이 글은 ACM SIGMETRICS 2025에 채택된 논문 "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges" 의 주요 연구 결과를 요약한 것입니다.
암호화폐 세계는 끊임없이 진화하며, 사용자 경험을 향상시키기 위한 혁신적인 서비스들이 등장하고 있습니다. 그 중 하나가 바로 즉시 암호화폐 거래소(ICE, Instant Cryptocurrency Exchange)로, 서로 다른 블록체인 간의 디지털 자산 교환 과정을 간소화하기 위해 만들어진 플랫폼입니다. 그러나 많은 신흥 기술들이 그러하듯, 편의성을 제공하는 바로 그 기능들이 악의적인 목적으로 악용될 수도 있습니다.
BlockSec 팀의 최근 논문 "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges" 에서, 우리는 ICE에 대한 포괄적인 연구를 수행하여 운영 메커니즘, 합법적 활용 사례, 그리고 무엇보다 자금 세탁과 같은 불법 활동에 어떻게 악용되고 있는지를 밝히고자 했습니다. 또한 ICE 서비스를 통해 흐르는 불법 자금을 추적하기 위한 체계적인 방법론을 개발했습니다.
ICE 이해하기: 기본 워크플로우
어두운 측면을 살펴보기 전에, ICE가 일반적으로 어떻게 작동하는지 이해하는 것이 중요합니다. 우리는 ICE 운영의 일반적인 4단계 프로세스를 정리했습니다(그림 1 참조):

- 사용자 요청 (오프체인)
프로세스는 사용자가 ICE 플랫폼에서 요청을 시작하는 것으로 시작됩니다. 오프체인으로 이루어지는 이 요청에는 출발 및 목적지 암호화폐, 금액, 교환된 자금의 목적지 주소 등의 세부 정보가 포함됩니다. 이러한 오프체인 특성은 사용자 프라이버시에 기여하지만 추적에 어려움을 만들기도 합니다.
- 입금 (온체인)
ICE 서비스는 사용자를 위한 고유한 입금 주소를 생성하고, 사용자는 해당 주소로 출발 암호화폐를 전송합니다. 이 거래는 출발 블록체인에 기록됩니다.
- 자금 관리 및 출금 (온체인)
입금이 확인되면 ICE 서비스는 "즉시 교환"을 처리합니다. 자체 유동성 풀을 사용하거나 다른 업체와 협력하여("독립형"과 "위임형"으로 분류), 목적지 암호화폐를 사용자의 목적지 주소로 전송합니다. 이 출금은 목적지 블록체인에 기록됩니다.
- 집합 (온체인)
ICE 서비스는 여러 입금 주소의 자금을 더 쉬운 관리를 위해 대형 핫월렛으로 통합하는 경우가 많습니다. 이 역시 온체인 활동입니다.
사용자의 초기 요청은 오프체인으로 이루어지지만, 입금 및 출금 거래는 온체인으로 처리됩니다. 그러나 ICE 서비스가 여러 사용자의 자금을 혼합하는 중개자 역할을 하기 때문에 특정 입금과 특정 출금을 연결하는 것은 어렵습니다.
양날의 검: 편의성 대 불법 이용
ICE는 부인할 수 없는 편의성을 제공합니다. 중앙화 거래소(CEX)에서 요구하는 엄격한 고객 신원 확인(KYC) 절차 없이도 빠른 크로스체인 스왑이 가능합니다. 안타깝게도, 엄격한 KYC 부재와 개별 사용자 요청에 대한 불완전한 온체인 데이터의 조합은 불법 행위자들에게 매력적인 허점을 만들어 냅니다.
우리의 연구는 ICE 오용에 관한 충격적인 통계를 밝혀냈습니다:
- 분석된 ICE 서비스를 통해 총 $12,473,290의 불법 자금이 세탁되었습니다.
- 432개의 악성 주소(피싱, 사기 등에 관여)가 ICE로부터 초기 자금을 받아, 이 플랫폼들이 불법 활동의 진입점으로 활용되었습니다.

대표적인 사례로 BitKeep 사건이 있는데, 공격자들은 여러 ICE를 통해 200만 달러 이상을 세탁했습니다. 이 플랫폼들은 추적 가능성의 연결 고리를 효과적으로 끊어, 당국이 자금 흐름을 추적하기 더 어렵게 만듭니다.
그림자 벗기기: 우리의 추적 방법론
도전 과제가 있음에도 불구하고, ICE가 제공하는 익명성을 깨는 것이 불가능한 것은 아닙니다. 논문에서 우리는 이더리움 및 기타 EVM 호환 체인과 같은 계정 기반 블록체인 내에서 사용자 입금과 출금을 연결하기 위한 휴리스틱 기반 매칭 알고리즘을 제안했습니다.
이 알고리즘은 우리의 분석에서 얻은 인사이트를 기반으로 합니다:
- 거래 순서: ICE 서비스의 출금 거래는 사용자의 입금이 확인된 이후에 발생해야 합니다.
- 낮은 가격 편차 및 요청 빈도: ICE 사용자 요청은 일반적으로 시장 가격과 매우 근접하게 일치합니다. 또한 높은 거래량에도 불구하고, 개별 입금 및 출금 거래는 타임스탬프와 금액으로 구별될 수 있는 경우가 많습니다.
- ICE의 효율성: ICE 플랫폼은 입금 확인 후 신속하게 출금을 처리하는 빠른 속도를 자랑합니다.
매칭 알고리즘은 세 단계로 작동합니다:
- 작업 식별: 블록체인 전반에 걸쳐 알려진 핫월렛과 관련된 거래를 분석하여 ICE 서비스와 관련된 모든 입금 및 출금 작업을 식별합니다.
- 가치 계산: 과거 가격 데이터를 사용하여 거래 시점의 각 식별된 입금 및 출금 작업의 달러 가치를 계산합니다.
- 매칭: 달러 가치 차이(V)와 입금과 출금 사이의 시간 차이(T)라는 두 가지 지표를 기반으로 입금과 잠재적 출금을 매칭합니다. 사용자가 체인 간 또는 거래 간에 동일한 주소를 사용할 수 있으므로 주소 재사용도 고려합니다.
추적 알고리즘의 주요 발견
우리는 두 ICE 서비스(FixedFloat 및 SideShift)에서 제공한 과거 사용자 요청인 실측 데이터를 사용하여 알고리즘을 평가했으며, 전체 정확도 80% 이상을 달성했습니다. 이는 ICE의 불투명한 특성에도 불구하고 상당한 비율의 거래를 연결할 수 있음을 보여주는 중요한 결과입니다.
입금과 출금을 연결하는 이 능력은 불법 자금 추적에 큰 의미를 갖습니다. 예를 들어, ICE에 입금된 악성 자금에 대한 우리의 분석은 일반적인 패턴을 드러냈습니다:
- 이더리움의 ICE에서 출금된 불법 자금의 상당 부분이 다른 이더리움 주소로 전송되었으며, ICE를 내부 믹서로 활용하여 온체인 연결 고리를 끊었습니다. 이러한 자금의 상당수는 결국 중앙화 거래소에 입금되었습니다.
- TRON도 세탁된 자금의 또 다른 인기 목적지 블록체인이었습니다.
"Fake_Phishing11675" 주소에 대한 사례 연구는 불법 수익이 중앙화 거래소에 도달하기 전에 때로는 여러 홉을 거쳐 ICE(이 경우 FixedFloat)를 통해 어떻게 흘러가는지를 보여주었습니다. 복잡한 시나리오에서도 우리의 알고리즘은 이러한 경로를 성공적으로 밝혀냈습니다.
연구의 시사점
우리의 연구는 ICE가 가치 있는 서비스를 제공하는 동시에, 현재의 운영 모델이 악용될 수 있음을 보여줍니다. 우리가 개발한 추적 방법론은 연구자, 사이버보안 기업, 법 집행 기관이 암호화폐 공간에서 금융 범죄에 맞서 싸울 수 있는 새로운 도구를 제공합니다. 이는 일부 ICE가 제공하는 "프라이버시"가 깨질 수 없는 것이 아님을 강조합니다. 온체인 데이터를 체계적으로 분석함으로써 불법 거래의 익명성을 해제하고 더 넓은 자금 세탁 생태계를 이해하기 시작할 수 있습니다.
우리의 연구 결과는 ICE에 대한 규제 및 자금 세탁 방지(AML) 정책에 관한 심도 있는 논의를 촉구합니다. 지나치게 엄격한 규제는 혁신을 저해할 수 있지만, 현재의 환경은 분명히 상당한 남용을 가능하게 하고 있습니다. ICE의 자체 규제 강화, 프라이버시 보호 분석, 그리고 우리와 같은 고급 추적 도구를 결합한 균형 잡힌 접근 방식이 더 나은 결과를 달성하는 데 도움이 될 수 있습니다.
최첨단 연구로 컴플라이언스 재정의
자금 세탁 및 기타 불법 활동에 대한 전술이 진화함에 따라, BlockSec은 지속적이고 고급화된 연구 역량만이 효과적인 위험 보호 및 컴플라이언스 지원을 제공할 수 있다고 믿습니다.
BlockSec은 저장대학교 교수들과 최고의 블록체인 보안 전문가들이 공동 설립했으며, 핵심 팀은 전 세계 유수 대학 졸업생들로 구성되어 있습니다. 팀은 블록체인 보안 연구의 선구자로서 피싱 방지, 자금 추적, AML 분석 분야에서 획기적인 성과를 이뤄왔습니다. 우리의 연구는 ACM SIGMETRICS, NDSS Symposium, CCS, WWW 등 권위 있는 학술 대회에서 발표되었습니다. 우리는 학문적 인사이트와 기술적 발전을 Phalcon Compliance APP 설계에 반영하여, 가상 자산 서비스 제공업체(VASP)가 진화하는 컴플라이언스 및 위험 관리 요구 사항을 충족할 수 있도록 지원합니다.

Phalcon Compliance APP은 4억 개 이상의 주소 레이블, 무제한 홉 추적, 맞춤형 위험 규칙 등 핵심 기능을 통합합니다. 사용자는 주소와 거래를 가져와 온체인 행동을 자동으로 분석하고 위험 노출을 평가할 수 있으며, 자금 세탁, 테러 자금 조달, 피싱, 사기 및 기타 불법 활동과 관련된 위협을 정밀하게 식별할 수 있습니다. 시스템은 자동화된 알림, 협업 워크플로우, 블랙리스트 관리, 미국·싱가포르·홍콩 등의 관할권 규정을 준수하는 STR 보고서 원클릭 생성을 지원합니다. 이러한 기능들은 조직이 컴플라이언스 위험을 효율적으로 식별, 관리 및 대응하여 종단간 동적 위험 관리를 보장할 수 있도록 합니다.
- 🔗 제품 데모 예약: https://blocksec.com/book-demo
BlockSec 소개
BlockSec은 2021년 著名한 보안 전문가 팀이 설립한 글로벌 선도 블록체인 보안 기업입니다. Web3 생태계의 보안과 사용성 향상에 헌신하며, 코드 감사, Phalcon 보안 및 컴플라이언스 관리 플랫폼, MetaSleuth 자금 조사 및 추적 플랫폼을 포함한 종합적인 솔루션을 제공합니다.
현재까지 BlockSec은 전 세계 500개 이상의 저명한 고객사에 서비스를 제공했습니다. 고객 명단에는 Coinbase, Cobo, Uniswap, Compound, MetaMask, Bybit, Mantle, Puffer, FBTC, Manta, Merlin, PancakeSwap 등 주요 Web3 기업과 유엔, FBI, SFC, PwC, FTI Consulting 등 著名한 규제 및 컨설팅 기관이 포함됩니다.
웹사이트: https://blocksec.com



