작성자: Chainalysis

작성: Chopper, Foresight News

2025년에는 국가 차원의 암호화폐 관련 활동이 크게 증가하여 불법 온체인 생태계가 새로운 성숙 단계에 접어들었음을 보여줍니다. 지난 몇 년간 암호화폐 범죄 분야의 전문화가 심화되었으며, 불법 조직들은 이제 초국가적 범죄 네트워크가 상품과 서비스를 조달하고 암호화폐 범죄 수익을 세탁하는 데 필요한 대규모 온체인 인프라를 구축했습니다. 이러한 배경 속에서 각국 정부 또한 기존의 전문 서비스 제공업체를 활용하는 동시에 제재를 대규모로 회피하기 위한 맞춤형 인프라를 구축하며 이 분야에 진출하기 시작했습니다. 사이버 범죄자와 조직 범죄 집단을 위해 설계된 불법 암호화폐 공급망에 정부가 접근함에 따라, 정부 기관, 규제 준수 및 보안팀은 소비자 보호와 국가 안보 측면에서 중대한 과제에 직면하게 되었습니다.

이러한 트렌드와 기타 산업 변화가 블록체인 상에서 구체적으로 어떻게 나타나는지 살펴보겠습니다. 다음으로, 데이터와 거시적 트렌드를 결합하여 이를 분석해 보겠습니다.

모니터링 데이터에 따르면, 불법 암호화폐 주소로 유입된 자금은 2025년에 최소 1,540억 달러에 달해 전년 대비 162% 급증했습니다. 이러한 증가는 주로 제재 대상 기관으로부터의 자금 유입이 급증한 데 기인하며, 이는 전년 대비 694% 증가한 수치입니다. 그러나 제재 대상 기관의 유입을 제외하더라도, 대부분의 불법 활동 유형에서 규모가 증가하여 2025년은 암호화폐 범죄에 있어 기록적인 해였습니다.

그럼에도 불구하고 이러한 불법 거래의 규모는 전체 암호화폐 경제 규모에 비하면 극히 미미하며, 합법적인 거래가 여전히 암호화폐 시장을 지배하고 있습니다. 저희 추산에 따르면 추적 가능한 전체 암호화폐 거래에서 불법 거래가 차지하는 비중은 2024년 대비 2025년에 소폭 증가하겠지만, 여전히 1% 미만일 것입니다.

아래 그림에서 볼 수 있듯이, 암호화폐 범죄에 연루된 자산의 유형 또한 끊임없이 변화하고 있음을 확인할 수 있었습니다.

지난 몇 년간 스테이블코인은 불법 거래에서 점차 주요 자산으로 자리 잡았으며, 현재 전체 불법 거래량의 84%를 차지하고 있습니다. 이러한 추세는 암호화폐 생태계의 전반적인 발전 특성과 일맥상통합니다. 스테이블코인은 편리한 국경 간 송금, 낮은 변동성, 폭넓은 활용성 등의 장점 덕분에 전체 암호화폐 거래에서 차지하는 비중을 지속적으로 확대하고 있습니다.

다음 분석에서는 2025년 암호화폐 범죄의 판도를 바꿀 몇 가지 주요 트렌드를 심층적으로 살펴보겠습니다. 이러한 트렌드는 앞으로도 면밀한 관심을 기울여야 할 대상입니다.

국가적 위협으로 거래량 급증: 북한의 해킹 사건 사상 최고치 경신; 러시아의 A7A5 토큰, 대규모 제재 우회에 활용.

2025년에도 자금 탈취는 암호화폐 생태계에 심각한 위협으로 남아 있었으며, 북한과 연계된 해킹 그룹만 해도 20억 달러를 훔쳐갔습니다. 이러한 수치는 특히 2월에 발생한 바이비트(Bybit) 거래소 공격을 비롯한 여러 대규모 해킹 공격으로 인해 발생한 것입니다. 약 15억 달러에 달하는 이 공격은 암호화폐 역사상 최대 규모의 디지털 자산 탈취 사건입니다. 북한 해커들은 오랫동안 암호화폐 생태계에 큰 위협이 되어 왔지만, 지난 한 해 동안 탈취된 금액이 사상 최고치를 기록하고 침입 및 자금 세탁 수법이 더욱 정교해졌습니다.

특히 주목할 만한 점은 2025년 전 세계 정부의 온체인 활동 규모가 전례 없이 커진다는 것입니다. 러시아는 2024년 제재 회피 수단으로 암호화폐 사용을 장려하는 법안을 제정했으며, 이 조치는 2025년 2월 공식 발효되었습니다. 러시아는 루블화 기반 토큰인 A7A5를 출시했고, 출시 1년 만에 거래량이 933억 달러를 넘어섰습니다.

한편, 지난 몇 년간 이란의 대리 네트워크는 제재 대상에 오른 검증 가능한 지갑 주소를 통해 블록체인 상에서 자금 세탁, 불법 석유 거래, 대규모 무기 조달 등을 자행해 왔으며, 총 거래액은 20억 달러를 넘어섰습니다. 여러 차례의 군사 공격에도 불구하고, 헤즈볼라, 하마스, 레바논의 후티 반군과 같은 이란의 지원을 받는 테러 조직들은 전례 없는 규모로 암호화폐를 계속 사용하고 있습니다.

2025년, 중국 자금세탁 네트워크가 등장하여 불법 블록체인 생태계에서 지배적인 세력으로 부상했습니다. 이러한 정교한 조직들은 암호화폐 범죄의 다양화와 전문화를 크게 촉진하며 자금세탁을 포함한 다양한 전문 서비스를 제공했습니다. "회인보증(Huiyin Guarantee)"과 같은 초기 불법 모델을 기반으로 발전한 이 네트워크들은 사기, 기만, 북한 해커로부터 탈취한 자금 세탁, 제재 회피, 테러 자금 조달 등 광범위한 범죄 영역을 아우르는 종합적인 범죄 기업으로 진화했습니다.

완전한 불법 인프라 제공업체들이 악의적인 사이버 활동을 부추기고 있습니다.

전 세계 정부가 암호화폐를 적극적으로 활용하는 가운데, 전통적인 사이버 범죄 또한 여전히 기승을 부리고 있습니다. 랜섬웨어 운영자, 아동 성착취 및 사이버 범죄 플랫폼, 악성코드 유포자, 사기꾼, 불법 시장 운영자들은 여전히 ​​광범위한 지원 네트워크에 의존하여 활동하고 있습니다. 범죄자와 정부 모두 도메인 등록기관, 보안 호스팅 서비스, 기타 악의적인 사이버 활동 수행에 필요한 기술 인프라를 포함한 풀스택 서비스를 제공하는 온체인 인프라 제공업체에 점점 더 의존하고 있습니다.

이러한 인프라 제공업체들은 플랫폼 폐쇄, 악의적인 신고, 그리고 제재 조치에도 견딜 수 있는 포괄적인 인프라 플랫폼으로 발전해 왔습니다. 이러한 서비스가 계속 확장됨에 따라, 경제 범죄와 국가 지원 활동이 악의적인 사이버 활동을 확대하는 데 있어 핵심적인 역할을 할 수 있습니다.

암호화폐와 강력 범죄 사이의 연관성이 점점 커지고 있다.

많은 사람들은 암호화폐 범죄가 여전히 가상 세계에 국한되어 있다고 생각합니다. 범죄자들은 ​​키보드 뒤에 숨어 있는 익명의 개인들로, 현실 세계에 위협을 가하지 않는다고 여겨집니다. 그러나 암호화폐 활동과 폭력 범죄 사이의 연관성은 점점 더 깊어지고 있습니다. 인신매매 조직들이 거래에 암호화폐를 점점 더 많이 사용하고 있으며, 동시에 폭력적인 강압 공격이 급증하고 있다는 점은 우려스러운 부분입니다. 이러한 공격은 범죄자들이 폭력을 사용하여 피해자에게 암호화폐 자산을 강제로 이전하도록 강요하는 방식으로 이루어지며, 특히 암호화폐 가격이 최고점에 달했을 때를 노리는 경우가 많습니다.

앞으로 법 집행 기관, 규제 기관, 그리고 암호화폐 기업 간의 협력은 이러한 복잡하고 진화하며 서로 얽혀 있는 위협에 대응하는 데 핵심적인 역할을 할 것입니다. 불법 거래가 합법적인 암호화폐 거래에서 차지하는 비율은 아직 미미하지만, 암호화폐 생태계의 건전성과 보안을 유지하는 것은 그 어느 때보다 중요합니다.