※이 기사는 자동 번역되어 있습니다. 정확한 내용에 대해서는 원문 을 참조하십시오.
2025년, 암호화 자산 분야에서 국가 주도 활동이 현저하게 증가하여 부정한 온체인 생태계 성숙의 새로운 단계를 맞이했습니다. 최근 몇 년 동안 암호화 자산 범죄 상황은 점점 더 전문화되고 있으며, 사기 조직은 현재 국제 범죄 네트워크가 상품과 서비스를 조달하고 불법적으로 얻은 암호 자산을 청소하는 대규모 온 체인 인프라를 운영하고 있습니다. 이러한 상황을 배경으로 국가도 같은 전문적인 서비스 사업자를 이용하거나 제재 회피를 위해 독자적인 인프라를 구축하여 이 영역에 진출하고 있습니다. 사이버 범죄자 및 조직 범죄 그룹을 위해 구축된 부정한 암호화 자산 공급망에 국가가 합류함으로써, 행정기관과 컴플라이언스 보안 팀 은 소비자 보호와 국가 안보 모두에서 전례 없이 심각한 위험에 직면하고 있습니다.
이러한 현상과 다른 동향은 온체인에서 어떻게 나타나는가? 데이터와 전반적인 추세를 살펴 보겠습니다.
당사의 데이터에 따르면 2025년 부정한 암호화 자산 주소를 받은 금액은 최소 1,540억 달러에 달했다. 이는 전년 대비 162%의 증가이며 주로 제재 대상이 된 주체가 받은 금액의 694%라는 극적인 증가가 요인입니다. 만약 제재 대상의 수령액이 전년과 같은 수준이었을 경우에도, 2025년은 암호 자산 범죄의 기록적인 해가 될수록 거의 모든 부정 카테고리에서 활동이 증가했습니다. 이 숫자는 현재 확인된 잘못된 주소를 기준으로 하한값임을 유의하시기 바랍니다. [1]
이러한 불법 거래량은 여전히 암호화 자산 경제 전체 (주로 정규 거래)에 비해 작습니다. 총 암호화 자산 거래량에서 차지하는 부정 거래의 비율은 2024년부터 약간 증가했지만 1% 미만에 그치고 있습니다. [2]
또한 암호화 자산 범죄에서 사용되는 자산 유형에도 지속적인 변화가 있습니다. 아래 그림의 차트를 참조하십시오.
지난 몇 년 동안 스테이블 코인 이 부정 거래의 대부분을 차지하고 있으며 현재는 부정 거래 볼륨 전체의 84%를 차지하고 있습니다. 이는 스테이블코인 이 가지는 실용적인 이점(국경을 넘은 송금의 용이성, 낮은 변동성, 넓은 용도)에 의해 암호화 자산 에코시스템 전체에서도 이용이 확대되고 있는 트렌드와 일치하고 있습니다.
아래에서는 2025년의 암호화 자산 범죄를 특징으로 하여 앞으로도 주목할 4가지 주요 트렌드를 자세히 살펴볼 것입니다.
국가 주도형 위협에 의한 과거 최고의 거래량: 북한에 의한 과거 최대 규모의 도둑질, 러시아의 A7A5 토큰에 의한 대규모 제재 회피
2025년에도 도난 자금은 생태계에 큰 위협이었고 북한 관련 해커만으로 20억 달러 를 훔쳤다. 특히 2월의 Bybit 에 대한 공격은 암호화 자산 역사상 가장 큰 디지털 강탈 사건이 되어 약 15억 달러가 도난당했다. 북한의 해커는 이전부터 중대한 위협이었지만, 작년은 피해액·수법의 고도화 모두 과거 최악이 되었습니다.
더욱 중요한 것은 2025년에는 국가의 온체인 활동이 전례 없는 규모에 이르렀다는 것입니다. 러시아는 2024년에 제재 회피를 목적으로 한 법정비를 진행했고, 2025년 2월에는 루블 연동형 토큰 A7A5 를 론칭해 1년도 안 되어 933억 달러 이상의 거래를 기록했습니다.
한편 이란 의 대리 네트워크는 지난 수년에 걸쳐 제재지정된 지갑을 통한 20억달러 이상의 돈세탁, 부정한 원유거래, 무기·상품조달을 온체인상에서 계속했다. 이란계 테러 조직인 레바논 히즈보라, 하마스 , 후시파도 지금까지 없는 규모로 암호화 자산을 활용하고 있습니다.
중국계 돈세탁 네트워크의 상승
2025년에는 중국계 자금세탁 네트워크(CMLN)가 악성 온체인 생태계에서 지배적인 존재가 되었습니다. 이러한 고도의 조직은 Huione Guarantee 등 과거의 구조를 기반으로 론더링·아즈·아·서비스 등 다양한 전문 서비스를 전개해, 사기·스캬으로부터 북한 해킹 자금, 제재 회피, 테러 자금 조달까지 폭넓게 지원하는 풀 서비스형 범죄 기업 으로 발전하고 있습니다.
풀 스택형 악성 인프라 제공자에 의한 사이버 범죄 확대
국가에 의한 암호화 자산 이용이 확대되는 한편, 기존 사이버 범죄(랜섬웨어, 아동 성적 학대 콘텐츠(CSAM) 플랫폼, 악성코드, 사기, 불법 마켓플레이스)도 여전히 활발하다. 사기 행위자와 국가는 도메인 등록 기관, 발렛 증명 호스팅 및 기타 기술 인프라를 포함한 전체 스택 서비스를 제공하는 인프라 사업자에 점점 의존하고 있습니다.
이러한 인프라 사업자는 틈새 호스팅 재판매업자로부터 테이크다운이나 부정이용 통보, 제재 집행에도 견디는 통합형 인프라 플랫폼으로 진화하고 있어 금전 목적의 범죄자나 국가계 액터의 활동 확대를 앞으로도 지원할 존재가 될 것입니다.
암호화 자산과 폭력 범죄의 교차가 확대
많은 사람들은 암호화 자산 범죄를 '가상 공간에 머물러있는 것'이라고 생각하지만, 실제로는 온 체인 활동과 폭력 범죄의 연결이 강해지고 있습니다. 인신매매 조직이 암호화 자산을 이용하는 사례가 증가하고, 자산 이전을 강요하는 폭력적인 물리적 협박 사건도 암호화 자산 가격 상승과 타이밍을 맞추어 발생하는 등 특히 심각합니다.
앞으로도 법집행기관, 규제당국, 암호자산사업자의 연계가 이러한 진화·융합하는 위협에 대응하는데 필수적입니다. 전체적으로 부정 활동의 비율은 정규 이용에 비해 작지만, 암호화 자산 생태계의 건전성과 안전 확보를 위해서는 지금까지 없었던 높은 경계가 요구되고 있습니다.
[1] 향후 1년간, 식별할 수 있는 부정 주소가 증가함에 따라, 이러한 합계치도 한층 더 증가할 전망입니다. 참고로 지난해 암호화 자산 범죄 동향 조사 보고서 발표시에는 2024년의 부정거래액을 409억 달러로 보고했지만, 1년 후의 최신 추계에서는 572억 달러로 대폭 수정되었습니다. 대부분은 온체인 인프라와 자금세탁 서비스를 제공하는 다양한 사기 행위 조직의 활동 확대로 인한 것입니다. 일반적으로 당사의 집계는 암호화 자산을 지불 및 세탁 수단으로 사용한 전통적인 범죄(예: 마약 거래 등)에서 얻은 수익을 제외합니다. 이러한 거래는 온체인 데이터상에서는 정규 거래와 구별이 되지 않지만, 법집행기관이 오프체인 정보와 조합하여 조사하는 것은 가능합니다. 확인이 이루어지면 부정 거래로 계산하고 있습니다.
[2] 부정거래량의 점유율 산출방법 : 당사가 추적하는 모든 암호화 자산의 알려진 서비스로의 모든 인플로우(내부 이전 제외)를 분모로 하고, 부정한 수령액을 분자로 계산하고 있습니다.
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.
The post 2025 년, 국가 주도의 제재 회피가 온 체인에서 대규모로 진행되어 암호화 자산 범죄가 과거 최고를 기록 appeared first on Chainalysis .
