"모든 접촉은 흔적을 남긴다."

프랑스의 셜록 홈즈로 불리는 범죄학자 에드몽 로카르가 남긴 과학수사계의 이 격언은 디지털 범죄에도 똑같이 적용된다. 검경은 모든 거래를 분산원장에 동일하게 기록하는 블록체인의 특징을 십분 활용해 '박사' 조주빈(24)씨가  성착취물 동영상의 대가로 받은 암호화폐의 흐름을 쫓고 있다.

블록체인·암호화폐 업계에서만 알려져있었던 '암호화폐 전송내역 모니터링 서비스'도 대중적인 관심을 얻고 있다. 코인데스크코리아도 복수의 국내외 솔루션 기업들과 함께 박사방에서 공지됐던 암호화폐 지갑주소를 추적중이다.

범죄자들이 수사기관의 추적을 피하려 수천번 이상 암호화폐를 쪼개고 합치며 '세탁'하는 '믹싱앤텀블러'를 반복하더라도, 이런 서비스를 내놓은 기업들은 자금의 흐름을 추적할 수 있다고 자신한다. 이 기사에서는 국내에서 비교적 널리 알려진 국외 솔루션 기업 3곳과 국내 기업 3곳을 살펴본다.

출처=체이널리시스(Chainalysis)
출처=체이널리시스(Chainalysis)

1. 체이널리시스(Chainalysis)

체이널리시스는 초기 시장인 암호화폐 추적 서비스의 선두주자다. 2014년 미국 암호화폐 거래소 크라켄 COO 출신인 마이클 그로내어(Michael Gronager)가 공동창업했으며, 직원 수는 150여명이다.

체이널리시스의 주 고객은 미국 연방정부 소속 기관이다. 연방수사국(FBI), 국세청(IRS), 마약단속국(DEA), 이민세관단속국(ICE), 증권거래위원회(SEC) 등 10곳이 체이널리시스 서비스를 활용해 암호화폐 전송내역을 분석하고 감시하고 있다. 창업 후 지금까지 미 정부와의 계약금만 1400만달러(약 16억5600만원)로 추정된다.

한국 검경도 범죄에 활용된 암호화폐를 쫓을 때 체이널리시스의 추적 서비스인 리액터(Reactor)를 사용했다. 세계 최대 아동성착취물 판매사이트였던 웰컴투비디오(W2V)의 운영자 손아무개씨와 이용자를 잡는 데 쓰인 소프트웨어도 체이널리시스 서비스였다. 한 계정당 가격은 등급에 따라 1년에 수천만원에서 수억원 수준으로 전해진다.

출처=엘립틱(Elliptic)
출처=엘립틱(Elliptic)

2. 엘립틱(Elliptic)

엘립틱은 2013년 세계 최초로 블록체인 분석을 활용해, 암호화폐 거래소를 위한 자금세탁방지(AML) 솔루션을 개발한 회사다. 영국 런던에 본사가 있으며 직원은 90여명 규모로 알려졌다. 미국 체이널리시스가 암호화폐 업계 인사들로 시작됐다면, 영국의 엘립틱은 옥스포드대 수학과와 컴퓨터공학과의 박사 등이 공동창업했다.

체이널리시스가 수사기관의 암호화폐 추적 시장에 특화돼 있다면, 엘립틱은 금융기관의 법규준수 서비스에 집중하는 것으로 보인다. 엘립틱은 미국의 거대 금융기관인 피델리티와 코인베이스, 백트, 바이낸스, 써클 등 암호화폐 거래소에 트랜잭션 스크리닝, 전자지갑 스크리닝, 포렌식 솔루션 등을 제공한다.

출처=사이퍼트레이스(CipherTrace)
출처=사이퍼트레이스(CipherTrace)

3. 사이퍼트레이스(CipherTrace)

사이퍼트레이스는 사이버보안, 암호학 전문가인 데이브 제반스(Dave Jevans)가 2015년 미국에서 창업했다. 사이퍼트레이스는 암호화폐 자금세탁 위험으로부터 은행을 보호하는 것을 사명으로 삼고 있다.

사이퍼트레이스는 비트코인, 비트코인 캐시, 라이트코인, 이더리움, ERC-20 토큰 등 700종이 넘는 암호화폐를 추적한다고 설명한다. 바이낸스, 라쿠텐, 몰타 금융청 등이 사이퍼트레이스 서비스를 사용하고 있다. 2019년 6월 갤럭시 디지털(Galaxy Digital), 네오트라이브 벤처스(Neotribe Ventures) 등으로부터 1500만달러의 투자를 받았다.

출처=웁살라시큐리티(Uppsala Security)
출처=웁살라시큐리티(Uppsala Security)

4. 웁살라시큐리티(Uppsala Security)

웁살라시큐리티는 시스코 등 보안업체에서 개발자로 일한 패트릭 김(김형우) 대표가 2018년 창업했다. 보안전문가인 김 대표는 2016년 자신이 보유한 이더리움 7218개를 해킹당한 후, 해커를 추적하다가 암호화폐 추적 서비스인 CATV(Crypto Analysis Transaction Visualization)를 개발했다.

해킹된 이더리움을 쫓다 시작한 만큼 이더리움과 ERC-20 토큰 기반의 지갑주소를 많이 확보하고 있는 게 특징이다. 다크웹에서 총기, 마약거래 등에 사용된 비트코인 지갑주소를 모으면서 사업을 시작해 비트코인 지갑주소 DB가 많은 체이널리시스와는 대조적이다. 웁살라시큐리티가 현재 추적 가능한 암호화폐 종류는 비트코인, 이더리움, ERC-20 토큰이다. 

웁살라시큐리티는 지금까지 모은 암호화폐 지갑주소가 약 900만개 이며, 이 가운데 600만개가 범죄 등에 연루된 정황이 있는 블랙리스트 지갑주소라고 설명했다. 브라이언 양(양근우) 부사장은 "우리는 해킹, 불법다단계, ICO 사기 등 경제범죄에 사용된 암호화폐를 쫓는 데 좀 더 특화돼 있다"고 말했다.

출처=크립토퀀트(Cryptoquant)
출처=크립토퀀트(Cryptoquant)

5. 크립토퀀트(Cryptoquant)

다른 기업들과 달리 크립토퀀트는 자금세탁방지 솔루션이 주 사업모델은 아니다. 퀀트라는 이름에서 알 수 있듯 암호화폐 헤지펀드 등에게 블록체인 온체인 데이터를 가공해 제공하는 기업이다. 그러나 꾸준히 암호화폐 거래소 입출금 데이터를 수집해 이 역량을 그대로 조씨의 암호화폐 추적에 사용할 수 있었다.

암호화폐 헤지펀드의 주 투자대상이 비트코인이다 보니 가장 많이 보유하고 있는 암호화폐 DB도 비트코인 지갑주소다. 장병국 크립토퀀트 공동대표는 "체이널리시스가 북미 시장을 잡고 있지만, 상대적으로 국내 거래소의 지갑에 대한 정보는 적다. 우리는 국내 거래소의 지갑주소 DB를 꾸준히 업데이트하고 있다"고 말했다. 장 공동대표는 현재 약 1~2억개 비트코인 지갑주소를 확보하고 있다고 덧붙였다. 추적 가능한 암호화폐는 비트코인, 이더리움, ERC-20 토큰 등이지만, 추적 서비스를 상용화한 건 아니다. 

출처=수호(SOOHO)
출처=수호(SOOHO)

6. 수호(SOOHO)

2018년 창업한 수호는 블록체인 보안, 법규준수(컴플라이언스) 회사다. 블록체인 스마트계약 취약점 분석 서비스인 오딘(Odin)과 암호화폐 자금세탁방지 서비스인 헤임달(Heimdall)을 보유하고 있다. 

박지수 수호 대표는 "블록체인상의 범죄 데이터를 실시간으로 수집해 취약한 스마트 계약과, 불법 거래를 실시간으로 자동분석하는 서비스형 소프트웨어(SaaS) 플랫폼을 제공한다"고 말했다. 

수호는 바이낸스 해커톤 2019에서 기술상을 받았고, LG CNS, 람다256, SK C&C, 금융보안원 등을 주 고객이다.

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지