범죄조직 비트코인 추적 ‘익명성의 종말’ [홍익희의 비트코인 이야기]

(18) 미·영 검찰, 비트코인 대규모 압수

디지털자산(코인) 시장에 또 한 번 충격파가 일었다. 올해 10월 14일, 미국과 영국 검찰이 범죄조직이 보유한 비트코인 약 12만7000개를 압수했다고 발표했다. 시가로 약 150억달러, 비트코인 전체 유통량 1.2%에 달하는 역사상 최대 규모 압수다. 해당 자금은 캄보디아 기반의 피싱·사기 조직 ‘프린스그룹(Prince Group)’과 연계된 것으로 기소 문서에 명시돼 있다. 압수 이유는 마약·랜섬웨어 자금 세탁 혐의지만, 투자 업계와 시장은 이를 비트코인 규제 현실화의 신호로 받아들였다.

압수된 비트코인은 미국 정부 자산으로 전환된다. 앞서 비트코인 암시장인 ‘실크로드’ 사건, 또 비트파이넥스 해킹 자금 회수 등에서도 정부가 대량의 비트코인을 압수한 사례가 있다. 이번 사건은 규모뿐 아니라 정부의 감시·추적 체계가 완성 단계에 들어섰다는 점에서 의미가 크다.

챗GPT로 생성한 AI 이미지

역대 최대 규모 비트코인 압수

단기 시장 충격…제도권 편입엔 호재

이번 비트코인 압수 조치는 블록체인 포렌식 기술이 제도권 수사망에 완전히 편입됐음을 보여준다. 블록체인 데이터 분석 기업 체이널리시스(Chainalysis)가 제공한 정보가 수사 핵심 근거로 활용됐다. 이제 비트코인과 블록체인 특유의 익명성(Anonymity)은 더 이상 완전한 방패가 아니다. AI 기반 추적 시스템이 전 세계 거래 기록을 실시간으로 연결하며, 비트코인 주소 뒤에 숨은 실체를 드러내고 있다.

암호화폐는 한때 ‘국가 통제를 받지 않는 자유의 자금’으로 불렸다. 그러나 2025년 현재, 그 신화가 무너지고 있다. 수사기관 기술력과 데이터 연계가 고도화되면서 블록체인은 ‘공개된 금융 장부’로 기능한다. 무너진 비트코인 익명성 여파에 시장도 반응했다. 10월 14일, 11만4000달러 선에서 움직이던 비트코인은 정부 압수 이후 하락을 거듭해 3일 뒤인 17일엔 10만5000달러 선이 붕괴되기도 했다.

이번 사건에서 드러났듯 비트코인 추적은 단기적으로는 투자 심리를 위축시킬 수 있다. 범죄조직 수요가 사라지면서 가격에 부정적인 영향을 끼칠 수 있다는 심리가 작용한 결과다. 하지만 멀리 보면 제도권 편입을 촉진해 ETF나 RWA(실물자산 토큰화) 등 기관 자금 유입의 기반이 될 전망이다.

비트코인 가명 주소를 AI가 파악

범죄 자금 ‘디지털 족적’을 시각화

비트코인 압수를 이끈 건 블록체인 포렌식 기술이다. 포렌식은 디지털 증거를 수집·분석하는 수사 기법이다. 블록체인 포렌식은 블록체인상 돈의 흐름을 해독하는 기술이라고 보면 된다. 모든 거래 기록이 블록체인에 공개돼 있다는 점을 이용한다. 블록체인에서는 누구든 해당 지갑 주소가 언제, 누구에게, 얼마를 송금했는지 확인할 수 있다. 거래 내역은 완전히 투명하다.

문제는 주소가 이름이 아닌 무작위 영문·숫자 조합이라는 점이다. 블록체인 거래는 흔히 ‘익명 거래’로 오해받지만, 실제로는 ‘가명 거래’에 가깝다. 모든 거래가 투명하게 공개되지만 거래 주체가 가명을 쓰는 탓에 누구인지 특정할 수 없다.

체이널리시스는 이런 가명 주소들을 인공지능(AI)으로 묶어내는 새로운 기술을 개발했다. 2014년 미국 뉴욕에서 창립한 체이널리시스는 세계 50여개국 정부와 수사기관, 은행, 거래소와 협력하는 대표적인 블록체인 포렌식 전문기업이다. 누적 1000억건 이상 거래 데이터와 10억개 지갑 주소를 분석하며, 사실상 글로벌 암호화폐 수사 백엔드 역할을 한다.

회사는 인공지능과 온체인 데이터 분석을 활용해, 특정 지갑 주소의 거래 패턴·거래 상대·유입 경로를 추적한다. 예를 들어, 거래소로 송금된 시점, 믹서(Mixer·익명화 도구) 사용 여부, 해킹 자금과 연결 고리, 실명 인증(KYC)된 거래소 계좌로의 전환 시점 등을 실시간으로 자동 감지한다.

이 과정에서 사용하는 ‘지갑 주소 클러스터링(Wallet clustering)’ 기법이 포렌식 핵심이다. 이는 여러 개 지갑 주소를 동일한 사용자가 통제하는지, 거래 시점·금액·상호연결 패턴으로 분석해 파악하는 방식이다. 예컨대, 한 사용자가 다섯 개 지갑을 통해 같은 거래소에 동일 시점 송금을 반복한다면, AI는 이를 동일 실체로 분류한다. 이렇게 그룹화된 데이터는 불법 자금 네트워크 지도로 시각화된다. 거래 패턴을 통해 여러 지갑이 동일한 개인 또는 조직이 통제하고 있음을 식별해내는 기술로, 범죄 자금의 디지털 족적(Digital footprint)을 재구성한다.

과거 FBI가 실크로드 자금 7만BTC를 추적할 때 이 기술을 활용했고, 영국 국가범죄청(NCA)은 랜섬웨어 조직 ‘류크(Ryuk)’의 비트코인 흐름을 포착해 자금을 동결시켰다. 한국 금융정보분석원(FIU)도 트래블룰(Travel Rule) 시행 이후 유사한 엔진을 도입해 불법 송금 감시 체계를 운영 중이다. 이제 블록체인은 ‘공개 데이터’라는 특성을 역이용해 실시간 자금 추적이 가능한 수사 인프라로 자리를 잡은 것이다.

‘익명성’에서 ‘투명 금융’으로

범죄 도구에서 감시 가능한 자산으로

국제자금세탁방지기구(FATF)가 정립한 트래블룰과 거래소 신원확인(KYC) 의무가 확산되면서 암호화폐 거래는 사실상 실명제에 근접했다. 1000달러 이상 송금 시 송신자·수신자 정보를 함께 전송해야 하고, 주요 거래소는 KYC 절차를 완료해야 입출금이 가능하다.

체이널리시스·엘립틱(Elliptic)·TRM랩스 등은 수천만개 지갑 네트워크를 분석해 믹서, 또는 모네로·토네이도캐시 같은 프라이버시 코인 거래도 90% 이상 추적 가능한 수준에 도달했다.

2024년 체이널리시스 보고서에 따르면, 익명화 도구를 거친 불법 자금의 92%가 결국 추적됐다. 기술적으로 익명 거래는 가능하더라도, 제도적으로는 사실상 불가능한 시대가 된 셈이다.

결국 비트코인은 ‘익명 네트워크의 화폐’가 아닌 ‘투명 데이터 기반 금융자산’으로 진화하고 있다. 감시받는 자유의 대가로 신뢰받는 시장을 얻는 시대다.

이번 대규모 압수는 단순한 범죄 단속이 아니다. 비트코인이 제도권 금융으로 편입되는 과정에서 불가피한 정화 절차로 볼 수 있다. 불투명한 자금이 정리되고, 대신 기관 자금이 유입될 토대가 마련되고 있다. 비트코인은 이제 범죄의 도구에서 감시 가능한 자산 클래스로 변모하고 있다. 익명성의 신화가 무너진 자리에서, 투명성이 새로운 신뢰의 언어로 자리 잡고 있다.

[홍익희 칼럼니스트]

[본 기사는 매경이코노미 제2334호 (2025.11.12~11.18일자) 기사입니다]

[Copyright (c) 매경AX. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지]