뉴스1에 따르면 스캠, 해킹 등 여러 가상자산 범죄 유형 중 유일하게 랜섬웨어를 활용한 가상자산 탈취건과 탈취금액이 작년 대비 올해 크게 증가한 것으로 나타났다. 이는 랜섬웨어 공격의 대상 범위가 대규모 자금력을 갖춘 기관까지 늘어난 것과 러시아·우크라이나 전쟁 등의 영향을 받은 것으로 분석됐다.

알렉 지브릭 체이널리시스 아태지역 수사 총괄 매니저는 12일 바이낸스 주최로 서울 중구에서 열린 '건전한 가상자산 산업의 미래 컴플라이언스와 민관 협력' 포럼을 통해 공개한 자료에 따르면 랜섬웨어 범죄는 가상자산 탈취 규모와 관계 없이 지난해 대비 10.3% 증가했다.

지브릭 매니저는 "전년 대비 가상자산 관련 스캠이나 해킹 범죄는 각각 45.2%, 23.5% 줄어들었다"면서도 "유일하게 랜섬웨어 범죄는 역대 최고치를 달하고 있다. 올해 6월까지만 집계하더라도 랜섬웨어 공격을 통한 가상자산 탈취액은 4억달러(5300억원)에 달하는데 이는 역대 2번째로 큰 액수다"라고 말했다.

그는 랜섬웨어 공격이 늘어난 배경을 '빅게임 헌팅'이라 표현하며 "랜섬웨어 공격 대상이 대규모 자금력을 갖춘 기관을 주로 노리는 것으로 바뀌었다"며 "일명 '빅게임 헌팅'이 늘어나고 있기 때문"이라고 주장했다.

그러면서 "지난해는 랜섬웨어 관련 범죄가 소강 상태를 보였지만, 올해에는 랜섬웨어 공격 범죄수는 탈취 금액이 다소 소규모더라도 늘어나고 있다"고 덧붙였다.

지브릭 매니저는 지난해 랜섬웨어 공격이 소강상태에 접어들었던 것과 관련해서는 "랜섬웨어 공격자들이 주로 공격 실행 시 러시아의 주소를 이동 경로로 사용해왔다"면서 "지난해 발생한 우크라이나와 러시아의 전쟁으로 인해 이 계획에 차질이 생기면서 범죄수가 줄어들었다"라고 분석했다.

이어 "랜섬웨어 공격이 이제는 가상자산 탈취뿐만 아니라 스파이 첩보 등을 목적으로도 같이 활용되고 있다"며 "이러한 랜섬웨어 공격에 대비하기 위해서는 가상자산 관련 범죄 예방을 위한 민관 협력이 필요하다"라고 말했다.

그러면서 그는 "이러한 범죄 예방 및 수사를 위해서는 체이널리시스가 만든 '가상자산 지식 그래프'를 사용해야 한다"고 강조했다.

체이널리시스가 만든 가상자산 지식 그래프는 블록체인에 기록돼 있는 주소와 같은 '로우 데이터'에 라벨링을 붙여, 가상자산 주소의 주체 및 자산 이체 과정 등을 관계도를 통해 나타낸다. 이 같은 '탈익명화' 작업을 통해 복잡한 주소가 어느 거래소에서 만들어진 주소인지, 어느 거래소로 이동을 하는 등 수사에 필요한 내용을 직관적으로 보여준다.