[블록미디어 정아인 기자] 2022년 가상자산 랜섬웨어 피해액이 전년대비 40.3% 감소했다.
체이널리시스가 발표한 2023 가상자산 범죄 보고서에 따르면, 지난해 랜섬웨어 피해액은 4억 5680만 달러로 2021년 피해액 7억 6560만 달러에 비해 40.3% 감소했다.
체이널리시스는 “모든 랜섬웨어 공격자의 가상자산 주소를 포함하진 않은 수치다. 추가 식별되는 공격자가 있으면 피해액은 더 높아질 수 있다”고 덧붙였다.
랜섬웨어 피해액의 감소는 공격이 줄었기 때문이 아니라, 몸값 지급을 거부했기 때문으로 풀이했다.
미국 금융당국(OFAC)은 랜섬웨어를 요구하는 해커들에게 돈을 지불할 경우 제재 위반 가능성이 있다고 2021년 9월에 경고했다. 사이버 보안 업체 레코디드 퓨처(Recorded Future) 랜섬웨어 연구원은 “제재 위협이 대두되면서 랜섬웨어 공격자에게 몸값을 지불할 경우 겪게 될 법적 위험이 추가됐다”라고 설명했다.
체이널리시스는 “랜섬웨어 공격자가 갈취한 자금을 자금 세탁을 위해 주요 중앙화 거래소로 보내는 것을 확인했다”고 설명했다.
보고서에 따르면, 많은 랜섬웨어의 활동량 대비 랜섬웨어 생태계를 구성하는 실제 조직의 수는 비교적 적다. 대부분의 랜섬웨어 변종은 서비스형 랜섬웨어(RaaS)다. 제작자에게 비용만 지급하면 랜섬웨어 공격을 하도록 서비스 형태로 제공되는 랜섬웨어다.
체이널리시스는 “많은 공격자들이 여러 다양한 변종을 이용해 공격하는 것을 자주 볼 수 있었다. 기술적으로는 2022년 내내 수십 개의 랜섬웨어 변종이 등장했다. 이러한 공격 대부분은 같은 공격자를 통해 이뤄졌을 가능성이 높다”고 분석했다.
백용기 체이널리시스 한국 지사장은 “랜섬웨어 생태계는 생각보다 매우 작다”고 말했다. 그는 “실제로 각기 다른 랜섬웨어에서 거액의 자금이 동일한 공격자에게로 향한 것을 확인했다. 이는 랜섬웨어 공격자들이 수사망을 피하고자 사용하는 수법으로 파악된다. 하지만 블록체인 고유의 투명성으로 인해 이러한 노력은 헛수고에 그칠 것”이라고 밝혔다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사