Chainalysis: 암호화폐 블록체인 추적은 어떻게 작동할까요?
대부분의 사람들은 여전히 암호화폐가 익명성을 보장한다고 생각합니다. 하지만 그렇지 않습니다. 그리고 체이나리시스(Chainalysis)만큼 이를 명백히 증명한 회사는 없습니다. 비트코인을 한 지갑에서 다른 지갑으로 보내는 것은 비밀을 속삭이는 것이 아니라, 누구나 읽을 수 있는 공개 장부에 영구적인 기록을 남기는 것입니다. 심지어 이를 읽기 위해 특별히 만들어진 회사조차도 읽을 수 있습니다. 체이나리시스는 이러한 원시 데이터를 분석하여 이름, 범죄 사건, 법정 증거 등을 추출한 후, 그 결과를 세무 당국, FBI, 그리고 여러분이 이미 사용하고 있는 수많은 암호화폐 거래소에 판매합니다. 체이나리시스가 실제로 무엇을 하는지, 추적은 어떻게 이루어지는지, 누가 비용을 지불하는지, 그리고 범죄 통계를 얼마나 신뢰할 수 있는지에 대한 내용은 이 글에서 자세히 다룹니다.
체인애널리시스란 무엇이며 어디에서 유래되었는가
체인애널리시스는 기본적으로 블록체인 분석 회사입니다. 마케팅 문구를 걷어내면 무슨 의미일까요? 공개 블록체인 상의 익명으로 보이는 주소들을 실제 개인과 기업에 연결한 다음, 자금 흐름을 추적해야 하는 사람들에게 그 블록체인 정보를 판매한다는 뜻입니다. 주로 정부 기관들이 주요 고객이죠.
Mt. Gox 해킹 사건에서 탄생했습니다.
여기서 시작 배경은 중요합니다. 체이나리시스는 2014년 창립자 마이클 그로네거, 얀 뮐러, 조너선 레빈 세 사람이 도쿄 거래소 마운트곡스 사태를 분석하기 위해 설립했습니다. 당시 수십만 개의 비트코인이 사라진 이 사건에서, 사라진 코인들의 행방을 추적해야 했습니다. 하지만 이를 위한 도구가 없었기에, 그들은 직접 개발했습니다. 이 첫 번째 사례는 이후 모든 프로젝트의 모델이 되었습니다. 위기가 발생하면, 온체인에서 자금의 흐름을 추적하는 것이 체이나리시스의 핵심입니다.
스타트업에서 86억 달러 규모 기업으로 성장
그 틈새시장에서 빠르게 성장했습니다. 2022년에는 싱가포르 국부펀드인 GIC가 주도한 1억 7천만 달러 규모의 투자 유치 로 기업 가치가 86억 달러로 평가되었습니다 . 현재 이 회사는 70여 개국에서 1,400개 이상의 고객사와 800개 이상의 정부 기관을 확보하고 있으며, 포춘지는 이 회사를 암호화폐 서비스 부문 1위로 선정했습니다. 하지만 이 기업 가치 평가에는 한 가지 유의할 점이 있습니다. 2022년 이후 공개 투자 유치가 없었고, 기업공개(IPO) 기록도 없기 때문에 86억 달러는 3년 전의 평가액이며 현재의 가치는 아닙니다. 공동 창업자인 그로네거가 2024년 12월에 회사를 떠나고 또 다른 창업자인 조너선 레빈이 CEO 자리를 이어받으면서 경영진에도 변화가 있었습니다.
이 모든 것을 보호하는 것은 비밀 알고리즘이 아닙니다. 바로 레이블 데이터베이스입니다. 누구나 주소를 그룹화할 수는 있지만, 어떤 그룹이 어떤 거래소, 어떤 믹서, 어떤 사기에 해당하는지 10년 동안 추적하고 분류한 사람은 거의 없습니다. 이렇게 축적된 정보가 바로 이 도구의 방어벽이며, 새로운 경쟁자가 단번에 이 도구를 복제할 수 없는 이유입니다.
Chainalysis는 블록체인 분석을 어떻게 수행하나요?
여기서 역설적인 부분이 있습니다. 암호화폐 추적의 진짜 어려운 문제는 블록체인을 읽는 것이 아닙니다. 블록체인은 공개되어 있어서 누구나 다운로드할 수 있습니다. 진짜 어려운 점은 블록체인 상의 주소가 이름이 아니라 단순한 문자열이라는 것입니다. 체이나리시스(Chainalysis)는 바로 이 부분을 해결함으로써 수익을 창출합니다.
클러스터링 및 주소 속성
핵심 기술은 클러스터링입니다. 암호화폐를 사용할 때 거래 내역을 보면 여러 주소가 동일한 소유자의 것임을 암시하는 단서가 드러나는 경우가 많습니다. 한 번의 거래로 두 주소의 코인을 사용하면 해당 주소들이 같은 지갑을 공유하고 있다는 사실을 세상에 알리는 셈이 됩니다. 체인애널리시스는 이러한 휴리스틱 기법을 전체 블록체인 데이터 세트에 적용하여 흩어져 있는 수천 개의 주소를 하나의 그룹으로 묶습니다. 그런 다음 각 주소에 레이블을 지정합니다. 예를 들어, 이 클러스터는 바이낸스, 저 클러스터는 공식 인증을 받은 믹서, 또 다른 클러스터는 지난달 신고된 사기 사건과 연관되어 있습니다. 블록체인 분석의 정확도는 이러한 레이블의 품질에 달려 있으며, 이 레이블을 구축하는 작업이 바로 그 핵심입니다. 이 작업은 거래소 데이터, 잠복 구매, 유출 정보, 그리고 수년간의 조사를 통해 수집된 자료를 바탕으로 이루어집니다.
가명에서 신원 확인으로
클러스터링은 어떤 주소들이 함께 움직이는지 알려줍니다. 하지만 그 자체로는 누가 거래하는 사람인지 알려주지는 않습니다. 마지막 단계는 보통 암호화폐가 규제 대상 영역과 접촉하는 순간 이루어집니다. KYC(고객 신원 확인) 절차를 거친 거래소를 통해 자금이 이동하는 순간, 주소에 이름이 연결되고 소환장이 발부되면 해당 주소가 압수될 수 있습니다. 웹3 발자국이 나머지를 완성합니다. 재사용된 주소, 알려진 지갑에 대한 정보, 추적 가능한 코인으로 구매한 NFT 등이 그 예입니다. 이러한 정보들을 충분히 모으면 "익명"은 조용히 "신원 확인"으로 바뀌게 됩니다.
| 추적 단계 | Chainalysis는 무엇을 하는가 | 그것이 드러내는 것 |
|---|---|---|
| 클러스터링 | 함께 움직이는 그룹 주소 | 여러 주소 뒤에 있는 하나의 지갑 |
| 속성 | 레이블 클러스터는 교환, 믹서, 사기 등으로 분류됩니다. | 당신은 어떤 종류의 존재를 보고 있는 건가요? |
| 자금 흐름 추적 | 돈의 흐름을 한 걸음 한 걸음 따라간다 | 도난 또는 불법 자금이 어디로 갔는가 |
| 출구 연결 | 클러스터를 KYC 거래소에 연결합니다. | 법원이 소환할 수 있는 실명 |
리액터, KYT 및 데이터 솔루션
두 제품이 핵심적인 역할을 합니다. 리액터는 조사 도구로, 분석가가 하나의 주소에서 시작하여 바깥쪽으로 클릭하며 자금 흐름이 지갑, 거래소, 국경을 넘나들며 어떻게 분기되는지 시각적으로 보여주는 그래프입니다. FBI 요원이나 사기 조사관이 실제로 살펴보는 바로 그 도구입니다.
KYT(Know Your Transaction, 거래 내역 확인)는 규정 준수를 위한 제품입니다. 사후 조사 대신 실시간으로 지갑을 검사하여 거래소가 제재 대상 주소에서 오는 입금을 사전에 감지할 수 있도록 합니다. 금융 기관과 암호화폐 기업들은 자금세탁 방지 규정을 준수하기 위해 KYT를 구매합니다. 여기에 더해, 시장 및 위험 정보를 판매하는 데이터 솔루션 사업도 운영하고 있습니다. 체인애널리시스는 사업 영역을 확장하기 위해 지속적으로 인수합병을 진행해 왔습니다. 2024년 12월에는 온체인 위협 방지 솔루션 업체인 헥사게이트를 인수했고, 2025년 1월에는 이미 월 80억 달러 규모의 거래를 모니터링하던 사기 탐지 업체 알테리아를 인수했습니다. 이러한 인수 전략의 핵심은 범위 확대입니다. 새로운 데이터 소스와 모니터링 대상 체인이 추가될 때마다 핵심 그래프를 회피하기가 더욱 어려워지고, 더 넓은 그래프는 다음 거래소나 기관에 판매하기에 더 나은 상품이 되기 때문입니다.
체인애널리시스 비용은 누가 부담하는가: 정부와 암호화폐
체인애널리시스를 이해하고 싶으신가요? 바로 자금 흐름을 살펴보세요. 가장 큰 수익원은 오랫동안 정부 기관이었습니다. 2023년 기준으로 정부 기관이 매출의 약 70%를 차지했으며, 고객 명단은 FBI, DEA, IRS 범죄수사국, 영국 국가범죄청(NCA) 등 법 집행 기관의 전화번호부와 같습니다. 해외 기관들도 다수 포함되어 있습니다.
바로 이런 이유 때문에 체인애널리시스는 곤란한 입장에 놓여 있습니다. 사기 피해자에게 체인애널리시스는 도난당한 자금을 되찾아 줄 수 있는 회사입니다. 하지만 개인정보 보호를 옹호하는 사람에게는 일반인의 금융 생활을 동의 없이 감시하는, 사용자 친화적인 대시보드를 갖춘 감시 인프라로 비춰집니다. 두 가지 관점 모두 타당하며, 정부의 강력한 영향력 때문에 후자의 시각은 쉽게 사라지지 않을 것입니다. 민간 부문도 분명히 존재합니다. 거래소와 은행들이 KYT 비용을 지불하고 있지만, 그 성장 속도는 더딥니다. 2023년 10월, 체인애널리시스는 약 150명의 직원을 감원했는데, 이는 전체 직원의 약 15%에 해당합니다. 이는 업계 선두 기업조차도 시장 침체에서 자유로울 수 없다는 것을 보여주는 사례입니다.
규정 준수 측면에서 핵심은 바로 이것입니다. 규제 대상 기업은 제재 대상 자금이나 불법 자금이 디지털 자산에 유입되지 않도록 검사해야 하며, 이를 어길 경우 벌금을 물게 됩니다. 따라서 KYT(고객 신원 확인)는 선택 사항이 아니라 감사 담당자가 요구하는 필수 요건입니다. 이러한 규제 압력이야말로 어떤 영업 전략보다도 기업의 비공개 매출 성장을 뒷받침하는 원동력입니다.
암호화폐 범죄 보고서 및 불법 데이터
체이나리시스는 매년 한 번씩 암호화폐 범죄 보고서를 발표하는데, 이 보고서는 뉴스 헤드라인, 규제 당국 연설, 의회 청문회 등 모든 곳에 등장합니다. 업계에서 가장 많이 인용되는 범죄 데이터이기도 하죠. 하지만 이 보고서의 내용은 끊임없이 변화하고 있으며, 그 변화 자체가 중요한 이야기입니다.
가장 중요한 수치부터 살펴보겠습니다. 이 수치는 끊임없이 변동하기 때문입니다. 체이나리시스는 처음에는 2024년 불법 거래량을 약 409억 달러로 추정했습니다. 이후 더 많은 주소가 확인되면서 이 수치를 572억 달러로 상향 조정했지만, 이는 여전히 전체 암호화폐 거래량의 0.14%에 불과합니다. 하지만 2025년 추정치는 더욱 충격적입니다. 하한선이 약 1,540억 달러로 급등했기 때문입니다. 무섭게 들리시죠? 하지만 각주를 읽어보세요. 이 급증분의 대부분은 제재 대상인 러시아 토큰 A7A5 하나 때문인데, 이 토큰 자체의 가치는 약 930억 달러에 달합니다. 이 토큰을 제외하면 공포감은 다소 누그러집니다. 실제로 걱정해야 할 수치는 북한의 암호화폐 탈취입니다. 2025년에는 사상 최대 규모인 20억 2천만 달러 에 이를 것으로 예상됩니다. 이 중 가장 큰 피해는 15억 달러 규모의 바이비트(Bybit) 해킹 사건에서 비롯되었는데, 이는 단일 암호화폐 탈취로는 사상 최대 규모입니다.
수정 사항 자체는 스캔들이 아닙니다. 불법 주소가 몇 달 또는 몇 년이 지나서야 계속해서 확인되기 때문에 이러한 방식이 작동하는 것입니다. 하지만 이는 새로 발표되는 수치가 항상 실제보다 과소평가된 것이며, 나중에 증가할 가능성이 높다는 것을 의미합니다. 그리고 이러한 미묘한 차이는 뉴스 기사에 실리는 과정에서 제대로 전달되지 않는 경우가 많습니다.
| 미터법 | 2024 | 2025 |
|---|---|---|
| 불법 거래량(체인분석) | 572억 달러 (기존 409억 달러에서 수정됨) | 약 1,540억 달러(하한선) |
| 왜곡됨 | — | A7A5 승인 토큰(약 930억 달러) |
| 북한의 절도 | — | 20억 2천만 달러(역대 최고 기록) |
Chainalysis가 암호화폐 범죄 사건 해결에 도움을 주었습니다.
정부가 비트코인에 계속 투자하는 이유는 실질적인 성과가 있기 때문이며, 그 결과는 놀라울 정도입니다. FBI가 실크로드를 소탕했을 때, 10억 달러가 넘는 비트코인이 회수되었습니다. 2016년 비트피넥스 해킹 사건으로 도난당한 비트코인은 수년간 비트코인 거래소에 남아 있다가, 수사관들이 뉴욕의 한 부부를 추적하여 2022년 2월 36억 달러를 압수했는데, 이는 미국 역사상 최대 규모의 금융 자산 압수였습니다. 2021년 콜로니얼 파이프라인 공격으로 동부 해안을 가로지르는 주요 연료 공급망이 마비되었을 때, 다크사이드 랜섬웨어 공격팀의 지갑을 추적하여 몸값의 일부를 회수할 수 있었습니다. 그리고 아무도 언급하고 싶어 하지 않는 사건이지만, 비트코인으로 자금을 조달한 아동 학대 사이트인 웰컴 투 비디오(Welcome to Video)를 폐쇄하고 운영자를 밝혀내는 데 결제 추적이 도움이 되었습니다. 이러한 성공 사례들이 바로 비트코인 투자의 핵심이며, 실제로 효과가 있습니다.
체인애널리시스의 차이점과 그 비판
지금까지는 성공 사례처럼 보입니다. 대체로 그렇습니다. 하지만 회사 마케팅에서 빠뜨린 부분은 바로 그들의 도구가 강력하지만 결코 완벽하지 않다는 점이며, 바로 그 격차가 체인애널리시스가 가장 많이 사용되는 곳, 즉 법정에서 가장 중요한 문제로 작용한다는 것입니다.
클러스터링이 실제로 입증된 것인가요?
가장 날카로운 시험대는 비트코인 믹서 운영 혐의로 기소된 로만 스테레토로프의 비트코인 포그 재판에서 드러났습니다. 심문 과정에서 그 한계가 여실히 드러났습니다. 리액터 클러스터링의 정확도를 검증한, 동료 평가를 거친 연구 논문이 발표된 적이 없었던 것입니다. 경쟁사들은 더욱 직설적으로 비판했습니다. 사이퍼트레이스의 분석가들은 일부 행동 클러스터링 휴리스틱이 최대 64%의 오류를 범할 수 있다고 추정했습니다. 체인애널리시스의 방법론은 법적 이의 제기를 통과하여 증거로 채택되었지만, 증거 채택이 곧 정확성 입증을 의미하는 것은 아닙니다. 스테레토로프는 2024년에 유죄 판결을 받았지만, 근본적인 우려는 여전히 남아 있습니다. 화면에서 권위 있어 보이는 휴리스틱은 여전히 확률일 뿐, 결정적인 증거가 아닙니다. 유능한 수사관은 휴리스틱 결과를 확증이 아닌 확인해야 할 단서로 여겨야 합니다.
좀 더 미묘한 비판도 있습니다. 체인애널리시스는 불법 행위의 기준을 정하고 그 규모를 측정하는 두 가지 역할을 모두 수행하기 때문에, 일부 연구자들은 체인애널리시스가 집계한 범죄 총계가 인위적으로 높게 나온다고 주장합니다. 같은 회사가 기준을 정하고 또 그 기준을 읽는다면, 어느 정도의 회의적인 시각은 당연한 것입니다.
사생활 보호 및 감시 비용
그다음으로는 이것이 다른 모든 사람에게 어떤 의미를 갖는지에 대한 더 큰 문제가 있습니다. 체인애널리시스는 공개 블록체인을 감시하는 데 영장이 필요하지 않으며, 누가 누구에게 돈을 지불했는지에 대한 정보를 정부에 대규모로 판매합니다. 이는 도둑과 사기꾼을 잡는 데는 유용한 기능입니다. 하지만 암호화폐가 금융 프라이버시를 보장한다고 생각했던 일반 사용자에게는 조용한 침해입니다. 이 문제에 대한 쉬운 해결책은 없으며, 업계는 대부분 블록체인 기록 소유자들의 의견을 묻지 않고 이러한 타협을 받아들였습니다.
암호화폐는 더 이상 진정한 익명성을 보장할까요?
간단히 말해서, 아닙니다. 그리고 사실 처음부터 그랬던 적도 없습니다. 비트코인과 대부분의 코인은 가명성을 띠기 때문에 사용자의 이름이 블록체인에 기록되지는 않지만, 사용자의 모든 거래 내역은 영구적으로 기록됩니다. 믹서 와 프라이버시 코인은 추적을 어렵게 만들지만, 완벽한 보호를 보장하는 것은 아닙니다. 게다가 지금 이러한 도구를 사용하는 것 자체가 감시의 대상이 될 수 있습니다. 미국은 토네이도 캐시 믹서에 제재까지 가했습니다. 일반 사용자가 알아야 할 솔직한 결론은 간단합니다. 블록체인은 모든 것을 기억하고, 블록체인을 분석하는 것을 전문으로 하는 회사들이 존재한다는 것입니다.
체인애널리시스가 암호화폐에 실제로 의미하는 바는 무엇일까요?
체이나리시스는 익명 인터넷 화폐라는 신화를 깨고, 적절한 소프트웨어만 있으면 마치 로드맵처럼 읽을 수 있는 공개 원장을 통해 더 조용한 진실을 드러냈습니다. 북한 해킹 조직이나 아동 학대 집단을 겨냥할 때는 반가운 소식이지만, 일반 지갑을 겨냥할 때는 불편한 진실이 됩니다. 게다가 같은 수치가 수정되고 같은 휴리스틱이 법정에서 면밀히 분석되기 때문에 겉보기만큼 확실하지도 않습니다. 따라서 두 가지 실질적인 교훈을 얻을 수 있습니다. 첫째, 체인이 당신의 모든 행동을 기억한다고 가정하십시오. 둘째, 널리 인용되는 범죄 통계를 볼 때는 각주와 수정 사항을 항상 염두에 두어야 합니다.
