.jpg)
[특별기고] 블록체인 분석을 위해 알아야 할 세 가지 유의사항
페이지 정보
본문
![[특별기고] 블록체인 분석을 위해 알아야 할 세 가지 유의사항](https://d18-invdn-com.investing.com/content/pic9fe0eaaabbc9bd7d23b290a2f9958c59.jpg)
[특별기고] 블록체인 분석을 위해 알아야 할 세 가지 유의사항 | 출처=셔터스톡. |
관심도가 올라가면 이를 악용하는 사람이 생기기 마련이다. 가상자산에 대한 수요가 늘어나고, 예상을 뛰어넘는 수요를 경험하면서 정부 기관 및 금융 기관 등은 랜섬웨어와 같은 범죄 행위의 위협에도 대비하고 있다. 가상자산은 블록체인을 기반으로 한 거래다. 블록체인 분석이 범죄 수사에서 중요한 배경이다. 블록체인은 거의 모든 가상자산 거래에서 영구적이고 공개적인 원장 역할을 하기 때문에 자금 이동을 추적할 수 있다.
하지만 가상자산 주소는 익명성을 띄기 때문에 거래 기록에서 실행 가능한 인사이트를 끌어내려면 주소들에 대한 데이터가 필요하다. 주소 속성을 모르는 경우 잘못된 결론을 내릴 수 있다. 점점 교묘해지는 범죄 행위를 가려내는 블록체인 분석에서는 다음과 같은 세 가지 주요 요인에 특히 유의해야 한다.
━① 믹서 식별 요인 유의 먼저 믹서 식별 요인이다. 믹서는 다수의 사용자로부터 받은 자금 경로를 추적하기 어렵게 난독화하는 서비스다. 자금을 섞기 때문에 주로 거래 출처를 감추기 위해 사용된다. 믹서를 사용한다 해도 수사관은 자금을 추적할 수 있다. 만약 수사관이 일부 중간 지갑을 거치는 거래 패턴인 필체인과 믹서를 혼동한다면, 수사기관과 거래소 모두 시간과 자원을 낭비하고 잘못된 방향으로 흘러갈 수 있다.
지난 5월 미국에서 발생한 콜로니얼 파이프라인 랜섬웨어 공격에서 수사기관은 영장을 잘못된 곳으로 발부했다. 이는 믹서를 특정하지 못한 분석 툴로 인해 가상자산이 뒤섞이면서 자금이 통제를 벗어나 수사에 혼선을 불러일으킨 것이다.
━② 분석 툴 안전 장치 확인 둘째는 분석 툴 안전장치의 유무다. 일반적으로 가상자산이 서비스에 예치되면 해당 자산을 계속 추적하는 것은 어렵다. 예금 주소의 출금 거래 기록이 없는 분석 툴은 정확한 정보를 확인하지 못하여 엉뚱한 곳에서 시간을 낭비하게 된다.
━③ 중첩서비스 식별 정확도 필요 마지막은 중첩 서비스와 카드 결제 서비스 업체 식별의 정확도다. 중첩 서비스는 규모가 큰 거래소가 호스팅하는 주소를 이용해 유동성과 거래 페어를 활용하는 가상자산 서비스다. 카드 결제 서비스 업체도 이와 비슷한 방식으로 운영된다.
지난 6월 Ever101 랜섬웨어와 관련 자금이 가상자산 결제를 허용하는 성인 웹사이트로 전송됐다는 오보가 나왔다. 실제로는 랜섬웨어와 성인 웹사이트 모두 이용하고 있던 카드 결제 서비스 업체의 호스팅 예금 주소로 자금을 전송한 것이다. 이러한 사례는 중첩 서비스와 카드 결제 서비스 업체에 대한 높은 식별 정확도가 필요하다는 점을 보여준다.
그렇다면 가상 자산 수사에서 이러한 블록체인 분석을 통한 실수를 어떻게 줄일 수 있을까? 어느 믹서에 속해 있는지 정확하게 보여주는 블록체인 분석 툴과 예금 주소의 출금 거래 기록은 있지만 이 정보를 공개하지 않는 분석 툴을 사용해야 한다. 이를 적극 활용하여 수사 기관은 정확한 가상자산 추적에 힘을 쓸 수 있고 정확한 곳으로 수사를 요청할 수 있다.
블록체인은 가상자산이 어디로 이동하는지 보여주는 지도와 같다. 가상자산 수사에서 블록체인 사용은 빠른 수사가 가능하도록 관련 정보와 분석을 제공하는 것이다. 블록체인 데이터 플랫폼은 가상자산 수사에서의 부족한 정보를 제공하고 통제에 대한 인사이트를 제공하고 있다. 올바른 데이터를 통해 귀중한 인사이트를 얻을 수 있듯 신뢰할 수 있는 분석 툴을 사용하여 가상자산 범죄 피해를 줄이고, 시간과 자원의 낭비를 줄일 수 있도록 해야 한다.
| 백용기 체이널리시스 한국 지사장. |
관련자료
-
이전
-
다음
