본문으로 건너뛰기

820억 달러 규모의 그림자 경제: 전문 암호화폐 세탁 네트워크가 어떻게 글로벌 범죄의 중추가 되었나

· 약 10 분
Dora Noda
Dora Noda
Software Engineer

가상자산 자금 세탁은 2025년에 820억 달러로 폭발적으로 증가했습니다. 이는 불과 5년 전인 100억 달러에서 8배 증가한 수치입니다. 하지만 진짜 이야기는 이 엄청난 금액 자체가 아닙니다. 그것은 바로 금융 범죄 자체의 산업화입니다. 전문 세탁 네트워크는 이제 정교한 텔레그램 기반 마켓플레이스를 통해 매일 4,400만 달러를 처리하고 있으며, 북한은 핵 프로그램 자금을 조달하기 위해 가상자산 절도를 무기화했고, 글로벌 사기를 가능하게 하는 인프라는 합법적인 가상자산 채택보다 7,325배 빠르게 성장했습니다. 아마추어 가상자산 범죄자의 시대는 끝났습니다. 우리는 조직화되고 전문화된 블록체인 범죄의 시대에 진입했습니다.

2025년 가상자산 범죄 폭발을 정의하는 수치들

체이널리시스(Chainalysis)의 2026 가상자산 범죄 보고서는 불법 온체인 활동에 대한 냉혹한 현실을 보여줍니다. 불법 가상자산 주소는 2025년에 최소 1,540억 달러를 수취했으며, 이는 2024년에 보고된 수정치인 572억 달러에서 162% 증가한 수치입니다. 그 중 820억 달러 이상이 자금 세탁 작업을 통해 흘러 들어갔습니다.

집중도는 놀랍습니다. 중국어권 자금 세탁 네트워크(CMLNs)는 현재 알려진 모든 불법 세탁 활동의 약 20%를 차지하며, 2025년에 1,799개 이상의 활성 지갑을 통해 약 161억 달러를 처리했습니다. 이러한 네트워크는 단순히 돈을 옮기는 것에 그치지 않고, 포인트 브로커 운영, 자금 운반책(money mules), 비공식 장외 거래(OTC) 데스크, "블랙 U(Black U)" 서비스, 도박 플랫폼 및 자금 이동 서비스와 같은 전문화된 서비스 카테고리를 갖춘 전체 범죄 생태계를 구축했습니다.

성장 속도는 이 인프라가 얼마나 빠르게 확장되었는지 보여줍니다. 2020년 이후 식별된 중국어권 자금 세탁 네트워크로의 유입은 중앙화 거래소보다 7,325배, 탈중앙화 금융(DeFi) 프로토콜보다 1,810배, 그리고 불법 온체인 내부 흐름보다 2,190배 빠르게 성장했습니다.

이것은 점진적인 진화가 아닙니다. 글로벌 범죄가 작동하는 방식의 구조적 변화입니다.

후이원 개런티(Huione Guarantee): 세계 최대 불법 마켓플레이스의 해부

이 생태계의 중심에는 블록체인 분석 회사 엘립틱(Elliptic)이 "지금까지 운영된 가장 큰 불법 온라인 마켓플레이스"라고 명명한 텔레그램 기반 플랫폼인 후이원 개런티가 있었습니다. 캄보디아에 본사를 둔 이 운영체는 240억 달러 이상의 거래를 처리했으며, 판매자들은 도난당한 개인 데이터부터 턴키 사기 기술, 전문 자금 세탁 서비스에 이르기까지 모든 것을 판매했습니다.

이 플랫폼의 비즈니스 모델은 합법적인 이커머스를 모방했습니다. 후이원은 에스크로 및 평판 허브 역할을 하며 불법 서비스의 구매자와 판매자를 연결하고 각 거래에서 수수료를 챙겼습니다. 월간 유입량은 2024년 7월 이후 51% 증가했으며, 사용자 기반은 90만 명 이상으로 급증했습니다.

이 플랫폼의 몰락은 조율된 규제 압력을 통해 이루어졌습니다. 2025년 5월 1일, 미국 재무부 금융범죄단속국(FinCEN)은 미국 애국법 제311조에 따라 캄보디아 소재 후이원 그룹(Huione Group)을 "주요 자금 세탁 우려 대상"으로 지정했습니다. FinCEN은 후이원이 2021년과 2025년 1월 사이에 최소 40억 달러의 불법 자금 세탁을 촉진했으며, 그 수익금이 돼지 도살(pig butchering) 사기, 북한 라자루스 그룹(Lazarus Group)의 사이버 강도질, 동남아시아 전역에서 활동하는 초국가적 범죄 조직과 연계되어 있음을 기록했습니다.

2025년 12월까지 이어진 압박은 뱅크런으로 끝을 맺었습니다. 후이원 페이(Huione Pay)는 일시적으로 운영을 중단하고 출금을 동결했으며 프놈펜 지점을 폐쇄했습니다. 잠긴 문 밖에 줄을 선 고객들의 사진이 소셜 미디어를 가득 채웠습니다.

하지만 네트워크는 사라지지 않고 파편화되었습니다. 노출 이후 후이원 개런티에서 이름을 바꾼 투도우 개런티(Tudou Guarantee)라는 연계 에스크로 서비스는 2026년 초부터 판매자들에게 1억 3,000만 달러 이상의 USDT를 환불했습니다. 투도우 자체적으로는 120억 달러 이상의 거래를 처리하여 역대 세 번째로 큰 불법 마켓플레이스가 되었습니다. 인프라는 지속되며 브랜드만 바뀔 뿐입니다.

북한의 20억 달러 규모 가상자산 탈취 캠페인

가상자산 범죄의 무기화를 북한보다 더 잘 보여주는 사례는 없습니다. 라자루스 그룹(TraderTraitor 및 APT38로도 알려짐)을 중심으로 한 북한의 국가 후원 해커들은 2025년에 20억 2,000만 달러 상당의 가상자산을 훔쳤으며, 분석가들은 이를 가치와 정교함 측면에서 역대 가장 파괴적인 해라고 설명했습니다.

2025년 2월의 바이비트(Bybit) 해킹 한 건만으로도 15억 달러를 차지하며, 이는 역사상 최대 규모의 가상자산 절도 사건이 되었습니다. FBI는 공격 며칠 만에 북한의 소행임을 확인했습니다.

그 실행 과정은 국가 수준의 정교함을 보여주었습니다. 바이비트는 대규모 이체를 승인하기 위해 서드파티 멀티시그니처 플랫폼인 세이프 월렛(Safe{Wallet})에 의존하고 있었습니다. 2월 초, 라자루스 요원들은 세이프 월렛 개발자에게 사회공학적 공격을 가해 워크스테이션을 해킹하고, AWS 세션 토큰을 훔쳤으며, 다요소 인증(MFA)을 우회하여 세이프의 AWS 계정에 접근했습니다.

그곳에서 해커들은 바이비트만을 위해 설계된 휴면 코드를 세이프 웹사이트에 주입했습니다. 바이비트 직원이 일상적인 트랜잭션을 승인하기 위해 세이프 계정을 열었을 때, 코드는 세션을 감지하고 새로운 명령으로 교체하여 바이비트의 자산을 탈취했습니다. 직원은 자신도 모르게 자신의 자산을 강탈하는 행위를 승인한 셈이 되었습니다.

도난당한 자산은 여러 블록체인의 수천 개 주소로 빠르게 분산되었고, 비트코인 및 기타 자산으로 전환되었으며, 수익금은 결국 북한의 탄도 미사일 프로그램 자금을 조달하기 위한 법정 화폐로 전환될 것으로 예상됩니다. 엘립틱의 추정치에 따르면 2017년 이후 북한 위협 행위자들은 60억 달러 이상의 가상자산 자산을 훔쳤습니다.

참고로, 북한 해커들은 2024년 한 해 동안 발생한 47건의 모든 가상자산 탈취 사건을 합친 금액(13억 4,000만 달러)보다 바이비트 단 한 번의 공격으로 더 많은 금액을 훔쳤습니다.

돼지 도살(Pig Butchering) 사기 산업 복합체

국가 차원의 해킹 그룹이 헤드라인을 장식하는 동안, 일반 암호화폐 사용자들에게 가장 만연한 위협은 "돼지 도살(Pig Butchering)" 사기입니다. 이는 장기적인 로맨스 및 투자 사기로, 현재 수십억 달러 규모의 범죄 산업으로 조직화되었습니다.

작동 방식은 단순하지만 치명적입니다. 사기꾼들은 몇 주 또는 몇 달에 걸쳐 피해자와 허위 로맨스나 사회적 관계를 맺으며 서서히 신뢰를 쌓은 후, 조작된 암호화폐 투자 플랫폼으로 유도합니다. 피해자들은 조작된 인터페이스에 표시되는 가짜 수익을 보며 "살이 찌워지고(Fattened)", 더 많은 투자를 권유받은 뒤, 플랫폼이 자금과 함께 사라지는 순간 "도살(Slaughtered)"당합니다.

그 규모는 경이적입니다. 텍사스 대학교 연구원들은 2020년 1월 이후 돼지 도살 사기로 최소 753억 달러의 수익이 발생한 것으로 추정합니다. Cyvers에 따르면 2024년 이더리움에서만 돼지 도살 수법으로 인한 피해액이 55억 달러를 넘어섰습니다. FBI의 인터넷 범죄 신고 센터(IC3)는 2024년 암호화폐 사기 피해액이 전년 대비 66% 증가한 93억 달러에 달했다고 보고했습니다.

2025년 기준, 사기 건당 평균 결제액은 782달러에서 2,764달러로 증가하여 전년 대비 253%의 성장률을 기록했습니다. 사칭 전술을 통한 자금 유입은 전년 대비 1,400%나 폭증했습니다.

가장 충격적인 사실은 피해자의 75%가 순자산의 절반 이상을 잃었다는 점입니다. 많은 이들이 수십만 달러를 잃고 있으며, 일부는 전 재산을 잃기도 합니다.

인적 비용은 피해자에게만 국한되지 않습니다. 이러한 운영은 강제 노동에 의존합니다. 유엔(UN)은 캄보디아와 미얀마의 사기 캠프에만 22만 명 이상이 구금되어 있는 것으로 추정하고 있습니다. 이들은 고액 연봉 일자리 제안에 속아 유인된 후, 폭력의 위협 속에 갇혀 사기를 실행하도록 강요받습니다. 메시지를 보내는 사람들 역시 인신매매의 피해자인 경우가 많습니다.

암호화폐 범죄의 전문화

2025년 암호화폐 범죄 환경의 특징은 전문화입니다. 범죄 기업들은 이제 합법적인 기업 운영을 모방하며 정교한 인프라와 전문화된 서비스를 제공합니다.

Chainalysis는 "서비스형 자금 세탁(Laundering-as-a-Service)" 운영의 등장을 확인했습니다. 이는 범죄 조직이 불법 자금을 이동시키는 기술적 복잡성을 외주화할 수 있는 턴키 솔루션입니다. 이러한 서비스는 북한의 해킹 수익금부터 제재 회피 및 테러 자금 조달에 이르기까지 모든 것을 지원하는 엔드 투 엔드(End-to-End) 범죄 인프라를 제공합니다.

주요 사기 운영은 서비스형 피싱(Phishing-as-a-Service) 도구, 사칭을 위한 AI 생성 딥페이크, 전문 자금 세탁 네트워크를 통해 점점 더 산업화되었습니다. 사기꾼들은 AI를 활용해 운영 규모를 확장합니다. 딥페이크 영상, 다국어로 작성된 AI 메시지, 취약한 개인을 식별하는 자동 타겟팅 시스템 등이 동원됩니다.

이러한 인프라는 설계를 통해 복원력을 갖추고 있습니다. 후이원 구란티(Huione Guarantee)가 법적 조치에 직면했을 때, 관련 네트워크는 즉시 대안 채널로 이동했습니다. Chainalysis는 "중국어 보증 플랫폼, 자금 이동 서비스 및 관련 금융 범죄 네트워크는 법 집행 노력에도 불구하고 계속 적응하는 복잡하고 탄력적인 생태계를 보여준다"며, "보증 서비스에 대한 조치는 일시적인 혼란을 줄 수 있지만, 핵심 네트워크는 지속된다"고 언급했습니다.

스테이블코인: 불법 금융의 선호 수단

스테이블코인은 불법 거래의 지배적인 도구로 부상했으며, 2025년 전체 불법 거래량의 84%를 차지하고 있습니다. 이유는 실용적입니다. 스테이블코인은 범죄자들이 비즈니스 운영, 국경 간 송금, 그리고 최종적인 법정 화폐 현금화(Off-ramping)에 필요한 유동성과 가격 안정성을 제공하기 때문입니다.

이러한 집중은 위험과 기회를 동시에 창출합니다. 테더(Tether)와 같은 스테이블코인 발행사들은 법 집행 파트너십을 구축해 왔습니다. 테더의 T3 FCU(금융범죄수사팀) 파트너십은 불법 활동이 식별될 경우 상당한 규모의 자금 동결을 가능하게 했습니다. 2025년 말 베네수엘라 제재 회피와 관련된 1억 8,200만 USDT 동결 사례가 그 능력을 입증했습니다.

그러나 법 집행을 가능하게 하는 이 중앙 집중화는 불법 운영의 안정성을 추구하는 사용자들을 끌어들이기도 합니다. 규제 준수 팀과 범죄 네트워크 사이의 쫓고 쫓기는 게임은 점점 더 스테이블코인 망 위에서 전개되고 있습니다.

법 집행 기관의 반격

2025년에는 기록적인 법 집행 조치가 이루어졌습니다. 11월, 영국 런던 경찰청(Metropolitan Police)은 획기적인 암호화폐 자금 세탁 사건에서 유죄 판결을 이끌어냈으며, 이는 세계 최대 규모의 암호화폐 압수(당시 가치 약 50억 파운드에 달하는 61,000개 이상의 비트코인)로 이어졌습니다.

2025년 9월의 한 작전에서는 한 운영자가 암호화폐 거래소를 통해 단 1년 만에 1억 9,000만 달러 이상을 세탁한 사실이 밝혀졌습니다. 미국 마약단속국(DEA)은 2025년 7월 시날로아 카르텔(Sinaloa Cartel)과 연계된 1,000만 달러 규모의 암호화폐를 압수했습니다.

중국 당국은 2024년 암호화폐 관련 자금 세탁 사건과 연루된 3,032명을 기소하며 법 집행이 관할 구역의 경계를 넘나들고 있음을 보여주었습니다.

그럼에도 불구하고 여전히 큰 공백이 존재합니다. 2025년 4월까지 138개 관할 구역 중 40개 구역만이 국제자금세탁방지기구(FATF) 표준을 대체로 준수하고 있었습니다. 암호화폐 거래소의 69%가 FATF의 트래블 룰(Travel Rule) 요구 사항을 충족하지 못하고 있습니다. 이러한 규제의 파편화는 정교한 범죄 조직들이 자신들에게 유리한 관할 구역을 선택하는 '규제 쇼핑(Jurisdiction Shopping)'을 가능하게 합니다.

지정학적 측면

범죄 활동의 집중은 지정학적 단층선을 드러냅니다. Chainalysis는 2025년 불법 거래량의 상당 부분이 북한, 러시아, 이란 연계 네트워크, 그리고 중국 자금 세탁 그룹이 주도하는 소수의 국가 연계 행위자들에 의한 것이라고 분석했습니다.

러시아의 개입은 범죄 네트워크를 묵인하는 수준을 넘어 직접적인 참여로 확장되었습니다. 러시아는 2025년 2월 루블화 연동 A7A5 토큰을 출시했으며, 이는 1년 만에 933억 달러 이상 거래되어 제재 회피를 위한 국가 주도 인프라를 구축했습니다.

중국어권 자금 세탁 네트워크는 주로 중국의 자본 통제를 악용합니다. 중국 밖으로 자금을 이동시키려는 부유층은 조직 범죄 집단에도 서비스를 제공하는 유동성 풀을 형성합니다. 동일한 인프라가 자본 유출과 범죄 행위에 모두 활용됩니다.

북한은 암호화폐 탈취를 경제 생존 전략의 핵심 요소로 삼았으며, Bybit 해킹과 같은 수익금으로 무기 프로그램을 직접 지원하고 있습니다.

향후 전망

820억 달러라는 자금 세탁 수치는 하한선에 불과합니다. 모든 불법 활동이 식별되는 것은 아니기 때문에 실제 규모는 분명 더 높을 것입니다. 전문화 추세는 멈출 기미가 보이지 않습니다. 범죄 인프라는 계속 진화하고, AI를 활용해 규모를 확장하며, 규제 공백을 이용하기 위해 관할권을 넘나들 것입니다.

암호화폐 산업에 있어 이는 기술의 평판과 규제 방향에 대한 본질적인 질문을 던집니다. 블록체인을 가치 있게 만드는 특성인 허가 없는 접근(permissionless access), 글로벌 도달 범위, 프로그래밍 가능한 가치는 불법 금융에도 매력적인 요소가 됩니다.

대응책으로는 기술적 혁신과 규제 혁신이 모두 필요할 것으로 보입니다. 더 나은 온체인 분석, 더 빠른 국가 간 집행 조정, 의무적인 트래블 룰(Travel Rule) 준수, 그리고 탈중앙화를 훼손하지 않으면서 추적성을 높이는 잠재적인 새로운 프로토콜 수준의 기능이 포함될 수 있습니다.

1,540억 달러의 불법 유입은 전체 암호화폐 거래량의 약 0.5%를 차지합니다. 비율상으로는 작지만, 절대적인 금액은 심각한 범죄 기업과 적대 국가의 자금이 됩니다. 업계가 이 도전에 어떻게 대응하느냐에 따라 향후 수년간 규제 기관, 기관 및 일반 사용자들과의 관계가 결정될 것입니다.

암호화폐 범죄를 사후 고려 사항으로 취급하던 시대는 끝났습니다. 820억 달러의 자금 세탁 규모는 이제 이 분야에서 개발하는 모든 사람에게 주요 관심사입니다.

BlockEden.xyz는 Ethereum, Solana, Aptos, Sui 및 기타 주요 네트워크에서 구축하는 개발자를 위해 포괄적인 보안 모니터링 기능을 갖춘 엔터프라이즈급 블록체인 인프라를 제공합니다. 암호화폐 산업이 규제 준수 및 보안 문제와 씨름함에 따라, 적절한 안전 장치를 갖춘 신뢰할 수 있는 인프라가 필수적입니다. API 마켓플레이스 탐색을 통해 보안을 염두에 두고 구축된 프로덕션급 블록체인 인프라를 이용해 보세요.

Share on Twitter