블록에 기록된 내용이 투명하게 공개되어 누구나 가상자산의 이동 현황 등을 실시간으로 확인 할 수 있다는 점이 블록체인의 가장 두드러지는 특징 중 하나라는 것을 잘 아실껍니다. 그러나 반대로 각 가상자산의 주소를 특정하거나 식별화하여 해당 주소의 신원을 밝히는 작업은 아주 어렵다는 사실 또한 아실 것이라 생각됩니다. 물론, VASP(거래소) 주소인 경우 VASP의 협조를 얻어 가상자산 주소의 소유주가 누구인지 신원을 파악할 수는 있습니다. 실제로 올해 N번방 사건이 발생했을 때 경찰과 검찰은 국내 주요 거래소 측에 수사 협조를 요청하여 사건을 해결하기도 했습니다.
그렇지만 실제 가상자산 관련 범죄가 발생하기 이전에는 온체인 상에 공개된 주소가 개인 지갑 또는 VASP 지갑 주소인지 판단하기 어려운 게 현실입니다.대부분의 합법적인 거래소는 KYC/AML을 철저하게 이행하고 있지만 보안상의 이유로 거래소 지갑 주소를 공개하지 않기 때문이죠. 그렇다 해도 VASP 지갑 주소를 식별화 하는 방안이 아예 없는 것은 아닙니다. 거래소가 지갑 주소를 공개하지 않아도 Etherscan과 Bitcoin Explorer와 같은 주요 블록 탐색기 서비스에서는 일부의 주소가 라벨링 형태로 공개되어 있습니다.
Etherscan Label Word Cloud
다만, 이러한 라벨링 테그 방식으로 공개된 주소는 아주 극소수에 불과하기때문에 Chainalysis, Whale Alert, CipherTrace와 같은 대부분의 가상 자산 분석 업체는 가상자산의 자금 흐름을 파악하고 해당 주소가 어느 거래소 주소인지를 식별화 합니다. 특히, 가상자산을 통한 범법 행위를 사전에 차단하기 위해 연방수사국(FBI), 증권거래위원회(SEC) 등 주요 미국 연방정부 기관들은 Chainalysis와 같은 가상자산 분석업체의 블록체인 간 자금 추적 및 트랜잭션 모니터링 소프트웨어를 구매하여 사용 중에 있습니다. 이번 아티클에서는 이런 가상 자산 분석 업체들이 직접 거래소 지갑 주소로 가상자산을 입금해서 지갑 주소를 찾는 “더스팅 기법”에 대해서 알아보겠습니다.
더스팅 기법이란?
더스팅 기법은 해커나 스캐머들이 무차별적으로 다수의 지갑에 아주 적은 금액(ex: 1사토시, 0.00000001BTC)을 전송함으로써 가상자산을 소유한 사용자의 프라이버시를 침해하는 더스팅 공격(Dusting Attack)과 유사한 방식으로 동작합니다. 쉽게 말해, 아주 일부의 가상자산을 거래소 주소에 직접 전송함으로써 해당 자산의 전송 패턴 및 자금 흐름을 파악하여 각 주소가 VASP 거래소 주소로 연결이 되어 있는지 특징화 작업을 진행합니다.
VASP 입출금 패턴
각 VASP마다 입출금 패턴은 상이하지만 대부분의 국내외 거래소는 아래와 같은 거래소 입출금 패턴을 유지하고 있습니다.
- 개인이 거래소에서 입금을 신청한 경우: 개인 지갑 주소> 거래소 개인 입금 주소 > 거래소 핫월렛 주소
- 개인이 거래소에서 출금을 신청한 경우: 거래소 핫월렛 주소 > 개인이 출금 요청한 주소
VASP가 사용자의 개인 입금 주소에 대한 개인키 권한을 가지고 있기 때문에 입금 주소(Deposit Address)로 전송된 자금을 거래소 핫월렛으로 전송할 수 있습니다. 그런데 여기서 드는 의문은 VASP가 직접 전송수수료를 부담하며 왜 고객의 입금 주소에서 거래소 핫월렛으로 전송하는가 입니다. 여러가지 이유가 있을 수 있겠지만 블록체인의 투명성이라는 특성 때문에 가상자산을 거래소 핫월렛 한 곳으로 모으는 것이 관리적인 측면에서 용이하다는 점을 뽑을 수 있습니다. 또한, 이런 프로세스가 가능한 이유는 고객이 출금 요청을 할 때 거래소에 지불하는 거래 출금 수수료가 해당 전송 수수료를 지불하고도 거래소가 충분한 이득을 취할 수 있기 때문입니다.
A. 바이낸스 입금 프로세스
개인이 거래소에서 입금을 신청한 경우: 개인 지갑 주소> 거래소 개인 입금 주소 > 거래소 핫월렛 주소
1. Exodus 지갑 주소> 바이낸스 개인 입금 주소
- 개인 A씨의 Exodus 지갑의 비트코인 주소(bc1q6xqz3e7dz8wafg7c2wuzut2uqkv6w9nr7sdzzz)에서 바이낸스 개인 입금 주소( 1C97JMgqtvuc3hvZgpD1MAPZDMjU1uayyd )로 0.0001 BTC가 송금
Binance Deposit Address
2. 바이낸스 개인 입금 주소 > 바이낸스 핫월렛 주소
- 2020년 07월 07일 15시 01분에 바이낸스 개인 입금 주소(1C97JMgqtvuc3hvZgpD1MAPZDMjU1uayyd) 에서 바이낸스 핫월렛 지갑(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)으로 0.0001 BTC 송금 (이 때의 전송 수수료는 바이낸스가 지불)
Deposit Address To Binance Hot Wallet
바이낸스 출금 프로세스
개인이 거래소에서 출금을 신청한 경우: 거래소 핫월렛 주소 > 개인이 출금 요청한 주소
1. 바이낸스 핫월렛 주소> 개인이 출금 요청 주소
- 2020년 7월 08일 17시24분에 바이낸스 핫월렛 주소(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)에서 업비트 A씨의 입금 주소(36KPpZmgb1rEFCp3PkM9kBjd8UxtJGTXZ3)로 0.00111 BTC 송금 (이 때의 출금 수수료는 A씨가 부담)
- A씨가 Exodus 개인 주소(bc1q6xqz3e7dz8wafg7c2wuzut2uqkv6w9nr7sdzzz)로 받은 0.0001 BTC가 함께 A씨의 업비트 주소로 출금이 진행된 상태
Binance Hot Wallet To Upbit Deposit Address
Binance Hot Wallet To Upbit Deposit Address
이후에 A씨의 업비트 개인 입금 계좌로 전송된 비트코인은 다시 한 번 업비트 핫월렛 (3K3Sv67tgHbahb2pxqjWh5HTitcPzHzBqV) 주소로 전송 (이때의 전송은 업비트 거래소가 진행하며 전송 수수료 또한 업비트가 지불)
Upbit Deposit Address To Upbit Hot Wallet
나가며
이처럼 블록체인의 전송 이력의 투명성 덕분에 얼마 만큼의 가상자산이 어디로 흘러 갔는지 쉽게 할 수 있는 반면, 프라이버시 이슈로 해당 주소의 신원을 식별하는 것은 어렵습니다. 그럼에도 불구하고 가상자산을 이용한 범죄 자금 세탁 및 은닉 사례가 계속해서 증가하고 있기 때문에 이를 추적하고 가상 자산 주소를 식별화하는 노력들이 앞으로는 더욱 더 중요해질 것입니다. 따라서 람다256은 가상자산 부정거래 등 사이버범죄 활동 추적을 위한 연구를 계속해서 심도있게 진행할 예정이오니 관련하여 협력 문의가 있으시면 jarry@lambda256.io로 연락 주시길 바랍니다.
LAMBDA256 Email Marketing -
lambda256.activehosted.com
'컴퓨터 활용(한글, 오피스 등) > 기타' 카테고리의 다른 글
| chrome 사용법 (0) | 2025.09.02 |
|---|---|
| kafka 카프카 서버 구축 (0) | 2025.09.01 |
| DBeaver 라인 수 보기 (0) | 2025.08.30 |
| erwin 릴레이션 표기 점선 비식별 관계 (0) | 2025.08.28 |
| erwin 릴레이션 표기 점선 비식별 관계 (0) | 2025.08.27 |