작성자: Chainalysis
AididiaoJP, Foresight News에서 편집
주요 결과
도난당한 자금
암호화폐 서비스는 2025년 현재까지 21억 7천만 달러 이상의 도난을 겪었는데, 이는 2024년 전체보다 훨씬 많은 금액입니다. 북한이 ByBit을 해킹하여 15억 달러를 잃은 사건(암호화폐 역사상 가장 큰 단일 도난 사건)이 대부분의 손실을 차지했습니다.
2025년 6월말 현재, 도난당한 자금 총액은 2022년 최악의 기간보다 17% 증가했습니다. 현재 추세가 지속된다면 연말까지 서비스 플랫폼에서 도난당한 자금의 양이 40억 달러를 초과할 수 있습니다.
전체 생태계 절도에서 개인 지갑 절도가 차지하는 비중은 점차 증가하고 있으며, 공격자들은 개인 사용자를 더욱 노리고 있습니다. 2025년부터 현재까지 이러한 사례는 전체 절도 금액의 23.35%를 차지합니다.
"렌치 공격"은 암호화폐 보유자를 대상으로 한 폭력 행위나 강압 행위로, 비트코인 가격 변동성과 연관이 있는데, 이는 공격자가 가격이 높은 기간에 공격을 가하는 경향이 있음을 시사합니다.
지역별 동향
2025년 이후 미국, 독일, 러시아, 캐나다, 일본, 인도네시아, 한국이 피해자들의 주요 대상이 되었습니다.
지역별로는 동유럽, 중동 및 북아프리카, 중앙아시아 및 남아시아가 2024년 상반기와 2025년 상반기 사이에 피해자 수가 가장 빠르게 증가했습니다.
지역별로 도난당한 자산 유형에도 상당한 차이가 있는데, 이는 현지 암호화폐 채택의 기본 패턴을 반영하는 것일 수 있습니다.
자금세탁
서비스 플랫폼과 개인으로부터 자금을 훔치는 자금세탁 행위에는 차이가 있습니다. 일반적으로 서비스 플랫폼을 노리는 위협 행위자는 기술적 정교함이 더 높습니다.
자금세탁업자는 자금을 이체하기 위해 과도한 수수료를 지불하는 경우가 많으며, 평균 프리미엄은 2021년 2.58배에서 2025년 현재까지 14.5배로 변동했습니다.
흥미로운 점은 도난당한 자금을 이체하는 데 드는 평균 미국 달러 비용은 시간이 지남에 따라 감소한 반면, 평균 온체인 비용의 배수는 증가했다는 것입니다.
개별 지갑을 표적으로 삼는 공격자는 훔친 자금을 즉시 세탁하기보다는 대량으로 체인에 보관할 가능성이 더 높습니다.
현재 개인 지갑에서 도난당한 암호화폐는 85억 달러에 달하며, 서버에서는 12억 8천만 달러가 도난당했습니다.
불법 활동의 변화하는 환경
암호화폐 환경의 상당한 변화에도 불구하고, 2025년 현재까지 불법 거래 규모는 작년 추산치인 510억 달러에 도달하거나 이를 넘어설 것으로 예상됩니다. 제재를 받은 러시아 거래소 가란텍스(Garantex)의 폐쇄와 700억 달러 이상의 자금 유입을 처리한 캄보디아계 중국 서비스 기업 후이온 그룹(Huione Group)이 미국 금융범죄단속국(FinCEN)의 특별 관심 대상으로 지정될 가능성은 범죄자들이 암호화폐 생태계 내에서 자금을 이동하는 방식을 변화시켰습니다.
변화하는 환경 속에서 자금 도용은 2025년 가장 큰 문제가 되었습니다. 다른 형태의 불법 활동은 전년 대비 불균형을 보였으며, 암호화폐 도용의 급증은 생태계 참여자에게 직접적인 위협이 될 뿐만 아니라 업계의 보안 인프라에 장기적인 문제를 야기합니다.
서비스 플랫폼에서 도난당한 자금: 서지
서비스에서 도난당한 자금의 누적 추세는 2025년의 위협 상황에 대한 암울한 그림을 그립니다. 2025년 현재까지의 활동을 나타내는 주황색 선은 6월까지 이전 어느 해보다 빠르게 증가하여 상반기에 20억 달러를 넘어섰습니다.
이 추세에서 눈에 띄는 것은 그 속도와 지속성입니다. 이전 최악의 20억 달러 상당의 서비스 플랫폼 도난 사건은 2022년에 214일이 걸렸지만, 비슷한 규모의 도난 사건은 2025년에 단 142일 만에 발생했습니다. 2023년과 2024년의 추세선은 보다 완만한 누적 패턴을 보여줍니다.
현재 2025년 6월말 기준 데이터는 2022년 같은 기간보다 17.27% 더 높습니다. 이러한 추세가 지속된다면 2025년 서비스 플랫폼에서만 도난당한 자금 규모가 43억 달러를 넘을 수 있습니다.
ByBit 사건: 사이버 범죄의 새로운 기준
북한의 바이빗 해킹 사건은 2025년의 위협 환경을 완전히 바꿔놓았습니다. 15억 달러 규모의 이 단 한 건의 암호화폐 도난 사건은 역사상 최대 규모의 암호화폐 도난 사건일 뿐만 아니라, 올해 서비스 플랫폼에서 도난당한 자금의 약 69%를 차지했습니다. 이 사건의 기술적 복잡성과 규모는 암호화폐 분야에서 국가 지원 해킹이 증가하고 있음을 보여주는 동시에, 2024년 하반기의 일시적인 침체 이후 강력한 회복세를 보여주고 있습니다.
이번 대규모 공격은 북한의 제재 회피 전략의 핵심 요소로 자리 잡은 암호화폐 공격의 일반적인 양상과 일치합니다. 작년 북한 관련 피해액은 13억 달러(역대 최악의 해)에 달했으며, 2025년은 이미 그 기록을 훨씬 넘어섰습니다.
이번 공격 방식은 과거 북한의 작전과 유사한 고도화된 사회공학적 전술(암호화폐 관련 서비스 업체의 IT 직원 침투 등)을 사용한 것으로 보입니다. 유엔의 새로운 보고서에 따르면, 서방 기술 기업들이 자신도 모르게 수천 명의 북한 직원을 고용한 것으로 드러났는데, 이는 이러한 전술의 파괴력을 보여줍니다.
개인 지갑: 암호화폐 범죄의 과소평가된 전선
체이널리시스는 개인 지갑에서 발생하는 도난을 식별하고 추적하는 새로운 방법을 개발했습니다. 이는 신고가 많지 않지만 점점 더 중요해지는 불법 활동의 한 형태입니다. 향상된 시각화 기능을 통해 공격자들이 시간이 지남에 따라 어떻게 공격 대상과 전략을 다각화하고 있는지 확인할 수 있습니다.
아래 그림에서 볼 수 있듯이, 전체 손실액에서 개인 지갑 도난이 차지하는 비중은 지속적으로 증가하고 있습니다. 이러한 추세는 다음과 같은 요인을 반영할 수 있습니다.
- 주요 서비스의 보안 조치가 강화되면서 공격자는 더 쉬운 표적으로 여겨지는 개인을 공격 대상으로 삼게 되었습니다.
- 개인 암호화폐 보유자 수 증가
- 주류 암호화폐 자산의 가치가 상승함에 따라 개인 지갑에 있는 자금의 가치도 증가합니다.
- 더욱 정교한 개인 타겟팅 기술 개발(쉽게 배포 가능한 LLM AI 도구의 도움을 받을 수 있음)
도난당한 개인 지갑의 가치를 자산 유형별로 분석하면(아래 차트 참조) 세 가지 주요 추세가 드러납니다.
- 비트코인 도난이 상당 부분을 차지합니다.
- 비트코인을 저장하는 개인 지갑에서 손실되는 평균 금액은 시간이 지남에 따라 증가했으며 이는 공격자가 고가치 대상을 표적으로 삼는 데 관심이 있음을 나타냅니다.
- 비트코인 및 EVM이 아닌 체인(예: 솔라나)에서 개인 피해자 수가 증가하고 있습니다.
이러한 요인들은 비트코인 보유자가 다른 온체인 자산 보유자보다 표적 도난의 피해를 입을 가능성은 낮지만, 일단 피해를 입으면 막대한 손실을 입는다는 것을 시사합니다. 비트코인 자산의 가치가 상승하면 개인 지갑에서 도난당하는 금액도 동시에 증가할 가능성이 높다는 점을 시사합니다.
폭력 요인: 디지털 범죄가 신체적 피해로 변하는 경우
개인 지갑 절도의 한 가지 충격적인 사례는 공격자가 무차별 대입 공격이나 강압을 사용하여 피해자의 암호화폐를 탈취하는 "렌치 공격"입니다. 아래 차트는 2025년에 이러한 물리적 공격이 역대 두 번째로 많은 해보다 두 배 더 많을 것으로 예상된다는 것을 보여줍니다. 많은 사건이 신고되지 않고 있기 때문에 실제 공격 건수는 더 많을 가능성이 높습니다.
이러한 폭력 사건은 비트코인 가격 이동 평균과 명확한 상관관계를 보이는데, 이는 자산 가치 상승(또는 예상 가격 상승)이 알려진 암호화폐 보유자에 대한 물리적 공격을 유발할 수 있음을 시사합니다. 이러한 폭력 사건은 비교적 드물지만, 신체 상해(상해, 납치, 살인 등)라는 특성으로 인해 사회적 파장이 매우 큽니다. 다음 사례들을 통해 이러한 점을 자세히 살펴보겠습니다.
(출처: Jameson Lopp GitHub)
사례 연구: 블록체인 분석이 필리핀의 유명 납치 사건을 해결하는 데 어떻게 도움이 되었는가
암호화폐를 통해 자금 세탁된 강력 범죄는 복잡한 수사 과제를 안겨주며, 정교한 분석 기법을 요구하는 경우가 많습니다. 최근 필리핀에서 발생한 한 유명 사건은 블록체인 분석이 아무리 심각한 범죄 수사에서도 중요한 단서를 제공할 수 있음을 보여줍니다.
2024년 3월, 엘리슨 스틸 CEO 앤슨 퀘의 납치 및 살인 사건은 필리핀 재계를 충격에 빠뜨렸습니다. 3월 29일, 퀘와 그의 운전기사 아르마니 파빌로는 불라칸에서 납치되었고, 이후 리잘에서 명백한 학대 흔적이 있는 시신으로 발견되었습니다. 처음에는 2천만 페소 규모의 납치 사건으로 추정되었지만, 수사 결과 피해자 가족이 퀘의 석방을 위해 약 2억 페소의 몸값을 지불한 것으로 밝혀졌습니다.
필리핀 국가 경찰(PNP)은 카지노 정크 회사인 9 Dynasty Group과 White Horse Club이 정교한 자금 세탁 작전을 조직한 혐의로 기소했습니다. 원래 페소와 달러로 지불된 몸값은 카지노, 쉘 계정 및 디지털 자산용으로 특별히 설계된 전자 지갑을 통해 암호화폐로 전환되어 자금 흐름을 숨겼습니다.
글로벌 서비스 팀은 Chainalysis Reactor 도구를 사용하여 PNP 조사관들과 협력하여 몸값 지불을 추적했습니다. 블록체인 분석을 통해 몸값 지불이 일련의 중개 주소를 통해 집계된 후 더 많은 중개 주소를 통해 자금 세탁이 진행된 과정이 밝혀졌습니다. PNP의 지원을 받아 Chainalysis는 테더에 이를 통보하고 일부 USDT 자금을 동결했습니다.
이 사건의 자금세탁 수법은 비교적 조잡하다는 점에 주목할 필요가 있습니다. 이는 속도와 "익명성"을 위해 암호화폐를 사용하지만 전문적인 기술은 부족한 많은 범죄 조직의 행태와 일맥상통합니다. 증거가 여러 기관에 분산되어 있는 기존의 금융 조사와 달리, 블록체인은 단일의 권위 있고 변조 방지 원장을 제공하여 조사관이 실시간으로 자금 흐름을 추적하고, 네트워크 맵을 작성하고, 국경 간 단서를 생성할 수 있도록 합니다.
앤슨 퀘와 아르마니 파빌로의 비극은 이러한 범죄가 초래하는 진정한 인적 대가를 우리에게 일깨워줍니다. 또한 블록체인 기술의 불변성은 정의 구현을 위한 강력한 도구가 될 수 있음을 보여주며, 이를 통해 악용자들이 인터넷의 그늘에 쉽게 숨을 수 없도록 합니다.
지리적 패턴: 전 세계 피해자 분포
Chainalysis의 위치 정보 데이터와 도난 자금 보고 기록을 결합하면 개인 지갑 침해 사건의 전 세계 분포를 추정할 수 있습니다. 참고: 이 데이터는 신뢰할 수 있는 위치 정보를 기반으로 한 개인 지갑 도난 사건만 포함하며, 2025년 전 세계 도난 자금 활동에 대한 완전한 정보를 제공하지 않습니다.
2025년 이래로 미국, 독일, 러시아, 캐나다, 일본, 인도네시아, 한국은 인구 1인당 피해자 수가 가장 많은 국가에 올랐습니다. 반면 동유럽, 중동 및 북아프리카, 중앙아시아 및 남아시아의 총 피해자 수는 2024년 상반기에서 2025년 상반기 사이에 가장 빠르게 증가했습니다.
1인당 도난당한 돈의 규모를 기준으로 순위를 매기면(아래 그림 참조), 미국, 일본, 독일이 여전히 상위 10위 안에 들지만, 아랍에미리트, 칠레, 인도, 리투아니아, 이란, 이스라엘, 노르웨이가 세계에서 가장 심각한 피해를 입은 나라들입니다.
개인 지갑에서 도난당한 자산의 지역적 차이
2025년 데이터는 암호화폐 도난의 지역적 집중 양상을 보여줍니다. 아래 차트는 각 지역의 자산 유형별 도난 총액을 보여줍니다.
북미는 비트코인과 알트코인 도난 사건에서 선두를 달리고 있는데, 이는 이 지역의 높은 암호화폐 도입률과 대규모 개인 자산을 노리는 전문 공격자들의 활동을 반영하는 것으로 보입니다. 유럽은 이더리움과 스테이블코인 도난 사건의 세계적 중심지로, 이는 이러한 자산의 현지 도입률이 높거나 공격자들이 유동성이 높은 자산을 선호함을 시사할 수 있습니다.
아시아 태평양 지역은 비트코인 도난 건수에서 2위, 이더리움 도난 건수에서 3위를 차지했으며, 중앙아시아와 남아시아는 알트코인과 스테이블코인 도난 건수에서 2위를 차지했습니다. 사하라 이남 아프리카 지역은 도난 건수에서 최하위(비트코인 도난 건수에서는 꼴찌에서 2위)를 기록했는데, 이는 암호화폐를 사용하지 않는 사용자의 피해율이 낮기보다는 해당 지역의 낮은 자산 수준을 반영하는 것으로 보입니다.
암호화폐를 이용한 자금세탁의 경제학
암호화폐 생태계에서 도난당한 자금이 어떻게 흘러가는지 이해하는 것은 예방 및 법 집행에 매우 중요합니다. 분석 결과, 개인 지갑과 서버 측 공격 간의 자금 세탁 행위에는 상당한 차이가 있는 것으로 나타났으며, 이는 서로 다른 위험 선호도와 운영상의 필요성을 반영합니다.
예를 들어, 2024년에서 2025년 사이에 서버 측을 노린 공격자들은 크로스 체인 브리지를 사용하여 "체인 점핑" 방식으로 자금을 세탁했으며, 믹서 사용도 더 빈번했습니다. 이와 대조적으로, 개인 지갑에서 훔친 자금은 토큰 스마트 계약(거래가 포함될 수 있음), 제재 대상 기관(특히 가란텍스, 이는 러시아 범죄자들과의 연관성을 시사할 수 있음), 그리고 중앙화 거래소(CEX)로 더 많이 유입되었습니다. 이는 자금 세탁 기법이 상대적으로 조잡함을 시사합니다.
자금세탁 과정에서 훔친 자금 운영자는 과도한 수수료를 지불하며, 그 비용은 시간이 지남에 따라 급격하게 변동합니다. 블록체인과 솔라나와 같은 2계층 네트워크의 인기로 평균 거래 비용이 감소했지만, 훔친 자금 운영자가 지불하는 수수료는 같은 기간 동안 108% 증가했습니다. 또한, 서비스 플랫폼을 노리는 공격자는 일반적으로 더 높은 수수료를 지불하는데, 이는 자금이 동결되기 전에 대량의 자금을 신속하게 이체해야 하는 절박함을 반영하는 것으로 보입니다.
전반적으로 이러한 패턴은 해킹 공격의 대다수가 금전적 동기에 의한 것(6월 19일의 노비텍스 공격과 같은 개별 사건 제외)이지만, 도난당한 자금을 운용하는 사람들은 체인상 거래 비용에는 관심이 없고 대신 거래 속도를 우선시한다는 것을 보여줍니다.
흥미롭게도, 모든 도난 자금이 즉시 자금 세탁 과정에 들어가는 것은 아닙니다. 개인 지갑에서 도난당한 자금은 신속하게 세탁되거나 현금화되기보다는 체인에 남아 공격자가 관리하는 주소에 많은 잔액이 남아 있을 가능성이 더 높습니다. 이러한 범죄적인 보유 행위는 운영의 보안에 대한 그들의 확신을 반영하거나, 주류 암호화폐 투자 전략을 모방하는 것일 수 있습니다.
예방 및 완화 전략
서비스 플랫폼과 개인 지갑에서 발생하는 도난 사건의 급증은 다층적인 보안 메커니즘을 통해 해결해야 할 과제입니다. 서비스 제공업체는 2025년 주요 사고에서 얻은 교훈을 바탕으로 다음과 같은 핵심 사항을 다시 한번 강조합니다.
포괄적인 안전 문화
정기적인 안전 감사
소셜 엔지니어링 공격을 식별하기 위한 직원 심사 프로세스
코드 감사의 중요성이 점점 더 커지고 있으며, 스마트 계약 취약점은 가장 빠르게 증가하는 공격 경로가 되고 있습니다. 기술적 지갑 인프라(특히 다중 서명 핫 월렛 구현)의 개선은 기관 보안에 대한 추가적인 보호 계층을 제공하며, 단일 키만 유출되더라도 손실을 즉각적으로 차단할 수 있습니다.
개인의 경우, 지갑 위협이 증가함에 따라 보안 개념의 근본적인 재구축이 필요합니다. 무차별 대입 공격과 비트코인 가격 간의 상관관계는 코인 보유자의 개인정보 보호(예: 공개 보유 회피)가 기술적 조치(프라이버시 코인 또는 콜드 월렛 사용)만큼 중요할 수 있음을 시사합니다. 피해자 증가율이 높은 국가의 사용자는 디지털 발자국과 개인 안전에 특히 주의해야 합니다.
암호화폐 관련 납치 및 폭력 범죄가 증가함에 따라, 현실 세계의 개인 안전이 시급한 문제로 대두되고 있습니다. 부유한 암호화폐 가족을 대상으로 한 사례들은 디지털 자산 보유자들이 다음을 포함한 전통적인 보안 조치를 고려해야 함을 보여줍니다.
부를 과시하지 마십시오
소셜 미디어에 보유 자산이나 거래 동향을 공개하지 마십시오.
기본 보안 프로토콜 구현(예: 일일 경로 변경, 철저한 감시)
대규모 보유자의 경우, 전문적인 보안 컨설팅이 필요할 수 있습니다. 디지털 자산의 증가와 인간의 취약성 증가로 인해 기존 보안 시스템으로는 아직 완전히 해결되지 않은 새로운 위험이 발생하고 있습니다.
전망: 주요 전환점
2025년부터 현재까지의 데이터는 암호화폐 범죄의 진화를 보여줍니다. 암호화폐 생태계는 규제 체계와 제도적 보안 관행 측면에서 성숙해졌지만, 위협 행위자들의 역량과 표적 범위 또한 확대되었습니다.
바이비트(ByBit) 사건은 업계 선두주자들조차 지능형 지속 위협(Advanced Persistent Threats)에 대한 방어 능력이 여전히 부족하다는 것을 보여줍니다. 개인 지갑 도난 급증은 암호화폐 보유자들이 전례 없는 위험에 직면해 있음을 보여줍니다. 범죄의 지리적 확장과 자산 가격과 폭력적인 공격 간의 상관관계는 이미 복잡한 보안 환경에 새로운 차원을 더했습니다.
본 보고서의 근간이 되는 상세한 블록체인 분석은 더욱 효과적인 대응책의 토대를 마련합니다. 포괄적인 거래 분석 도구를 갖춘 법 집행 기관은 그 어느 때보다 효율적으로 자금을 추적할 수 있으며, 서비스 제공업체는 공격 패턴을 기반으로 맞춤형 방어를 구현할 수 있습니다.
암호화폐 산업은 중요한 변곡점에 서 있습니다. 범죄 분석을 용이하게 하는 투명성은 더욱 효과적인 예방 및 법 집행 수단을 제공합니다. 문제는 이러한 역량을 신속하게 구축하여 진화하는 위협에 앞서 나가는 것입니다.
2025년 하반기로 접어들면서 암호화폐에서 도난당한 금액은 그 어느 때보다 많습니다. 만약 도난당한 금액이 예상대로 40억 달러를 실제로 초과한다면, 향후 몇 달 동안 업계의 대응 방식에 따라 범죄 추세가 계속 악화될지, 아니면 방어 체계가 성숙해짐에 따라 안정화될지가 결정될 것입니다.
