2024년, 블록체인 데이터 분석 기업인 체이널리시스가 최근 발표한 '2024 가상자산 범죄 보고서 – 랜섬웨어'에 따르면 랜섬웨어 공격이 지난 한 해 동안 빈도, 범위, 규모 측면에서 크게 증가했다고 한다. 이 보고서에 따르면 지난해 랜섬웨어 공격으로 인한 가상자산 피해는 10억 달러를 넘어섰으며, 이는 약 1조 3천억 원에 해당하는데, 이는 역대 최대치를 기록했다고 한다. 랜섬웨어 공격의 표적은 병원, 학교, 정부 기관과 같은 중요한 인프라들이었다. 특히, MOVEit 파일 전송 소프트웨어의 악용은 여러 분야에서 혼란을 초래했다.

보고서는 또한 공격자들이 공격 횟수를 줄이면서도, 성공 시 요구하는 금액을 증가시킨 '빅게임 헌팅' 전략을 채택했다고 지적했다. 이러한 전략으로 100만 달러 이상의 높은 결제 금액이 전체 랜섬웨어 결제 금액 중 상당한 비중을 차지하게 되었다고 한다.

2024년의 상황을 논하기 전에, 이러한 추세가 어떻게 변화해왔는지 이해하는 것이 중요하다. 2019년부터 2023년까지의 전체적인 추세는 랜섬웨어가 점점 더 큰 위협으로 자리 잡고 있음을 보여준다고 이 보고서는 밝혔다. 이는 단순히 몸값을 지불하는 것을 넘어서, 공격으로 인한 생산성 손실과 복구 비용은 기업에 상당한 피해를 입히고 있다고도 언급했다. 몸값을 지불하지 않은 MGM의 경우, 작년에 발생한 공격으로 인한 손실이 1억 달러를 초과하는 것으로 추정된다고 한다.

이 보고서는 모든 수치를 보수적으로 추정했으며, 새로운 랜섬웨어 주소 발견 시 실제 수치는 더 높을 수 있다고 강조했다. 실제로 체이널리시스의 지난해 보고서에서는 2022년 랜섬웨어 수익을 처음에 4억 5700만 달러로 보고한 후, 이 수치가 24.1% 상향 조정됐다고 한다.

하지만, 2022년 랜섬웨어 활동 감소는 지정학적 긴장, 주요 랜섬웨어 그룹의 활동 중단 등 여러 요인에 의해 영향을 받았다고 한다. FBI의 하이브 랜섬웨어 변종 침투와 같은 법 집행 기관의 개입은 몸값 지불 감소에 큰 영향을 미쳤으며, 약 1억 3000만 달러의 몸값 지불을 방지해 법 집행 기관의 랜섬웨어 퇴치 노력이 효과적임을 보여줬다고 한다.

그럼에도 불구하고 2023년에는 랜섬웨어 활동이 크게 증가했다. '빅게임 헌팅' 같은 전략의 확산, 서비스형 랜섬웨어(RaaS) 모델의 보급으로 새로운 공격자들의 사이버 범죄 진입 장벽이 낮아지는 등 전략의 질적 변화가 주요 원인으로 지적됐다고 한다.

체이널리시스는 또한 랜섬웨어 자금의 이동을 추적하여 사이버 범죄자들이 어떻게 불법 수익을 세탁하는지도 밝혔다. 강력한 자금세탁방지(AML) 및 고객확인(KYC) 정책으로 인해 랜섬웨어 공격자들은 기존의 중앙화 거래소, 믹서, 도박 서비스, 크로스 체인 브릿지, 제재 대상 등 새로운 자금 세탁 수단을 이용했다고 한다. 중앙화 거래소에서는 랜섬웨어 관련 자금의 집중도가 낮아 다양한 거래소 간 거래가 이루어졌으며, 도박 서비스, 크로스 체인 브릿지, 제재 대상에서는 높은 집중도를 보여 특정 서비스로의 쏠림 현상이 나타났다.