대부분 공개적으로 액세스할 수 있는 암호화폐 거래의 모든 기록은 블록체인에 저장됩니다. 이는 누구나 거의 모든 암호화폐로 수행된 거의 모든 작업을 언제든지 보고 분석할 수 있음을 의미합니다.
암호화폐 거래를 추적하는 사람과 이유
거래 추적에 관심 있는 주요 당사자는 발신자와 수신자입니다. 이들은 블록체인 탐색기를 사용하여 다음을 확인합니다.
- 거래가 올바른 주소로 이동했습니다.
- 금액과 자산이 합의된 내용과 일치합니다.
- 거래가 성공적으로 완료되었고 확인되지 않은 상태에 갇히지 않았습니다.
Rabbit Swap에서는 당사와 고객 모두 이러한 유형의 추적에 의존하여 스왑이 모든 문제 없이 진행되었는지 확인합니다.
블록체인 탐색기를 사용해 본 적이 있다면 탐정을 해보고 싶은 유혹을 느꼈을 것입니다.
- 암호화폐를 보낸 주소와 관련된 다른 거래를 찾아보거나,
- 잔액을 확인하거나,
- 또는 상호 작용한 다른 주소를 확인합니다.
블록체인 탐색기를 사용하면 이 모든 것을 몇 번의 클릭만으로 수행할 수 있습니다. 또한 추가 도구를 사용하면 보낸 암호화폐가 다른 주소로 이동할 때 알림을 받을 수 있도록 알림을 설정할 수도 있습니다. Blockseer와 같은 서비스를 통해 사용자는 기본적으로 암호화폐의 경로를 "추적"하고 거래에 관련된 주소 간의 연결을 시각화할 수 있습니다.
사람들은 다음과 같은 다양한 이유로 암호화폐 거래를 추적합니다.
- 일부는 단순한 호기심으로.
- 일부 전문가들은 "더러운" 금융 흐름을 조사하여 막습니다.
- 악의적인 행위자들은 암호화폐를 추적하여 큰 잔액을 식별하고, 협박, 사회 공학 또는 위협으로 소유자를 표적으로 삼으려고 할 수 있습니다.
이 후자의 위험은 주소가 개인과 연결될 수 있는 경우에만 가능합니다. 그러나 암호화폐 주소에서 개인을 식별하는 것이 생각만큼 어렵지는 않습니다. 암호화폐를 받기 위해 사용자는 주소를 공유하며, 이로 인해 흔적을 피하기가 어려워집니다.
블록체인 분석에서 주소 소유자 식별
많은 주소가 공개 소스에서 제공됩니다.
- 암호화폐를 허용하는 공급업체 웹사이트에서,
- 기부 플랫폼에서,
- 소셜 미디어나 포럼에서.
주소가 비공개로 공유된 경우에도 해당 통신이 해킹되어 소유자의 신원이 공개될 수 있습니다. 그리고 귀하의 주소 중 하나가 귀하와 연결된 경우 고급 분석 시스템은 잠재적으로 귀하에게 속한 다른 주소도 추적할 수 있습니다. 예를 들어, 블록체인 분석 회사인 Chainalysis는 65,000개 이상의 법인 주소를 식별했다고 주장합니다.
Chainalysis는 거래 네트워크를 분석하는 방법을 보여주는 예시 사례를 공유했습니다. 해당 사례에는 다음이 포함되었습니다.
- 암호화폐 거래소의 4개 계정에 예치된 법정 화폐가 암호화폐로 교환되어 여러 주소로 전송되었습니다.
- Chainalysis의 과제는 최종 수혜자를 추적하는 것이었습니다.
다음은 조사가 어떻게 진행되었는지입니다.
조사의 시작점은 암호화폐 거래소 자체의 주소였습니다(1단계). 4개의 거래소 계정에서 나온 암호화폐는 9개의 주소로 분산되었습니다(2단계). 그 후, 여덟 번째 주소의 암호화폐가 일곱 번째 주소로 전송되었습니다.
이 주소가 법정 자금을 훔친 개인과 연결되어 있는지는 불분명합니다. 범인은 단순히 자신의 흔적을 가리기 위해 이러한 주소 소유자에게 상품이나 서비스에 대한 대가를 지불했을 수 있습니다.
나중에 이러한 9개 주소의 암호화폐가 2개의 주소로 통합되었습니다(3단계).
이는 이미 2단계의 대부분의 주소 간의 연결을 나타내며 단순한 무작위 공급업체 주소가 아님을 시사합니다.
일련의 거래(4단계) 후 이 모든 암호화폐는 특정 예금 계좌(5단계)에 연결된 거래소 주소와 동일한 주소에 있게 되었습니다.
Chainalysis는 이 계정의 소유자가 최종 수혜자라는 결론을 내렸습니다. 거래 그래프 분석을 기반으로 Chainalysis는 그래프의 모든 주소를 이 수혜자와 연결했으며, 여기에는 1단계에서 암호화폐가 직접 통과하지 않은 주소도 포함됩니다. 이러한 주소는 스크린샷에서 파란색으로 강조 표시되어 있습니다.
따라서 작업 특성에서 전체 주소 클러스터가 동일한 개인에 의해 관리되었다는 결론을 내렸습니다. 그리고 이들의 개인 정보는 확인을 완료한 거래소에서 확인할 수 있습니다.
그러나 이 거래 그래프가 완전히 다른 이야기를 들려줄 수 있을까요?
2단계에서 보이는 9개의 주소가 크로스 체인 브리지의 주소라면 어떻게 될까요?
이 경우 범죄자가 하나의 블록체인을 통해 거래소에서 토큰을 인출하고 다른 9개의 블록체인에서 동일한 토큰을 받았음을 의미합니다. 예를 들어, 이더리움 네트워크를 통해 이더리움-폴리곤, 이더리움-앱토스, 이더리움-BSC 등과 같은 브리지 주소로 USDT를 인출했습니다.
그런 다음, 서로 다른 블록체인에서 USDT로 결제를 수락하는 회사가 동일한 브리지를 사용하여 USDT를 한 블록체인(예: 이더리움)으로 통합하고 싶어한다고 가정해 보십시오. 이는 왜 9개 주소 모두에서 나온 암호화폐가 하나 또는 두 개의 주소에 있게 되었는지 설명할 것입니다.
두 개의 주소에서 큰 금액을 받은 후, 이 회사는 보안을 위해("모든 계란을 한 바구니에 넣지 않음") 여러 주소에 분배할 수 있습니다. 그리고 이 금액을 법정 화폐로 교환해야 할 때 모든 것을 거래소 주소에 입금했습니다.
이 시나리오는 똑같이 그럴듯해 보입니다. 사실이라면 그래프의 어떤 주소도 범인과 연결되지 않습니다. 법 집행 기관은 이러한 문제를 조사해야 하지만 여기서 중요한 점은 Chainalysis가 5단계에 나타나는 거래소의 해당 계정 소유자에게 일련의 주소를 연결하는 데 성공했다는 것입니다. 그리고 이 사람의 개인 정보는 알려져 있습니다. 이러한 주소와 관련된 향후 거래는 해당 개인과 관련된 것으로 간주할 수 있습니다.
암호화폐 스왑이 추적을 복잡하게 만드는 이유
이 예는 블록체인 간에 이동하는 거래가 추적 노력을 어떻게 복잡하게 만들 수 있는지 보여줍니다. Chainalysis는 자산이 인출된 동일한 블록체인에서 수혜자를 찾았습니다. 그러나 수혜자가 다른 블록체인에서 자산을 받은 경우 추적은 훨씬 더 어려워집니다.
크로스체인 브리지의 경우 많은 브리지 주소가 공개되어 있고 조사관이 실제 목적지가 다른 블록체인에 있다는 것을 즉시 깨달을 수 있으므로 다소 간단합니다. 그러나 블록체인 브리지 대신 암호화폐 스왑을 사용하면 더 큰 개인 정보 보호 이점이 제공됩니다.
- 많은 환전소는 각 스왑에 대해 고유한 주소를 할당합니다(고객 자금 혼합을 피하기 위해).
- 해당 주소를 아는 사람은 환전소와 해당 고객뿐입니다.
- 적절한 액세스 권한이 있는 법 집행 기관은 자금이 실제로 어디로 보내졌는지 알 수 있습니다. 그러나 악의적인 행위자가 암호화폐가 최종적으로 어디에 도달하는지 추적할 가능성은 낮습니다.
특히 수신자 주소가 블록체인에 기록되지 않은 자산으로 스왑을 수행하는 것이 유익합니다. 예:
- 라이트닝 네트워크의 비트코인,
- MimbleWimble 프로토콜이 있는 라이트코인,
- PrivateSend 기능을 사용하는 Dash,
- 본질적으로 거래 세부 정보 저장을 피하는 Monero, Grin 및 ZCash와 같은 개인 정보 보호 중심의 코인,
- Liquid 네트워크(USDT 포함)의 모든 자산.
이렇게 하면 악의적인 행위자가 스왑과 일치하는 트랜잭션에 대해 알려진 모든 블록체인을 스캔하더라도 자금을 보관하는 위치를 찾으려고 하면 아무것도 얻지 못할 것입니다.
Rabbit Swap에서는 많은 유동성 소스를 사용하여 자산을 항상 최적의 요율로 새로운 암호화폐 또는 새 블록체인의 동일한 토큰으로 스왑할 수 있도록 지원하고 불필요한 추적을 방지합니다.
