불법 암호화폐 활동 역대 최대…국가 주도 ‘제재 회피’가 판 흔들었다

체인애널리시스(Chainalysis) 보고서에 따르면 2025년 블록체인 기반 ‘불법 암호화폐 활동’ 규모가 1540억달러(약 226조8420억원)로 역대 최고치를 기록했다. 특히 제재 대상 국가들이 블록체인 네트워크를 활용해 ‘제재 회피’를 시도하는 흐름이 급격히 늘면서 불법 거래 증가세를 주도한 것으로 나타났다.

보고서는 제재 대상 엔티티로 흘러간 자금이 전년 대비 694% 급증해, 암호화폐 범죄 가운데 ‘제재 회피’가 가장 빠르게 성장한 카테고리가 됐다고 짚었다. 제재와 무관한 불법 거래만 떼어놓고 보더라도 2025년은 온체인 불법 거래가 대부분의 범주에서 늘며 사상 최고 수준이라는 게 체인애널리시스 설명이다.

다만 불법 거래가 급증했음에도, 전체 암호화폐 거래에서 범죄 관련 활동이 차지하는 비중은 여전히 1% 미만이라는 점도 함께 강조됐다. 생태계 규모가 커진 만큼 불법 사용이 늘어난 측면이 있지만, ‘시장 전체가 범죄로 오염됐다’는 인식과는 거리가 있다는 의미다.

국가가 ‘온체인’으로 움직인다…제재 회피가 최대 변수

이번 보고서에서 가장 눈에 띄는 변화는 정부 및 국가 연계 세력의 개입이 커졌다는 점이다. 과거에는 개별 해커나 스캠 조직이 주로 주목받았지만, 이제는 지정학 리스크와 결합한 ‘국가 단위의 온체인 금융 생태계’가 형성되고 있다는 평가다.

체인애널리시스는 제재를 받는 관할권이 금융 제한을 우회하고 글로벌로 자금을 이동시키기 위해 디지털 자산을 점점 더 적극적으로 활용하고 있다고 진단했다. 예컨대 러시아는 루블에 연동된 토큰 A7A5를 출시했는데, 1년도 안 되는 기간 동안 930억달러(약 137조8890억원) 이상의 거래를 처리했고 제재 회피를 돕는 데 활용됐다는 분석이 나왔다.

북한은 2025년에도 ‘국가 연계 해킹’ 측면에서 가장 두드러진 행위자로 지목됐다. 보고서는 북한이 2025년 한 해 동안 약 20억달러(약 2조9460억원)의 암호화폐를 탈취했으며, 이 가운데 바이비트(Bybit) 거래소에서 발생한 약 15억달러(약 2조2095억원) 규모의 공격은 단일 사건 기준 역대 최대 디지털 자산 탈취로 기록됐다고 밝혔다.

이란 관련 네트워크 역시 암호화폐 활용도를 높인 것으로 평가됐다. 보고서는 이란 네트워크가 원유 판매, 무기 조달, 자금세탁 등을 위해 암호화폐를 활용하는 사례가 늘었고, 제재 대상 엔티티와 연결된 지갑을 통해 20억달러(약 2조9460억원) 이상이 이동했다고 추산했다.

이 같은 흐름은 암호화폐 범죄 지형이 ‘고립된 사이버 범죄자’ 중심에서 국가 연계 인프라로 확장되고 있음을 시사한다. 제재 회피가 단순히 우회 송금 문제가 아니라, 국제 금융 질서와 맞닿은 이슈로 성격이 변하고 있다는 얘기다.

불법 거래의 주력 수단은 ‘스테이블코인’

불법 암호화폐 거래에서 스테이블코인의 존재감은 압도적이었다. 체인애널리시스는 현재 불법 암호화폐 거래량의 84%가 스테이블코인으로 이뤄진다고 분석했다. 가격 변동성이 낮고 국경을 넘는 이동이 쉽다는 특성 때문에, 합법·불법을 막론하고 스테이블코인이 ‘결제·정산 자산’으로 자리 잡는 흐름이 범죄 영역에도 그대로 반영됐다는 설명이다.

이는 시장 전반의 변화와도 맞물린다. 거래소 간 거래, 지급결제, 국제 송금 등에서 스테이블코인이 핵심 정산 수단으로 굳어지는 가운데, 범죄자들도 같은 효율을 택하면서 스테이블코인 기반의 자금세탁·회피 수요가 커졌다는 해석이다.

중국계 자금세탁 네트워크 급성장…‘서비스형 세탁’ 확산

보고서는 중국어권 자금세탁 네트워크(CMLNs)의 급부상도 핵심 포인트로 꼽았다. 이들 네트워크는 스캠, 해킹, 제재 관련 자금 등 다양한 불법 자금의 흐름을 흡수하는 ‘허브’로 기능하며, 글로벌 암호화폐 범죄 생태계에서 영향력을 빠르게 키우고 있다는 분석이다.

체인애널리시스는 중국계 네트워크가 확인된 불법 암호화폐 세탁 흐름의 약 20%를 차지하며, 매년 수십억달러 규모를 처리하는 것으로 추정했다. 이들은 일종의 ‘세탁-서비스(Laundering-as-a-Service)’ 인프라를 제공하는데, 자금 운반책(머니 뮬) 네트워크, 비공식 장외(OTC) 브로커, 도박 플랫폼, 불법 스테이블코인을 할인된 가격에 유통하는 이른바 ‘블랙 유(Black U)’ 시장 등 다양한 장치를 동원한다. 텔레그램 마켓플레이스를 통해 거래와 조율이 이뤄지는 사례가 많다는 점도 언급됐다.

결국 범죄 조직이 단일 집단이 아니라, 분업화된 공급망처럼 움직이며 효율을 극대화하는 방향으로 진화하고 있다는 의미다.

스캠은 ‘산업화’ 단계…AI·피싱 인프라가 공격을 키웠다

사기 범죄는 여전히 암호화폐 범죄의 가장 큰 축 중 하나였다. 체인애널리시스는 2025년 스캐머들이 최소 140억달러(약 20조6220억원)를 수취했으며, 추가 불법 주소가 식별될 경우 피해액이 170억달러(약 25조4100억원)를 넘을 가능성도 있다고 추정했다.

특히 ‘사칭형 스캠’이 가장 빠르게 늘었다. 전년 대비 1400% 이상 급증했는데, 범죄자들이 AI 도구를 활용해 메시지·음성·이미지 사칭을 정교화하고, ‘피싱-서비스(Phishing-as-a-Service)’ 인프라를 활용해 공격을 대규모로 확장한 결과로 풀이된다.

보고서는 이들 작전이 고도하게 전문화됐다고 강조했다. 피싱 키트 공급자, 피해자 데이터베이스 판매자, 메시징 도구 제공자, 자금세탁 담당 등 역할이 쪼개져 ‘사업자’처럼 운영된다는 것이다. 개별 범죄를 막는 방식만으로는 대응이 갈수록 어려워질 수 있다는 경고로 읽힌다.

투명성은 여전하지만, 규제·수사 ‘난이도’는 올라간다

보고서가 제시한 결론은 명확하다. 암호화폐 범죄는 더 구조화되고 산업화되고 있으며, 국가 행위자와 조직범죄, 전문 서비스 제공자가 대규모 온체인 인프라를 운영하는 형태로 재편되고 있다.

블록체인은 거래 추적이 가능한 ‘투명성’이라는 강점을 갖고 있어 수사기관이 상당수 활동을 추적할 수 있지만, 체인애널리시스는 지정학, 사이버범죄, 크립토 금융이 교차하는 지점이 커질수록 규제 당국과 법집행기관의 대응 부담도 커질 수밖에 없다고 지적했다. 보고서는 “온체인 불법 활동이 암호화폐의 글로벌 도달 범위를 악용하는 정교한 국가 연계 생태계와 점점 더 촘촘히 얽히고 있다”고 평가하며, 암호화폐가 범죄와 제재 회피의 금융 인프라까지 바꾸고 있다는 점을 재차 강조했다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 2025년 온체인 ‘불법 암호화폐 활동’은 1540억달러로 사상 최고치지만, 전체 거래 대비 비중은 1% 미만으로 ‘시장 전반이 범죄화’됐다고 보긴 어려움

- 증가의 핵심 동력은 해킹·스캠보다 ‘제재 회피’로, 제재 대상 엔티티 유입 자금이 전년 대비 694% 급증하며 범죄 지형이 개인→국가 연계 인프라로 이동

- 불법 거래의 결제·정산 표준이 스테이블코인으로 굳어지며(불법 거래의 84%) 범죄 자금도 같은 효율(저변동·국경 이동성)을 따라감

- CMLNs(중국어권 자금세탁 네트워크) 및 ‘서비스형(aaS) 범죄’가 확산되며 범죄가 공급망처럼 분업화·산업화되는 추세

💡 전략 포인트

- 규제/컴플라이언스: 제재 회피 리스크가 최우선 감시 대상(제재 리스트, 고위험 관할권, 연계 지갑/클러스터 추적)이며 거래소·커스터디는 스테이블코인 흐름 모니터링을 강화할 필요

- 투자자/이용자: ‘스테이블코인=안전’ 인식은 금물(불법 흐름 비중이 높음) → 출처 불명 OTC, 고수익 보장, 텔레그램 유도, 할인 판매(블랙 유) 경로는 회피

- 보안: AI 기반 사칭·피싱이 폭증(사칭형 스캠 급증) → 링크/서명 요청, 2FA, 화이트리스트, 지갑 권한(approve) 정기 점검이 실질 방어책

- 시장 관점: 블록체인의 투명성은 수사에 유리하지만, 국가 행위자·전문 세탁 서비스 결합으로 추적/집행 난이도는 상승 → ‘규제 강화/상장 심사 강화’로 이어질 가능성

📘 용어정리

- 온체인(On-chain): 블록체인에 직접 기록되는 거래·이동 내역

- 제재 회피(Sanctions Evasion): 국제 제재로 막힌 자금 이동을 암호화폐 등으로 우회하는 행위

- 스테이블코인(Stablecoin): 달러 등 법정화폐 가치에 연동돼 가격 변동을 낮춘 암호화폐

- CMLNs: 중국어권 자금세탁 네트워크(불법 자금 세탁을 조직적으로 중개)

- 서비스형 세탁/피싱(Laas/PhaaS): 범죄 인프라를 ‘서비스’로 판매·대여해 대규모 범죄를 가능하게 하는 구조

💡 자주 묻는 질문 (FAQ)

Q.

2025년 불법 암호화폐 활동이 1540억 달러로 늘었다면, 시장이 위험해졌다는 뜻인가요?

불법 활동 규모는 사상 최대치로 늘었지만, 전체 암호화폐 거래에서 범죄 관련 비중은 여전히 1% 미만으로 보고됐습니다. 즉 생태계 규모가 커지면서 절대금액이 커진 측면이 크고, ‘시장 전체가 범죄로 오염됐다’고 단정하긴 어렵습니다. 다만 제재 회피·스캠·해킹의 방식이 더 조직화되면서 개인이 체감하는 위험(피싱, 사칭)은 커질 수 있습니다.

Q.

기사에서 말하는 ‘제재 회피’가 왜 가장 큰 변수인가요?

제재 대상 엔티티로 흘러간 자금이 전년 대비 694% 급증하며 가장 빠르게 성장한 범주가 됐기 때문입니다. 이는 단순 범죄자 문제가 아니라 국가 연계 행위자(예: 제재 대상 국가의 자금 이동, 해킹·자금세탁)의 비중이 커졌다는 의미로, 지정학 리스크가 곧 온체인 리스크로 연결되는 구조를 강화합니다.

Q.

스테이블코인이 불법 거래의 84%를 차지한다면, 스테이블코인은 위험한 코인인가요?

스테이블코인은 가격 변동이 낮고 송금·정산이 쉬워 합법 영역(거래소 간 정산, 결제, 송금)에서도 널리 쓰입니다. 같은 이유로 불법 자금도 스테이블코인을 선호해 비중이 커진 것입니다. 따라서 ‘스테이블코인 자체가 불법’이라기보다, 출처가 불분명한 OTC 거래, 텔레그램 유도 거래, 과도한 할인 판매(일명 블랙 유) 같은 유통 경로를 경계하는 것이 핵심입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.