TRM 랩: 블록체인 인텔리전스가 암호화폐 범죄에 맞서는 방법
암호화폐를 사용하는 대부분의 사람들은 TRM Labs라는 회사를 들어본 적이 없을 것이며, 바로 그 점이 고객들이 선호하는 부분입니다. 이 회사는 코인을 보유하지도 않고 거래소도 운영하지 않습니다. TRM Labs가 판매하는 것은 바로 '시야'입니다. 공개 블록체인을 통해 누가 자금을 이동시키는지, 자금의 출처는 어디인지, 그리고 그 이동에 대해 우려할 만한 사항이 있는지 등을 파악할 수 있는 능력입니다. 이처럼 조용한 제품이 큰 가치를 지니게 되었습니다. 2026년 2월, TRM Labs는 7천만 달러 규모의 투자를 유치하며 기업 가치가 10억 달러에 달하는 기업으로 성장했고, 규제를 피하기 위해 만들어진 기술을 규제하는 이 특이한 산업에서 새로운 유니콘 기업으로 등극했습니다.
이 가이드에서는 TRM Labs가 무엇인지, 블록체인 인텔리전스가 실제로 어떻게 작동하는지, 그리고 은행, 거래소, 정부 기관이 암호화폐 관련 규정 준수 의무를 이행하기 위해 이를 어떻게 매일 활용하는지 설명합니다. 블록체인을 감시하는 주체가 누구인지 궁금하셨다면, 이 가이드가 그 해답 중 하나입니다.
TRM 랩이란 무엇이며 왜 존재하는가?
2018년 TRM Labs가 내놓은 내기는 언뜻 보기엔 이상하게 들릴지 모르지만, 곰곰이 생각해 보면 납득할 수 있습니다. 모든 거래 내역을 영원히 기록하는 공개 원장은 범죄자의 천국이 아닙니다. 오히려 수사관의 꿈과 같은 존재입니다. 현금은 흔적을 남기지 않지만, 비트코인은 흔적을 남깁니다. 중요한 건 그 흔적을 읽어내는 것입니다.
에스테반 카스타뇨와 라훌 라이나는 이러한 아이디어를 바탕으로 샌프란시스코에서 회사를 설립하고 2019년 Y Combinator 프로그램을 거쳤으며, 블록체인 원시 데이터를 규제 담당자나 연방 요원이 활용할 수 있는 정보로 변환하는 소프트웨어를 개발했습니다. 카스타뇨는 CEO로서 회사를 이끌고 있습니다. 회사의 공식적인 사명은 "수십억 명을 위한 더 안전한 금융 시스템 구축"이라는 거창한 슬로건이지만, 그 이면에는 더 구체적인 사업 영역이 있습니다. TRM은 블록체인 인텔리전스 기업으로, 암호화폐를 직접 거래하거나 보관하지 않습니다. 디지털 자산 경제를 모니터링하고 유료 고객에게 그 결과를 제공하는 역할을 합니다.
지켜보는 것 자체가 가치 있는 일이 되었습니다. 2026년 2월 포춘지가 보도한 10억 달러의 기업 가치는 4년 연속 약 50%의 연평균 매출 성장에 힘입은 결과이며, 현재 주주 명단에는 골드만삭스와 시티벤처를 비롯해 암호화폐 전문 펀드들이 포진해 있어 마치 월가의 손님 명단 같습니다. 이러한 구성은 진정한 고객이 누구인지를 보여줍니다.
블록체인 인텔리전스는 실제로 어떻게 작동할까요?
사람들은 암호화폐에 대해 한 가지를 잘못 이해하고 있으며, 블록체인 인텔리전스 산업 전체가 바로 이 오해를 바탕으로 구축되었습니다. 퍼블릭 체인은 익명성이 보장되는 것이 아닙니다. 익명성은 가명성을 의미하며, 이는 완전히 다른 개념입니다. 당신의 이름은 원장에 기록되지 않지만, 영구 주소는 기록되고, 그 주소가 거쳐간 모든 코인은 누구나 확인할 수 있도록 기록됩니다. 해당 주소와 당신의 실제 신원 사이에 단 하나의 부주의한 연결 고리만 있어도 전체 거래 내역이 무너질 수 있습니다. TRM의 역할은 바로 그 연결 고리를 찾아내고 추적하는 것입니다.
가명에서 신원 확인됨으로
핵심 기술은 클러스터링입니다. 소프트웨어는 거래 구조와 시점의 패턴을 이용하여 동일한 행위자에게 속한 것으로 보이는 블록체인 주소들을 그룹화합니다. 클러스터 자체는 단순한 수학적 연산이지만, 신원이 연결되면 지능적인 기능을 갖게 됩니다. 그리고 신원 정보는 끊임없이 유출됩니다. 거래소는 가입 시 사용자의 이름과 신분증을 수집한 후 해당 주소로 코인을 전송합니다. 법원은 지갑을 압수하여 공개합니다. 누군가 포럼에 기부 주소를 게시하기도 합니다. 이러한 각각의 정보 유출은 마치 못과 같으며, TRM은 익명의 데이터 덩어리에 레이블이 붙을 때까지 해당 정보를 클러스터에 계속해서 추가합니다.
여러 체인에 걸친 위험 점수 산정
주소들이 그룹화되고 레이블이 지정되면 플랫폼은 해당 주소들에 점수를 매깁니다. TRM은 184개 이상의 블록체인과 19억 개 이상의 자산을 대상으로 지갑 활동을 자금세탁 방지 기준에 부합하는 150개 이상의 위험 범주로 분류한다고 밝혔습니다. 제재 대상 거래소에서 두 단계 떨어진 곳에서 자금을 받은 지갑은 위험 등급이 지정됩니다. 랜섬웨어 공격으로 인한 몸값을 인출한 지갑은 더욱 높은 위험 등급을 받습니다. 이러한 과정을 통해 산출된 위험 수치를 고객은 바로 의사 결정에 활용할 수 있습니다.
크로스체인 추적 및 브리지 문제
가장 어려운 부분은 블록체인 간의 자금 이동입니다. 범죄자들은 비트코인에 가만히 앉아 있지 않습니다. 브릿지를 넘나들고, 프라이버시 코인으로 교환하고, 믹서를 통해 자금을 이동시켜 추적을 피합니다. 자금이 한 블록체인에서 다른 블록체인으로 이동하는 경로를 추적하는 것이야말로 진정한 도구와 단순한 장난감을 구분하는 핵심이며, TRM이 초기에 투자한 분야입니다. 더 큰 경쟁사인 체이나리시스가 비트코인에 먼저 집중한 반면, TRM은 온체인 범죄가 모든 블록체인에 걸쳐 확산될 것이라는 이론에 기반하여 처음부터 여러 블록체인을 지원하는 시스템을 구축했습니다. 그리고 실제로 그렇게 되었습니다.
TRM 랩 제품: 포렌식부터 지갑 심사까지
TRM은 모든 사람에게 하나의 대시보드를 판매하는 것이 아닙니다. 매우 다양한 직무를 가진 사람들에게 각기 다른 도구를 판매하기 때문에 제품 라인이 마치 세 개의 회사가 합쳐진 것처럼 보입니다.
TRM 포렌식은 심층 조사 도구로, 특정 절도 사건을 추적하거나 법정에서 증거로 활용될 수 있는 사건 파일을 구축해야 하는 분석가들을 위해 개발되었습니다. 한편, 스크리닝 기능은 암호화폐 사업체가 지갑이나 거래를 실시간으로 확인한 후 자금을 승인할 수 있도록 하는 API를 제공합니다. 이는 카드 네트워크가 결제 승인 직전 0.5초 동안 결제를 확인하는 방식과 유사합니다. 비콘 네트워크는 이와는 다소 다른 개념으로, 여러 국가의 법 집행 기관이 서로 정보를 공유하며 국경을 넘나드는 사건을 공동으로 수사할 수 있는 공유 환경을 제공합니다.
이제 모든 것에 인공지능(AI)이 접목되었습니다. TRM은 AI 에이전트를 워크플로에 통합하여 소위 '기계 속도'로 조사를 처리하도록 했는데, 그 이유는 방어적인 차원입니다. 사기꾼들은 자동화된 시스템을 먼저 활용하기 때문입니다. TRM은 AI를 이용한 사기 활동이 약 500% 증가했다고 밝혔으며, 기계 속도의 사기를 사람이 스프레드시트를 읽는 것으로 막을 수는 없습니다.
TRM Labs 사용자: 정부 기관 및 은행
TRM의 고객 기반은 대부분의 소프트웨어 공급업체가 경험하지 못하는 방식으로 나뉘어 있습니다. 현재 TRM 사업의 약 40%는 민간 부문이며, 그 비율은 계속 증가하고 있습니다. 나머지는 공공 부문에 속해 있습니다. 이러한 균형은 이례적이며 의도적인 것입니다.
정부 부문에서 TRM은 사기 및 금융 범죄는 물론 국가 안보 위협을 조사하는 기관들과 협력합니다. 이러한 업무에서는 지갑 추적이 압수 영장으로 이어지기도 합니다. TRM의 신뢰성은 코드뿐 아니라 인력에도 크게 의존합니다. 글로벌 정책 책임자인 아리 레드보드는 전직 연방 검사이며, 글로벌 조사 책임자인 크리스 얀체프스키는 역사상 가장 큰 규모의 다크넷 아동 학대 사이트 중 하나를 소탕하는 데 참여했던 요원입니다. 이처럼 전직 수사관들로 구성된 인력 자체가 제품의 일부라고 할 수 있는데, 정부 구매자들은 자신의 자리를 경험한 사람들을 신뢰하기 때문입니다.
상업적인 측면에서 금융기관과 결제 회사들은 단순한 호기심을 넘어 적극적인 투자로 전환했습니다. TRM은 페이팔과 비자를 주요 고객으로 꼽았으며, 75개국에 걸쳐 600개 이상의 기관 및 대행사 고객을 보유하고 있다고 주장합니다. 다만 이 수치는 TRM 자체 집계로, 검증된 수치라기보다는 마케팅 전략의 일환으로 보는 것이 타당합니다. 그럼에도 불구하고 방향성은 분명합니다. 한때 암호화폐를 외면했던 은행들도 이제는 암호화폐의 잠재력을 명확히 인식해야 하며, 바로 이러한 인식이 TRM의 핵심 전략입니다.
암호화폐 규정 준수: 자금세탁방지(AML) 및 제재 대상 심사
이 부분부터는 흥미로운 이야기가 아니라 필수적인 이야기가 됩니다. 실시간으로 제재 대상 목록과 지갑을 대조하여 검사할 수 없는 암호화폐 거래소는 단순히 기능이 부족한 것이 아니라 법적인 문제를 안고 있는 것입니다. 블록체인 인텔리전스는 암호화폐 사업이 법을 준수할 수 있도록 해주는 핵심 메커니즘이며, 몇 가지 구체적인 의무로 구성됩니다.
자금세탁방지(AML) 거래 모니터링
자금세탁 방지 규정에 따라 규제 대상 기업은 거래를 지속적으로 감시하고 의심스러운 거래를 보고해야 합니다. 암호화폐의 경우, 이는 지갑과 자금 흐름을 알려진 유형(예: 피해자의 자금을 서서히 빼돌리는 돼지 도축 사기, 랜섬웨어 지불, 다크넷 마켓 결제)과 비교하여 점수를 매기는 것을 의미합니다. 특정 패턴이 임계값을 넘어서면 경고가 생성되고, 담당자가 이를 검토한 후 필요하다고 판단되면 의심스러운 활동 보고서로 보고합니다. TRM은 점수 체계를 제공하고, 기업은 최종 판단을 내립니다.
OFAC 제재 심사
제재는 가장 날카로운 무기입니다. 미국에서 OFAC 제재 목록에 있는 지갑을 사용하는 것은 엄격 책임 위반에 해당하며, 고의성이 있더라도 처벌을 면할 수 없습니다. 기업들은 자금 이체 전에 모든 거래 상대방 지갑을 해당 목록과 대조하여 검사합니다. 위험 부담은 계속 커지고 있습니다. 체이나리시스(Chainalysis)에 따르면 , 제재 대상 기관들은 2025년에 약 1,040억 달러 규모의 암호화폐를 유입했는데, 이는 전년 대비 694% 급증한 수치이며, 상당 부분이 엄격한 제재를 받고 있는 국가들과 관련되어 있습니다. 이러한 지갑 중 하나라도 누락하면 단순한 경고장 이상의 처벌을 받게 됩니다.
위험 범주 및 온보딩
그 아래에는 150개 이상의 위험 범주가 있으며, 이를 통해 기업은 자체적인 위험 감수 수준을 설정할 수 있습니다. 보수적인 은행은 믹서에서 두 단계 이내에 있는 모든 지갑을 차단할 수 있습니다. 거래 플랫폼은 허용하되 검토 대상으로 표시할 수 있습니다. 요점은 위험 기반 온보딩이 단순한 '예/아니오' 답변 대신 다이얼을 돌리는 방식을 사용하며, 이 다이얼의 성능은 입력되는 정보의 질에 달려 있다는 것입니다.
여행 규칙 및 암호화폐 관련 규정 준수 의무
TRM과 같은 도구를 선택 사항에서 라이선스 필수 요건으로 만든 단 하나의 규정을 꼽자면 바로 트래블 룰(Travel Rule)입니다. 이 개념은 전통적인 은행 업무에서 직접 가져온 것입니다. 자금이 이동할 때 송금인과 수취인을 식별하는 정보가 함께 이동해야 한다는 것입니다.
국제 표준은 국제자금세탁방지기구(FATF)에서 제시한 것으로, 미국에서는 1,000달러 이상의 암호화폐 이체에 이 규칙을 적용할 것을 권고합니다. 유럽연합(EU)은 규정 2023/1113을 통해 이 기준 금액을 완전히 없애고, 규제 대상 암호화폐 기업 간의 소액 이체에도 송금인과 수취인 정보를 의무화했습니다. 실제로 이는 암호화폐를 주고받는 두 거래소가 기존 은행처럼 고객 정보를 백그라운드에서 교환해야 한다는 것을 의미합니다. 블록체인 인텔리전스 자체는 트래블 룰을 충족시키지는 않지만, 상대방 지갑이 합법적으로 거래 가능한 지갑인지 여부를 판단하는 데 중요한 역할을 합니다.
TRM Labs와 Chainalysis 및 Elliptic의 비교 분석
블록체인 분석 시장은 세 회사가 장악하고 있는데, 이들은 서로 복제한 것이 아닙니다. 각기 다른 시기에 서로 다른 투자를 했고, 그 투자의 결과가 나타나고 있습니다.
| 회사 | 설립됨 | 총 모금액 | 최신 평가액 | 초기 초점 |
|---|---|---|---|---|
| TRM 랩스 | 2018 | 약 2억 2천만 달러 | 10억 달러 (2026년 2월) | 처음부터 많은 블록체인 |
| 체인 분석 | 2014 | 약 5억 3700만 달러 | 약 25억 달러 | 비트코인과 정부 조사 |
| 타원형 | 2013 | 약 2억 1천만 달러 이상 | 약 6억 7천만 달러 (2026년 5월 기준) | 기관의 규정 준수 및 위험 관리 |
체이나리시스는 가장 오래되고 자본력이 가장 탄탄한 기업으로, 대부분의 은행들이 블록체인이 무엇인지도 몰랐던 시절부터 미국 정부 기관을 위해 비트코인 추적 서비스를 제공하며 명성을 쌓았습니다. 런던에서 설립된 엘립틱은 금융 기관을 위한 규정 준수 도구 개발에 앞장섰으며, 2026년 5월 1억 2천만 달러의 투자를 유치했습니다 . TRM은 세 기업 중 가장 역사가 짧고 가장 최근에 유니콘 기업이 되었으며, 모든 블록체인을 포괄하고 실시간으로 모니터링하며, 경험이 풍부한 전문가들을 활용하는 것이 강점입니다. 세 기업 중 어느 곳도 시장을 완전히 장악하지는 못했지만, 시장은 여전히 빠르게 성장하고 있어 모든 기업이 충분한 수요를 확보할 수 있습니다.
왜 중요한가: 1,580억 달러 규모의 불법 암호화폐
이 산업이 존재하고 계속해서 자금을 조달하는 이유는 암호화폐 관련 불법 활동이 줄어들기는커녕 오히려 증가하고 있기 때문입니다. TRM의 자체 범죄 보고서에 따르면 2025년 불법 암호화폐 거래량은 약 1,580억 달러에 달할 것으로 예상됩니다. 다른 방법론을 사용하는 Chainalysis는 약 1,540억 달러라는 비슷한 수치를 제시하며 전년 대비 162% 증가했다고 밝혔습니다. 두 회사는 활동 규모를 분석하는 방식이 다르기 때문에 금액 면에서는 의견이 일치하는 경우가 드물지만, 전반적인 추세에 대해서는 의견이 일치하며, 그 추세는 상승세입니다.
| 측정 기준(2025) | 수치 | 원천 |
|---|---|---|
| 불법 암호화폐 거래량 (TRM 추정치) | 약 1,580억 달러 | TRM 랩스 |
| 불법 암호화폐 거래량(체인분석 추정치) | 약 1,540억 달러 | 체인 분석 |
| 스테이블코인 불법 거래량 비중 | 약 84% | 체인 분석 |
| 제재 대상 단체에 대한 가치 | 약 1040억 달러 | 체인 분석 |
해당 표의 한 가지 세부 사항이 전체 그림을 완전히 바꿔놓습니다. 불법 암호화폐 거래량의 대부분은 이제 비트코인이 아닌 스테이블코인 에서 이루어지고 있으며, 따라서 스테이블코인이 존재하는 블록체인까지 모두 검토해야 합니다. 이러한 도구들은 주목할 만한 성과도 보여줍니다. 미국 법무부는 TRM이 지원한 2025년 조사에서 약 2억 2,500만 달러 상당의 USDT를 압수하여 암호화폐 사기 자금 중 사상 최대 규모를 기록했다고 발표했습니다.
블록체인 인텔리전스의 한계
이 모든 것이 재검토 없이 그대로 통과되어서는 안 된다고 생각합니다. 블록체인 인텔리전스는 확률에 기반한 것이지 증명에 기반한 것이 아닙니다. 클러스터링 휴리스틱이 잘못될 수 있고, 그럴 경우 아무 잘못 없는 사용자의 지갑이 위험에 노출되거나, 동결되거나, 이의를 제기할 명확한 방법도 없이 조용히 인출될 수 있습니다. 랜섬웨어 조직을 검거하는 데 사용되는 동일한 소프트웨어는, 관점만 조금 다르게 표현하면, 합법적인 사람들이 합법적인 돈을 사용하는 것을 감시하는 도구가 될 수 있습니다. 업계에서는 대안이 더 나쁘다고 주장하며, 대부분의 규제 기관도 이에 동의합니다. 하지만 그렇다고 해서 이러한 상충 관계가 사라지는 것은 아닙니다. 단지 누가 그 상충 관계를 감수할 수 있느냐의 문제일 뿐입니다.
TRM 랩이 우리에게 알려주는 암호화폐에 대한 정보는 무엇일까요?
TRM Labs는 신뢰할 수 있는 중개자 없이 운영되도록 설계된 경제를 위한 신뢰 인프라를 판매하는데, 아이러니하게도 이것이 바로 핵심입니다. 암호화폐는 은행의 보증이 필요 없는 화폐를 약속했습니다. 하지만 규모가 커지면서 현실은 어떤 코인이 깨끗한지 판단하는 새로운 감시 계층이 생겨나는 것이었습니다. 실질적인 가치가 온체인으로 이동함에 따라, 이제 흥미로운 질문은 암호화폐가 감시받는지 여부가 아닙니다. 분명히 감시받고 있습니다. 중요한 질문은 누가 감시하는지, 그들의 판단이 얼마나 정확한지, 그리고 누가 그들을 감시하는지입니다.
