5조 9000억 원 가량의 비트코인 거래가 랜섬웨어와 관련 있다고 미 재무부가 보고

돈세탁 관련 수사를 전문으로 하는 미 재무부 금융범죄수사부(FinCEN)가 지난 10년간 의심스럽다고 보고된 약 52억 달러(5조 9000억 원) 어치의 비트코인 거래가 랜섬웨어와 관련이 있다고 보고했습니다.

Financial Trend Analysis
https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf

US links $5.2 billion worth of Bitcoin transactions to ransomware
https://www.bleepingcomputer.com/news/security/us-links-52-billion-worth-of-bitcoin-transactions-to-ransomware/

US links $5.2 billion worth of Bitcoin transactions to ransomware

US Treasury said it tied $5.2 billion in BTC transactions to ransomware payments - The Record by Recorded Future
https://therecord.media/treasury-said-it-tied-5-2-billion-in-btc-transactions-to-ransomware-payments/

US Treasury said it tied $5.2 billion in BTC transactions to ransomware payments

FinCEN이 새로 발표한 보고서에 따르면, 2011년 1월 1일부터 2021년 6월 30일까지인 약 10년 반에 이르는 기간 중 미국의 금융기관에서 '의심스러운 활동'으로 보고된 거래는 총 2184건에 이르렀다는 것. 그리고 FinCEN이 이러한 거래를 분석한 결과, 177개의 지갑이 특정되었습니다.

이 177개의 지갑과 연관된 트랜잭션의 블록체인을 분석한 결과 랜섬웨어의 지불에 관계된 비트코인 트랜잭션의 총액은 약 52억 달러에 이르는 것으로 밝혀졌습니다. 이러한 피해액은 1개월당 평균 6640만 달러(약 758억 원)로 중앙값이 4500만 달러(약 514억 원)에 달한다고 합니다.

또 FinCEN은 랜섬웨어의 활성화에 대해서는 2021년 상반기에 보고된 의심스러운 활동이 635건으로 상반기 종료 시점에서 2020년의 총보고 수인 487건을 크게 웃도는 발생건수에 피해액도 2021년 상반기는 1개월당 평균 1억 230만 달러(약 1170억 원)로 증가 추세를 보이고 있다고 보고했습니다.

2021년 상반기에 가장 기승을 부렸던 랜섬웨어는 REvil(Sodinokibi), Conti, DarkSide, Avaddon, Phobos 등이었고 랜섬웨어를 활용한 돈세탁에는 'Monero 등의 익명성이 높은 암호화자산을 활용하기', '보안회사의 트랜잭션 추적을 피하기 위해 동일한 지갑의 재사용을 피하기', '추적 가능한 암호화자산을 추적이 어려운 프라이버시 코인으로 변환하는 체인 호핑(chain hopping)' 기술을 이용하기', '중앙집중식 거래소에서 인출하기' 등 수법의 진화가 보였습니다.

바이든 정권은 랜섬웨어에 대한 대책 강화에 나서고 있으며, 최근에는 유럽 등 30개국과 함께 공동성명을 발표했습니다. 미 재무부도 랜섬웨어 캠페인을 계속한다는 공식성명을 발표했고 랜섬웨어 거래를 지원하는 가상화폐 거래소에 대한 제재를 예고했습니다.