암호화폐 흐름 숨기는 믹싱앤텀블러 서비스들을 알아보자
'프라이버시 강화' 내걸고 영업
자금세탁 혐의로 폐쇄되기도
이 기사를 공유합니다
박근모 기자
박근모 기자 2020년 4월22일 09:10
출처=비트코인믹서
출처=비트코인믹서

블록체인은 위변조할 수 없는 모든 거래 내역을 누구나 볼 수 있도록 투명하게 공개함으로써 사용자가 그 결과값을 신뢰할 수 있다는 개념에서 시작했다. 이른바 '신뢰의 기술'이라고 일컫는 이유다. 하지만 이같은 암호화폐의 핵심 가치를 버린 채 익명 속에서 편익만 취하고자 하는 악용 사례가 이어지고 있다.

거래 내역을 숨기기 위한 '믹싱앤텀블러(Mixing and Tumbler, 이하 믹싱)'가 대표적이다. 성착취 동영상 판매 사건으로 국내를 떠들썩하게 만든 '박사' 조주빈(24)씨 사건에서도, 조씨 일당은 대가로 받은 암호화폐의 추적을 피하고자 믹싱을 사용한 정황이 포착됐다.

하지만 믹싱 서비스 자체가 어둠에 존재하는 것은 아니다. 코인데스크코리아가 웁살라시큐리티와 함께 여러 믹싱 서비스를 살펴보니, 이들은 암호화폐의 프라이버시 보호 기능을 강화시켜준다는 엄연한 기술기업으로 존재하고 있었다. 또한 대다수가 국내외 블록체인 보안업체나 데이터분석 업체, 사법당국 등의 모니터 대상이었다.

지난해 5월 유로폴과 네덜란드 금융범죄수사국의 공조로 '베스트믹서닷아이오(Bestmixer.io)'가 범죄 자금 세탁에 연루된 사실이 확인돼 사이트가 폐쇄되기도 했다. 베스트믹서닷아이오는 그 무렵 세계 최대 규모의 암호화폐 믹싱 서비스였다.

"믹싱 서비스를 이용하는 이들은 자신의 거래 내역을 숨기고자 하는 목적이 있다. 웹이나 다크웹(dark web)에서 제공되고 있는 믹싱 서비스는 그런 허점을 파고들어서 믹싱에 사용한 암호화폐를 갈취하는 경우도 많다. 서로 믿을 수 없는 셈이다. 반면, 사법 당국의 사용자 정보 요청 시 협조하는 방식으로 살아남는 곳도 있다. 결국 믹싱 서비스 이용자는 자신의 암호화폐 거래 내역을 숨길 수 없다." - 패트릭 김(김형우) 웁살라시큐리티 대표

업계에서는 암호화폐 자금세탁 방지(AML) 의무가 포함된 국제자금세탁방지기구(FATF) 권고안이 본격 시행되는 내년부터는 믹싱 서비스의 시대가 저물 것이란 예상이 나온다. AML 의무 조치가 시행되면, 믹싱 과정에서, 또는 현금화 과정에서 거래소를 거칠 때 반드시 신원확인조치가 이뤄져야 하기 때문이다.

아래는 현재 운영중인 주요 믹싱 서비스들이다.

 

1. 로컬비트코인(LocalBitcoins)

로컬비트코인 사용 모습. 출처=로컬비트코인
로컬비트코인 사용 모습. 출처=로컬비트코인

핀란드 소재의 암호화폐 장외 거래소다. 박사방 사건으로 국내에 잘 알려졌다. 로컬비트코인은 전 세계 어디서나 개인 간(P2P) 암호화폐 거래를 할 수 있다. 특히 '비트코인 to 비트코인' 외에도 '비트코인 to 이더리움', '비트코인 to 리플', '비트코인 to 법정화폐' 등 다양한 형태로 교환이 가능하다.

로컬비트코인은 자체적으로 믹싱 서비스를 제공한다. 로컬비트코인이 제공하는 사용자 지갑에 비트코인을 입금 후 다른 거래소로 송금할 경우, 자체적으로 믹싱용 지갑을 생성해 거래 내역을 섞어가며 비트코인이 이동된다.
2019년 9월 이전에는 고객신원확인(KYC) 인증 없이도 이용이 가능했다. 하지만 현재는 KYC 인증이 된 고객만 이용할 수 있다. 또 로컬비트코인의 독특한 믹싱 알고리듬 탓에 특정하기도 쉽다.

 

2. 비트코인믹스(bitcoinmix)

비트코인믹스 사용 모습. 출처=비트코인믹스
비트코인믹스 사용 모습. 출처=비트코인믹스

한국어도 지원하는 대표적인 믹싱 서비스다. 믹싱할 수 있는 암호화폐는 비트코인, 이더리움, 라이트코인이다. 암호화폐를 받을 지갑 주소와 지연 시간을 설정하면, 약 2.5~5%에 달하는 수수료를 제외한 나머지를 믹싱 후 전송한다. 비트코인믹스 측은 "암호화폐는 프라이버시를 충족하지 못하는 만큼 이를 해결하기 위해 서비스를 만들게 됐다"고 설명하고 있다.

 

3. 비트코인믹서(bitcoinmixer)

비트코인믹서 사용 모습. 출처=비트코인믹서
비트코인믹서 사용 모습. 출처=비트코인믹서

역시 한국어를 지원하지만, 비트코인만 믹싱할 수 있다. 보낼 비트코인 지갑 주소와 지연 시간을 설정하면, 수수료로 0.25% BTC를 제외한 나머지가 믹싱 후 전송된다. 동시에 여러 지갑으로 송금할 수 있는 기능도 지원한다. 고객 지원을 위해 사용자 정보를 보관하고 있다고 밝히고 있다.

 

4. 비트믹스닷비즈(bitmix.biz)

비트믹스닷비즈 사용 모습. 출처=비트믹스닷비즈
비트믹스닷비즈 사용 모습. 출처=비트믹스닷비즈

비트코인, 대시, 라이트코인을 지원한다. 받을 지갑 주소와 지연 시간을 입력하면 된다. 믹싱 정도에 따라 약 2~4%가 수수료로 지불된다. 자체적으로 익명성을 갖는 대시를 지원하는 점이 특이하다. 비트믹스닷비즈는 믹싱을 사용할 때마다 실제 믹싱 후 목적지에 암호화폐가 도착했다는 디지털 서명이 사용자 계정으로 발급된다.

 

5. 스마트믹스(smartmix)

스마트믹스 초기 화면. 출처=스마트믹스
스마트믹스 초기 화면. 출처=스마트믹스

믹싱이 가능한 암호화폐는 비트코인과 비트코인캐시다. 특이하게 추천인 제도를 운용한다. 추천인으로 가입한 사용자가 지불한 믹싱 수수료의 일부를 보상받을 수 있다. 또 스마트클럽 회원으로 가입하면 수수료 우대 혜택을 받는다. 기본 수수료는 0.5%이며, 전송 지연 시간이 짧을수록 비싸진다.

 

6. 스마트믹서(smartmixer)

스마트믹서 초기 화면. 출처=스마트믹서
스마트믹서 초기 화면. 출처=스마트믹서

비트코인, 라이트코인, 비트코인캐시를 지원한다. 스마트믹스와 마찬가지로 다단계 방식의 추천인 제도를 운용한다. 스마트믹서 홈페이지를 보면, "추천인을 모집할 경우 최대 70%를 보상으로 지급한다"고 밝히고 있다. 수수료는 1~5%로 믹싱 규모에 따라 달라진다. 약관을 통해 언제든지 서비스를 변경할 수 있으며, 암호화폐 손실 발생 시 책임지지 않는다고 명시하고 있다.

 

7. 와사비월릿(Wasabi Wallet), 사무라이월릿(Samourai Wallet)

와사비월릿 사용 모습. 출처=와사비월릿
와사비월릿 사용 모습. 출처=와사비월릿

와사비월릿과 사무라이월릿은 익명성 기능이 포함된 비트코인 지갑 서비스다. 두 서비스는 코인조인(Coinjoin)이라는 동일한 비트코인 익명화 기술을 기반하고 있지만, 구현 방식에 차이가 있다. 코인조인은 비트코인 코어 개발자 그레고리 맥스웰이 고안한 거래 방식이다.

비트코인은 UTXO(Unspent Transaction Output)라는 거래 방식을 사용한다. 예컨대 누군가에게 0.7BTC를 보내려면, 일단 1BTC를 보낸 뒤 받는 쪽이 0.7BTC를 제외한 나머지 0.3BTC를 보낸 사람에게 되돌려보내는 방식이다. 코인조인은 UTXO를 활용해 특정 지갑에 비트코인을 전송할 때 트랜잭션을 쪼개는 방식으로 익명성을 확보한다.

믹싱은 수없이 많은 지갑을 생성해 암호화폐를 전송하는 방식으로 추적을 피하지만, 코인조인은 지갑 개수와는 상관없이 트랜잭션 자체를 섞어 추적을 피한다는 차이점이 있다. 와사비월릿은 최대 100명의 사용자 지갑을 이용해 코인조인을 하는 방식으로 믹싱 서비스를 제공한다. 단, 코인조인은 노드 수가 한정적이어서 한 명이 여러 명인 것처럼 위장해 거래 내역을 망가뜨리는 시빌 공격(Sybil attack)에 취약하다.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.