해커에게 지급되는 피해자 보상이 역사적으로 가장 낮은 최소값까지 떨어졌지만, 공격 횟수는 크게 증가했다.

2025년 사이버 범죄 현황에 대한 Chainalysis 보고서 요약

지표값 설명
피해자 중 몸값을 지불한 비율 28 % (전년 대비 거의 4배 감소) 역사적 최저치, 공격 건수 증가에도 불구하고 최소 수준 유지
2025년 블록체인에 지급된 총액 $820 m 새로운 사건과 결제 고려 시 $900 m에 근접할 것으로 예상
공격 수의 증가율 +50 % (2024년 대비) 결제 거래는 안정적
평균 몸값 $59,556 (2025년) 2024년 $12,738 대비 368 % 상승, Coveware 데이터 확인

사이버 범죄 생태계 변화
1. 대응 개선
- 사고를 더 빠르게 탐지·해결하여 지급액을 줄임
2. 규제 압력
- 정부 기관의 감시 강화로 악용자 운영이 어려워짐
3. 국제 수사 협력
- 국가 간 협력이 핵심 인물 폭로·체포에 기여
4. 시장 분산화
- 2025년 활성 요구 그룹은 85개, RaaS 플랫폼이 주류였던 시절과 달라짐

주요 사건 (2025년)
회사 피해액 공격자
Jaguar Land Rover ≈ $2.5 m Marks & Spencer
Scattered Spider DaVita 2.7 m 의료 카드

공격 지리
- 가장 심각한 국가는 미국
- 다음으로 빈번한 국가: 캐나다, 독일, 영국

이것은 선진 시장에 집중되는 추세를 확인시켜 줌

IAB(초기 접근 브로커)의 역할
지표값 설명
2025년 IAB 수익 $14 m (총 수익의 약 1.7 %)
평균 접근 가격 $1427(Q1 2023)에서 $439(Q1 2026)으로 감소
*아이디어:* IAB 활동은 몸값 급등 및 피해자 게시가 약 30일 뒤에 발생함을 예고, 잠재적 공격 지표가 될 수 있음

Chainalysis 최종 결론
- 결제 거래는 감소하지만 사이버 공격의 규모·정교성·실제 영향력은 증가
- 요구 프로그램은 적응 단계에 있으며, 더 적은 지급 가능한 피해자에서도 최대 이익을 추구하는 새로운 전술을 개발 중

따라서 최근 몇 년간 재정적 손실이 줄었음에도 불구하고 사이버 범죄는 계속 진화하며 모든 규모의 조직에게 심각한 위협으로 남아 있음