이 글은 "AML Terrorism: The Dark Side of Transaction Monitoring"에서 시작한 논의를 이어갑니다. 그 글에서 저는 상업용 AML 시스템이 어떻게 작동하는지, 왜 그 방법론이 불투명한지, 그리고 그들의 "공포"가 일반 사용자에게 어떤 영향을 미치는지를 살펴보았습니다. 여기서는 그 논점을 반복하지 않고 대신 최근 Rabbit.io에서 일상적인 운영 상의 도전 과제로 바뀐 한 가지 구체적 아이디어를 전개하려 합니다. 그것은 바로 “더러운 비트코인” 전염병: AML 알고리즘이 거의 모든 비트코인 주소를 어떻게 오염시켰는지, 그리고 사용자가 무엇을 할 수 있는지에 관한 문제입니다.
Part 1. The Six Degrees of Separation - AML Edition
고전 사회학에는 "여섯 단계의 분리" 이론이 있습니다: 지구상의 어떤 두 사람도 다섯 명 이하의 공통 지인을 통해 연결된다는 가설입니다. AML 시스템은 비트코인에 이와 유사한 논리를 적용하지만, 파괴적인 결과를 낳습니다. 네트워크를 통해 연결이 전파되는 대신 위험 오염이 퍼집니다.
Chainalysis, Crystal, Elliptic와 같은 기업들이 사용하는 알고리즘은 감염과 비슷한 원리로 작동합니다. 당신의 주소가 불법 활동과 연관된 주소로부터 자금을 받으면, 당신의 주소도 독성("고위험" 라벨)이 됩니다. 당신이 이후에 비트코인을 다른 사람에게 보내면, 그들의 주소도 일부 위험을 물려받습니다. 이렇게 해서 "고위험" 라벨은 중간 주소들의 체인을 따라 바이러스처럼 퍼집니다.
이론적으로 이 메커니즘은 유용할 수 있습니다: 범죄자가 몇 개의 중계 주소를 통해 자금을 단순히 이동시켜 이력을 지우는 것을 방지합니다. 그러나 맥락 없이 적용되면 거래 그래프는 점차 더 많은 주소를 "다크 사이드"로 끌어당기며, 전혀 불법 행위를 하지 않은 소유자들의 주소까지 포함됩니다.
오염의 가장 무고한 출처들
상황은 일반적인 거래조차 고위험 범주에 속하게 되면서 더 악화됩니다.
- 카지노와 도박. 온라인 카지노는 암호화폐의 가장 널리 퍼진 합법적 사용처 중 하나입니다. 그럼에도 불구하고 일부 AML 도구는 카지노로부터 자금을 받는 것을 자동으로 "위험"으로 분류합니다. 포커 게임에서 이긴 사람은 알고리즘상 위험을 운반하는 존재가 되며, 이후 코인을 보내는 모든 상대에게 그 위험을 전파합니다. 이때 전파되는 것은 당첨금뿐만 아니라 그들이 보유한 다른 모든 비트코인일 수 있습니다.
- 의무적 KYC가 없는 중앙화 거래소. 전 세계 수백만 명이 이런 거래소를 사용합니다. 그러나 AML 시스템은 종종 이를 높은 위험 소스로 취급하며, 이곳에서 인출된 자금은 주소를 "의심" 상태로 표시할 수 있습니다. 심지어 어떤 AML 분석가도 당신이 정확히 무엇으로 의심받는지 명확히 설명하지 못하는 경우가 많습니다.
- 더스팅(dusting) 공격. 공격자들은 때때로 제재 대상이거나 이미 플래그된 주소에서 매우 작은 금액의 암호화폐(소위 "더스트")를 많은 지갑으로 무작위로 뿌립니다. 만약 이런 더스트가 당신의 주소에 떨어지고 당신이 눈치채지 못한 채로 그것을 소비하면, 알고리즘은 이를 고위험 소스와의 상호작용으로 해석할 수 있습니다. 누군가가 당신에게 의심스러운 자금을 당신의 지식 없이 보냈지만, 라벨링 시스템은 이를 고려하지 않는 경우가 많습니다.
rabbit.io에서는 이 현상과 관련된 문제가 실제 운영에 점점 더 간섭하는 것을 목격합니다. 과거에는 고객 주소가 "고위험"으로 표시되는 것이 드문 예외였지만, 이제는 하루에 두세 번 마주치곤 합니다. 다만 이런 일은 비트코인에서만 발생합니다. 우리가 지원하는 다른 블록체인에서는 이러한 비정상적인 AML 알림이 보이지 않습니다.
왜 비트코인에서 먼저 문제가 나타났나
설명은 간단합니다: 비트코인은 다른 어떤 것보다 더 오래, 더 촘촘히 모니터링되어 왔습니다. 비트코인은 가장 오래된 퍼블릭 블록체인이며, 블록체인 분석 산업 전반이 역사적으로 비트코인을 중심으로 성장했습니다. 따라서 라벨이 붙은 주소 데이터베이스도 여기에서 가장 큽니다.
비트코인의 UTXO 구조는 군집화 휴리스틱에 매우 적합합니다. 계정 기반 블록체인(이더리움, 솔라나, 트론 등)에서는 관계가 덜 명확하지만, 비트코인에서는 여러 입력을 가진 단일 거래가 자동으로 이전에 독립적이던 수십 개의 주소를 하나의 클러스터로 합쳐버릴 수 있습니다.
일부 비트코인 사용자는 주소를 은행 계좌처럼 취급하여 수년간 같은 주소를 사용합니다. 이런 습관은 주소를 지속적인 공개 식별자로 바꾸어 점차 모든 것을 축적하게 만듭니다: 거래 이력, 서비스와의 연결, 제3자가 붙인 라벨 등. AML 검사기가 이러한 연결을 가능한 한 공격적으로 해석하면, 그 이력은 도시어(기록)가 되고 도시어는 "고위험"이라는 도장을 받습니다.
AML 검사에서 실패하는 주소 수의 증가는 비트코인 사용자 가운데 범죄자가 급증했기 때문으로는 설명되지 않습니다. 더 그럴듯한 설명은 임계 질량에 도달해 오염 네트워크가 매우 촘촘해졌고, 한 번도 의심스러운 것과 상호작용하지 않은 완전히 "깨끗한" 주소를 찾는 것이 이미 어려워졌을 수 있다는 것입니다. 그리고 장기적으로 AML 방법론이 바뀌지 않는다면, 그런 주소는 완전히 사라질 수도 있습니다.
우리가 매일 직면하는 딜레마
고객이 Rabbit.io에서 비트코인과 무언가를 교환할 때마다, AML 검사기가 고객의 비트코인 주소에 적색 신호를 보여주면 우리는 딜레마에 직면합니다.
그 플래그를 무시할 수는 없습니다. 만약 우리가 플래그된 주소로 자금을 보낸다면, 우리 자체 주소 클러스터가 고위험 상대와 상호작용한 것으로 표시될 수 있습니다. 이는 해당 상황과 아무 관련이 없는 다른 고객들에게 문제를 야기할 것입니다. 우리는 그것을 허용할 수 없습니다.
유일한 해결책은 고객에게 다른 주소를 요청하는 것입니다. 그러나 여기서 상황이 터무니없게 됩니다. 고객의 두 번째 주소도 플래그될 수 있습니다. 그리고 이는 가설이 아닙니다. 이는 우리의 일상 업무에서 발생하는 실제 사례들입니다.
비트코인은 존재합니다. 수신 주소도 존재합니다. 하지만 우리는 코인을 보낼 수 없을 수 있습니다.
Part 2. Breaking the Cycle: Treating an Address as a One-Time Invoice
비트코인이 막다른 길에 다다랐을까요? 전혀 그렇지 않습니다. 이 문제에 대한 해결책은 프로토콜 초기부터 존재해 왔습니다. 일부 사용자들이 단순히 이를 간과할 뿐입니다.
같은 비트코인 주소를 두 번 사용하지 마십시오.
이 규칙은 2009년 사토시 나카모토 자신에 의해 제안되었습니다. 비트코인 위키는 초기부터 커뮤니티에 의해 유지되어 왔으며, "비트코인 주소"라는 용어가 이메일 주소처럼 무한히 재사용할 수 있다는 인상을 준다고 명시합니다. 실제로 각 주소는 일회성 결제 청구서처럼 취급되어야 합니다: 한 번 사용하고 잊어버리세요.
왜 이것이 AML 부작용에 효과적인가
AML 군집화가 어떻게 작동하는지 생각해보십시오. 그 주요 도구 중 하나는 공통 입력 소유 휴리스틱입니다: 하나의 거래가 여러 주소를 입력으로 사용하면, 시스템은 그것들이 동일 소유자에 속한다고 가정합니다. 또 다른 것은 거스름(체인지) 휴리스틱입니다: 시스템은 어느 출력이 거스름인지 식별하려 시도하고 그 새 주소를 송신자 클러스터에 붙입니다.
두 휴리스틱 모두 연결에 의존합니다.
새로운 주소는 백지입니다—이력도 연결도 없습니다. 만약 우리가 송금 전에 rabbit.io에서 그런 주소를 확인하면, 그 주소의 위험 점수는 0이 될 것입니다. 우리 시스템은 자동으로 그곳으로 비트코인을 보내고, 교환은 가능한 빠르고 원활하게 진행됩니다.
이것을 구현하는 방법: 세 가지 유형의 지갑
모든 지갑이 동일하게 도움이 되는 것은 아닙니다.
유형 1: 이것을 할 수 없는 지갑
이 범주에는 페이퍼 지갑이 포함됩니다: 주소 하나를 생성하고 개인 키를 종이에 적어 보관하며, 모든 비트코인을 그곳에서 받고 한 번도 사용하지 않습니다. AML 관점에서 이는 최악의 선택입니다. 당신의 주소는 들어오는 모든 결제의 전체 이력을 축적하게 되며, 그와 관련된 모든 질문도 함께 쌓입니다—AML 시스템은 종종 "고위험" 라벨을 적용하기 전에 그런 질문을 묻지 않습니다.
비슷한 상황은 사용자가 고정된 단일 입금 주소를 할당받고 이를 변경할 수 없는 많은 수탁 서비스와 거래소에서도 발생합니다. 누군가가 그 주소로 의심스러운 것을 보내면, 해당 주소는 많은 문맥에서 사용 불가능해질 수 있습니다.
다만 일부 거래소는 입금 주소를 주기적으로 회전시킨다는 점은 주목할 만합니다. Coinbase는 각 거래 후 새 주소를 생성하고, Kraken은 사용자가 수동으로 새 주소를 만들 수 있게 합니다. 그러나 Bitstamp나 BitMEX와 같은 거래소에서는 입금 주소가 사용자의 독립적 변경 가능성 없이 할당됩니다.
유형 2: 새 주소 생성에 사용자의 동작이 필요한 지갑
비관리형(Non-custodial) 소프트웨어 지갑은 일반적으로 새 주소 생성 기능을 지원하지만, 일부는 사용자가 요청할 때만 새 주소를 생성합니다. 지갑은 현재 주소를 표시하고 그 옆에 "새 주소 받기(Get new address)" 버튼을 둡니다. 이는 규율을 요구합니다.
비트코인 코어(Bitcoin Core)—비트코인의 레퍼런스 구현—가 이 범주에 속합니다. 기술적으로는 주소에 대한 완전한 통제권을 허용하지만, 인터페이스가 주소 회전을 적극적으로 장려하지는 않습니다: 매번 버튼을 의식적으로 눌러야 합니다.
유형 3: 자동으로 새 주소를 생성하는 지갑
많은 사용자에게 이러한 지갑이 표준입니다. "Receive" 탭을 열 때마다 지갑은 새로 생성된 주소를 보여줍니다. 이전 주소는 기록에는 남아 있지만 더 이상 수신용으로 제안되지 않습니다. 사용자는 이를 신경 쓸 필요가 없습니다: 보호가 자동으로 이루어집니다.
이런 지갑의 모든 주소는 하나의 시드 구문(seed phrase)에서 파생됩니다. 다시 말해, "많은 주소"가 "많은 백업"을 의미하지는 않습니다. 각 주소는 자체 키를 가지지만, 하나의 시드 구문과 한 번의 백업으로 모두 복원할 수 있습니다.
예로 데스크톱 지갑 Sparrow Wallet, Wasabi Wallet, Electrum 및 모바일 지갑 BlueWallet을 들 수 있습니다. 저는 이들을 특히 언급하는데, 이들의 인터페이스는 주소 재사용을 억제하도록 설계되어 이전에 사용된 주소를 시야에서 치웁니다. 실제로는 수신 거래 후 자동으로 새 주소를 생성하는 지갑이 훨씬 더 많습니다.
오랫동안 저는 모든 사람이 이런 지갑을 사용한다고 순진하게 가정했습니다. 그러나 제가 보는 교환 활동—사용자들이 긴 거래 이력을 가진 주소를 반복해서 제공하는 모습—은 그렇지 않음을 시사합니다. 그래서 이 지갑들에 대해 좀 더 자세히 논하기로 했습니다.
Note: What to Do If Your Coins Are Already "Tainted"
그런데 만약 비트코인이 이미 "고위험" 라벨이 붙은 주소에 있다면 어떻게 해야 할까요? 이 경우 문제는 더 이상 단순한 수신 문제가 아닙니다. 문제는 송금입니다. 규제 대상 플랫폼은 그 자금을 받아들이고 싶어하지 않습니다. 무엇을 할 수 있을까요?
비트코인은 이 시나리오에 대한 해결책도 제공합니다: 라이트닝 네트워크. 라이트닝 내 거래는 공개 비트코인 블록체인에 기록되지 않습니다. 거래 그래프를 분석하는 AML 시스템은 이를 볼 수 없습니다. 당신의 자금은 오염된 온체인 환경에서 벗어나 다시 공개 도시어나 AML 플래그가 없는 전자화폐처럼 행동하는 레이어로 이동합니다.
이 해결책을 사용하려면, 당신의 온체인 주소와 상호작용해도 되는 노드 운영자에게 라이트닝 결제 채널을 열어야 합니다. 이는 당신이 아는 사람일 수도 있고, 해당 코인을 다시 온체인으로 되돌릴 의도가 없어 온체인 거래의 잠재적 AML 문제를 우려하지 않는 라이트닝 애호가일 수도 있습니다. 이런 애호가들 덕분에 비트코인은 여전히 수용성(fungibility)의 핵심 특성을 보존합니다: 상업용 AML 시스템이 무엇을 강요하려 해도 1 BTC는 항상 1 BTC입니다.
라이트닝 채널을 열 수 있는 노드는 1ML, Magma, Lightning Network Plus와 같은 전문 웹사이트에서 찾을 수 있습니다. 경우에 따라 먼저 노드 운영자와 채널을 조율해야 할 때도 있고, 일부는 사전 조율 없이 채널을 열 수 있습니다.
비트코인이 라이트닝 네트워크에 들어가면, rabbit.io에서 다른 어떤 암호자산으로도 자유롭게 교환할 수 있습니다. 우리 측에서는 추가적인 불편을 겪지 않으실 것입니다.
Conclusion
우리는 터무니없는 상황에 도달했습니다. "위험한" 주소 데이터베이스를 지속적으로 확장함으로써 AML 시스템은 비트코인 자체의 정상적 사용을 질식시키기 시작하고 있습니다.
이는 아마도 악의적 의도라기보다는 근시안적 설계의 결과일 가능성이 큽니다—"고위험" 라벨을 맹목적으로 전파하는 시스템과 가장 오래된 블록체인에 대한 수년간의 지속적 모니터링이 결합된 불가피한 결과입니다.
AML 시스템과 정면으로 싸우려 해도 소용이 없습니다. 그들 또한 어떤 목적을 달성하려 합니다. 그러나 그들의 단점을 수용하는 방식으로 적응할 수는 있으며, 이를 위한 도구는 비트코인 자체에 내장되어 있습니다.
간단한 규칙 하나를 습관으로 만드세요: 주소 하나당 수신 거래 하나. 이를 자동으로 강제하는 지갑을 선택하세요. 그리고 온체인 환경이 너무 제약될 때는 라이트닝 네트워크가 항상 도움을 줄 수 있음을 기억하세요.
이것이 바로 수많은 적색 신호에도 불구하고 비트코인을 자유롭고 유동적으로 유지하는 데 당신이 기여하는 방법입니다.
