반기로 접어들며 암호화폐 도난 자금은 전례 없이 높은 수준에 도달했다. 만약 도난 자금이 예측처럼 40억 달러를 넘는다면, 업계가 향후 수개월간 어떻게 대응하느냐가 범죄 추세가 계속 악화될지, 아니면 방어 체계의 성숙과 함께 안정세로 돌아설지 결정할 것이다.

TechFlow 공식 커뮤니티에 오신 것을 환영합니다

Telegram 구독 그룹:https://t.me/TechFlowDaily

트위터 공식 계정:https://x.com/TechFlowPost

트위터 영어 계정:https://x.com/BlockFlow_News

원문 링크

즐겨찾기 추가

소셜 미디어 공유

작성자

Chainalysis