체이널리시스는 2025년 랜섬웨어 온체인 몸값 결제가 8억 2,000만 달러로 전년 대비 8% 감소했지만, 피해 신고·공격 주장 건수는 50% 늘었다고 전했다.
지불률은 28%로 역대 최저로 떨어졌고 중앙값 지불액은 6만 달러로 368% 급증해 ‘고액 지급자’ 중심으로 수익 구조가 재편되는 흐름이라고 밝혔다.
8억 2,000만 달러 줄었는데 공격은 +50%… 랜섬웨어, ‘지불 거부’ 확산되나 / TokenPost.ai
랜섬웨어 공격이 ‘역대 최대’ 수준으로 늘었지만, 암호화폐로 실제 지급된 몸값은 2년 연속 줄어든 것으로 나타났다. 공격자는 더 큰 금액을 요구했지만 피해 기업·기관은 지불을 거부하는 흐름이 강해지면서 랜섬웨어 경제의 수익성이 흔들리는 모양새다.
블록체인 데이터 분석업체 체이널리시스(Chainalysis)에 따르면 2025년 랜섬웨어 관련 온체인(on-chain) 결제 규모는 약 8억2000만달러(약 1조1758억원)로 전년 대비 약 8% 감소했다. 반면 피해 신고 및 ‘공격 주장’ 건수는 약 50% 늘었다. 공격은 급증했지만 실제로 암호화폐가 움직인 규모는 오히려 줄어든 셈이다.
지불은 줄었는데 ‘지불한 사람’의 금액은 커졌다
가장 눈에 띄는 변화는 ‘얼마나 냈는가’다. 2025년 랜섬웨어 ‘중앙값’(median) 지불액은 약 6만달러(약 8606만원)로 2024년 약 1만2700달러(약 1821만원)에서 368% 급증했다. 평균이 아니라 중앙값이 크게 뛴 것은 소수의 고액 지급이 전체 분포를 끌어올렸다는 해석에 힘을 싣는다.
체이널리시스의 사이버 위협 인텔리전스 총괄 재키 코번(Jackie Koven)은 더 디파이언트(The Defiant)와의 인터뷰에서 중앙값 급등이 비트코인(BTC) 가격 같은 시장 요인과 직접 연동된 결과일 가능성은 낮다고 짚었다. 랜섬웨어 조직이 요구 금액을 비트코인(BTC) 기준이 아닌 달러 등 법정화폐 기준으로 고정하는 경우가 많다는 설명이다.