크로스체인 자금 세탁의 증가
영국 기반 블록체인 분석 회사 Elliptic의 추정에 따르면, 최소 218억 달러의 불법 또는 고위험 암호화폐가 크로스체인 스왑을 통해 이동했으며, 이는 2023년의 70억 달러에서 증가한 수치입니다. Elliptic은 이러한 이동의 12%가 북한과 관련이 있다고 보고했습니다.
크로스체인 스왑의 발전
크로스체인 스왑은 한때 고급 거래자와 탈중앙화 금융(DeFi) 사용자만을 위한 틈새 활동이었으나, 이제는 자금 세탁의 핵심 요소로 발전했습니다. 불법 행위자들은 더 이상 단순히 믹서를 통해 암호화폐를 보내거나 단일 탈중앙화 거래소(DEX)에서 토큰을 덤핑하지 않습니다. 현재 자금은 여러 블록체인 간에 이동하여 조사관들을 혼란스럽게 하고 탐지를 피하고 있습니다.
“10년 전을 돌아보면, 주요 암호화폐와 블록체인은 비트코인과 이더리움, 그리고 몇 가지 다른 것들이었습니다,”라고 Elliptic의 APAC 리드 암호 위협 연구원인 Arda Akartuna가 Cointelegraph에 말했습니다. “점점 더 다중 체인 생태계가 형성되고 있으며, 이는 범죄자들에게 이용 가능한 자산과 은폐 경로를 넓히고 있습니다.”
자금 세탁의 새로운 패턴
브리지는 크로스체인 자금 세탁의 고속도로입니다. 단일 브리지 거래는 일반 사용자 행동을 반영할 수 있지만, 구조화된 또는 다중 홉 활동의 패턴은 온체인 흔적을 끊기 위한 조정된 노력의 경고 신호라고 Elliptic은 밝혔습니다. 구조화된 체인 홉핑은 자금을 나누고 여러 블록체인에 동시에 분배하는 것을 포함합니다. 다중 홉 체인 홉핑은 자산을 한 체인에서 다른 체인으로 반복적으로 이동하는 행위입니다.
이러한 방법은 고위험 자금 세탁 작업에서 점점 더 일반화되고 있습니다. 2025년 초 한 사건에서 북한과 연관된 것으로 의심되는 해커가 익명의 거래소에서 7500만 달러를 훔치고 자금을 비트코인에서 이더리움, 그 다음 아비트럼, 베이스, 마지막으로 트론으로 순차적으로 브리징하여 구조화된 및 다중 홉 전술을 사용했습니다.
소규모 범죄자들의 참여
이러한 패턴은 더 이상 국가 행위자나 대규모 도난에 국한되지 않습니다. 영국에서 발생한 20만 달러 사기 사건에서는 현재 유죄 판결을 받은 범인이 온라인 도박을 위해 여러 체인에서 90개의 다양한 자산으로 자금을 나누었습니다. Akartuna는 설명했습니다. “이것은 주요 해커들만을 위한 고급 활동이 아닙니다. 체인 홉핑을 사용하여 자금을 세탁하는 소규모 범죄자들이 있습니다. 도박 습관이나 사소한 사기를 위한 자금을 조달하는 사람들입니다. 이 전술이 얼마나 주류가 되었는지를 보여줍니다.”
DeFi와 DEX의 역할
Elliptic은 현재 블록체인 조사 중 약 3분의 1이 최소 세 개의 서로 다른 네트워크를 통한 흐름 추적을 포함한다고 추정합니다. 크로스체인 자금 세탁은 DeFi에서 시작됩니다. DEX는 블록체인에서 운영되기 때문에 투명하고 추적 가능하다고 여겨집니다. 그러나 이들은 특히 유동성이 낮은 토큰이 관련될 때 암호화폐 세탁 주기의 진입점으로 점점 더 많이 사용되고 있습니다.
코인 스왑 서비스의 위험
코인 스왑 서비스는 지하 환전소처럼 작동합니다. 이들은 사용자가 최소한의 마찰로 서로 다른 블록체인 간에 자산을 익명으로 교환할 수 있도록 하며, 등록이 필요 없고 종종 의미 있는 자금 세탁 방지(AML) 검사가 없습니다. 그 결과, 이러한 서비스는 다크넷 시장, 랜섬웨어 네트워크 및 온라인 카드 사기와 같은 다양한 불법 행위자들에게 필수 도구가 되었습니다.
Elliptic은 코인 스왑 서비스를 통한 불법 및 고위험 흐름의 약 25%가 주류 라이센스가 없는 플랫폼, 특히 러시아어 사용 및 동남아시아 운영자와 관련된 사이트와 연결되어 있다고 보고했습니다.
크로스체인 자금 세탁 추적의 도전
한때 주변 전술이었던 체인 홉핑은 이제 일상적입니다. 믹서나 단순 스왑에 의존했던 자금 세탁 방법은 이제 여러 체인, 토큰 및 플랫폼에 걸쳐 복잡한 순서로 발전했습니다. Elliptic이 북한과 연결된 것으로 연결한 7500만 달러 사건에서 자금은 빠른 속도로 다섯 개의 블록체인을 통해 이동했습니다.
이러한 이동을 추적하는 것은 여전히 가시성에 의존하며, 점점 더 많은 도구 세트가 필요합니다. Elliptic Investigator, Chainalysis Storyline 및 TRM Forensics와 같은 플랫폼은 크로스체인 분석을 자동화하고 시각화하도록 구축되었으며, 중앙 집중식 스테이블코인 발행자는 플래그가 지정된 자산을 동결할 수 있는 능력을 보유하고 있습니다.
“그들이 다섯 개의 서로 다른 블록체인에서 시도했든 단 한 번 시도했든 관계없이, 우리는 조사 도구를 통해 이러한 자금을 자동으로 추적할 수 있습니다. 수작업으로 몇 시간이 걸릴 수 있는 작업을 이제 몇 번의 클릭과 몇 분 만에 자동화할 수 있습니다,”라고 Akartuna가 말했습니다.
불균형한 대결이지만, 암호화폐 범죄와 싸우기 위한 인프라도 적응하고 있습니다.
