2024년 랜섬웨어 갈취 감소: 단속과 저항 증가

2024년 랜섬웨어 갈취 감소: 단속과 저항 증가

2024년 랜섬웨어 갈취는 35% 감소하여 813억 달러에 이를 전망이며, 이는 2023년의 1,250억 달러에서 크게 줄어든 수치입니다. 이러한 감소는 단속 강화와 피해자들의 지불 저항 증가에 따른 결과입니다.

체인알리시스(Chainalysis)의 보고서에 따르면, 2024년 상반기 동안 공격자들은 4억 5980만 달러를 갈취했으며, 이는 2023년 상반기보다 2.38% 증가한 수치입니다. 그러나 하반기에는 급격한 반전이 일어나며 갈취금 지급이 35% 감소했습니다. 주목할 만한 사례는 사이버 범죄 그룹 다크 엔젤스(Dark Angels)에 지불된 7500만 달러의 랜섬입니다.

"이번 감소는 2021년 이후 랜섬 지급액의 반기 대비 감소와 비슷하며, 2024년 하반기 동안 일부 암호화폐 관련 범죄의 전반적인 감소를 보여줍니다. 특히 올해의 감소폭은 지난 3년보다 더 뚜렷하게 나타납니다,"라고 체인알리시스는 말했습니다.

법 집행 작용이 감소에 중요한 역할을 했습니다. 주로 사용되던 랜섬웨어 그룹인 록빗(LockBit)에 대한 대대적인 단속이 실시되어, 하반기 수익이 무려 79% 감소했습니다. 영국 국가 범죄 수사국(NCA)과 미국 FBI가 협력하여 록빗의 인프라 일부를 해체했으며, 이로 인해 그들의 운영이 크게 제한되었습니다.

신규 그룹의 등장과 그 여파

록빗의 감소와 2024년 1월 블랙캣(ALPHV)의 붕괴는 랜섬웨어 생태계에 권력 공백을 만들어냈습니다. 소규모 그룹들이 주도권을 잡으려 했으나, 이들 중 어느 누구도 이전 선두 그룹들과 맞먹는 규모를 갖추지 못했습니다. 하지만 랜섬허브(RansomHub)는 빠르게 두각을 나타내며, 많은 실직한 사이버 범죄자들을 수용했습니다. 2024년 2월에 출범한 랜섬허브는 피해자 수에서 가장 활발한 랜섬웨어 변종으로 자리 잡았습니다.

또한, 2024년에는 56개의 새로운 데이터 유출 사이트가 등장하였으며, 이는 지난해의 수치보다 두 배 이상 증가한 것입니다. 그러나 많은 사이트들이 허위로, 100명 이상의 피해자가 여러 플랫폼에서 중복으로 기재되었습니다.

랜섬웨어 세탁이 직면한 도전

단속이 강화됨에 따라 사이버 범죄자들은 갈취된 자금을 세탁하기가 점점 더 어려워졌습니다. 2024년에는 중앙집중식 거래소가 랜섬웨어 수익의 39%를 처리했으나, 암호화폐 믹서를 사용하는 비율은 급격히 줄어들었습니다. 체인알리시스는 "랜섬웨어 운영자들은 과거보다 자금을 현금으로 바꾸는 것을 더욱 기피하고 있습니다. 이는 법 집행의 불확실한 행보와 결정적인 조치로 인해 발생한 것으로 보입니다,"라고 밝혔습니다.

또한, 무신원 인증(KYC)을 요구하지 않는 암호화폐 거래소에 대한 단속이 강화되었습니다. 2024년 9월, 독일 당국이 무신원 인증 없이 운영되던 47개의 러시아어 거래소를 압수하여 랜섬웨어 관련 자금의 유입을 크게 줄였습니다.

마지막으로, 이스라엘-러시아 시민인 로스티슬라프 파네프(Rostislav Panev)가 록빗이 사용하는 도구를 개발하고 비트코인으로 약 23만 달러를 수령하여 체포된 사건이 랜섬웨어 시스템의 회복을 더더욱 저해했습니다. 이는 블록체인 기반의 법 집행 조사가 점점 더 효과적이라는 점을 강조합니다.