최근 랜섬웨어 공격이 2025년에 전년 대비 50% 증가하면서 연간 약 8,000건에 달한 것으로 나타났지만, 해커들이 실제로 확보한 몸값 수익은 오히려 8% 감소한 8억2000만 달러에 그쳤다. 이와 같은 현상은 공격이 증가하고 공격자의 수가 늘어났음에도 불구하고, 규제와 단속 강화로 인해 현금화 과정이 복잡해지면서 수익 모델이 빠르게 둔화하고 있음을 시사한다.

체이널리시스가 발표한 보고서에 따르면, 공격자는 이제 더 많은 일을 하면서도 적은 수익을 올리는 상황에 직면하고 있다. 더욱이 대기업들이 랜섬웨어 공격으로부터 방어력을 강화하고 몸값 지불을 거부하는 경향이 늘어남에 따라 해커들은 상대적으로 방어력이 약한 중소기업을 타겟으로 삼고 있다. 이러한 변화는 협상 기간의 단축으로 이어지지만, 중소기업에서의 한 건당 수익은 제한적이다.

랜섬웨어 공격의 증가에 따른 주목할 만한 변화 중 하나는, 다크웹에서 피해자 시스템에 대한 접근권 구매 가격이 급락하면서 랜섬웨어 실행 비용이 크게 감소했다는 점이다. 예를 들어, 2023년 초 평균 가격이 1427달러였던 접근권이 2026년 초에는 439달러로 급락했다. 이로 인해 진입 장벽이 낮아져 더 많은 공격자가 시장에 유입되었고, 경쟁이 심화되며 공격에 대한 수익률은 감소하게 되었다.

또한, 인공지능(AI) 기반 도구와 레디메이드 공격 소프트웨어의 확산은 전문 해커가 아닌 기술력이 낮은 범죄자들도 랜섬웨어를 손쉽게 운영할 수 있게 하여 공격자들 사이의 경쟁을 심화시키고 있다. 시장에서는 공격자가 증가함에도 불구하고 지불 의사가 있는 피해자는 제한되어 있기 때문에 결과적으로 몸값이 하락하는 현상이 발생하고 있다.

그럼에도 불구하고 랜섬웨어 공격과는 별개로 암호화폐 범죄는 여전히 증가하고 있다. 보안업체 서틱의 분석에 따르면, 2026년 1월 한 달 동안 발생한 해킹과 사기로 탈취된 암호화폐 규모는 약 3억7030만 달러에 달하며, 그 중 대부분이 피싱 공격에 기인한 것으로 나타났다. 특히 소셜 엔지니어링 기법을 통해 한 피해자가 약 2억8400만 달러를 잃은 사례도 보고되었다.

결론적으로, 랜섬웨어의 수익성 감소에도 불구하고 피싱 및 기타 형태의 사이버 범죄는 여전히 활발하게 이루어지고 있다. 이러한 환경 속에서 투자자와 사용자는 지갑 보안, 온체인 추적, 그리고 시장 구조의 이해를 통해 자산을 보호해야 한다. 토큰포스트 아카데미는 이러한 변화된 위협 환경에 대응하기 위해 투자자와 사용자들에게 보안, 분석 및 실전 기술을 단계적으로 교육하는 7단계 마스터클래스 프로그램을 마련하고 있다.