슬로우 미스트 (SlowMist), 블록체인 암호 자산 추적에 대한 핸드북 출간: 온체인 탐정에게 필수

이 책 "블록체인 암호화폐 자산 추적 핸드북"은 이러한 점을 염두에 두고 집필되었습니다. 이 책은 전문적인 연구 보고서도 아니고 심도 있는 기술적 논의를 제공하는 것도 아닙니다. 오히려 더 많은 사람들이 온체인 추적의 기본 프레임 이해하고, 도구를 숙달하며, 온체인 리스크 에 대면 때 명확하고 실용적인 방식으로 판단력과 대응 능력을 향상시키도록 돕는 것을 목표로 합니다. 연구자, 투자자, 언론인, 변호사, 법 집행관, 또는 일반 피해자 등 누구에게나 적합한 책을 찾을 수 있을 것입니다.

작성자: 슬로우 미스트 (SlowMist) 보안팀

배경

지난 몇 년 동안 암호화폐 산업이 상당한 기술적 진전을 이루는 동안, 암호화폐 관련 범죄 또한 심화되었습니다. 폰지 사기, 피싱 웹사이트, 가짜 프로젝트를 포함한 사기가 증가하고 있으며, DeFi 프로토콜을 표적으로 삼는 익스플로잇, 무단 거래소 접근 공격, 사용자 개인 키 유출에 따른 자산 탈취까지 온체인 범죄의 수와 규모는 계속해서 증가하고 있습니다. 슬로우 미스트 (SlowMist) Hacked 데이터베이스에 따르면, 2024년과 2025년 상반기에만 블록체인 생태계는 531건의 보안 사고를 경험했으며, 총 43억 8,600만 달러의 손실을 입었습니다. Web3 사기 방지 플랫폼인 Scam Sniffer는 Wallet Drainer 피싱 공격만으로 약 5억 3,400만 달러의 손실을 입었으며, 375,600개 주소에 영향을 미쳤다고 보고했습니다. 이 수치는 계속 상승 있으며, 실제 피해자 수는 데이터에서 제시하는 것보다 훨씬 많습니다.

익명성은 암호화폐에 있어 양날의 검입니다. 사용자에게 프라이버시를 보장하는 동시에 악의적인 활동을 정확하게 식별하기 어렵게 만듭니다. 더욱이 블록체인의 고유한 글로벌 특성은 국경 간 조사, 사법 지원, 자산 동결 시키는 경우가 많습니다. 이로 인해 명확한 온체인 경로가 있더라도 실질적인 진전을 이루기 어려운 경우도 있습니다. 이러한 "눈에 보이지만 눈에 보이지 않는" 격차는 많은 암호화폐 피해자들에게 큰 골칫거리입니다.

많은 사람들이 처음에는 "암호화폐 자산은 온체인 있고 모든 이체는 공개적이고 투명하므로 자금 회수가 쉬울 것"이라고 생각합니다. 하지만 이는 사실이 아닙니다. 온체인"시각화"는 첫 단계일 뿐입니다. 진정한 "복구 가능성"을 위해서는 일련의 복잡한 과제를 극복해야 합니다. 공격자는 수십 개의 지갑 간 자금 이체, 익명 거래소 에서의 자금 인출, 믹서를 이용한 자산 난독화, 프록시 계약 사용 등의 기술을 사용하여 자금을 세탁할 수 있습니다. 한편, 일반 사용자는 온체인 대한 기본적인 지식이 부족하여 리스크 대면 때 무력감을 느끼는 경우가 많습니다. 즉, 자금의 이동 경로를 명확하게 시각화할 수 있더라도 동결 이나 회수가 불가능할 수 있습니다.

이러한 이유로 온체인 추적에 대한 기본 지식은 단순히 보안 연구원이나 핵티비스트 그룹에게만 국한된 "전문 기술"이 아니라, 암호화폐 생태계의 모든 참여자에게 필수적인 교육 과정이어야 합니다. 일반 투자자든 암호화폐 프로젝트, 미디어 분석, 법률 지원, 법 집행 조사 또는 기타 관련 분야 종사자든, 온체인 자금 흐름의 논리를 이해하고, 기본적인 추적 도구와 기술을 숙달하며, 비정상적인 자금 경로를 파악하는 것은 리스크 대면 첫 번째 방어선이 될 것입니다. 중요한 순간에 적시에 경로를 파악하는 것은 자금을 동결 데 귀중한 시간을 낭비하는 것을 의미할 수 있으며, 기본 도구를 올바르게 사용하면 피해자가 사건을 완전히 재구성하는 데 도움이 될 수 있습니다.

이 책 "블록체인 암호화폐 자산 추적 핸드북"은 이러한 점을 염두에 두고 집필되었습니다. 이 책은 전문적인 연구 보고서도 아니고 심도 있는 기술적 논의를 제공하는 것도 아닙니다. 오히려 더 많은 사람들이 온체인 추적의 기본 프레임 이해하고, 도구를 숙달하며, 온체인 리스크 에 대면 때 명확하고 실용적인 방식으로 판단력과 대응 능력을 향상시키도록 돕는 것을 목표로 합니다. 연구자, 투자자, 언론인, 변호사, 법 집행관, 또는 일반 피해자 등 누구에게나 적합한 책을 찾을 수 있을 것입니다.

지면 제약으로 인해 이 문서에서는 핸드북의 주요 디렉터리 구조만 나열하고 있으며, 이는 참고 자료로 활용될 수 있습니다. 전체 내용은 https://github.com/slowmist/Crypto-Asset-Tracing-Handbook에서 확인할 수 있습니다.

주요 내용

기본 개념

1. 주류 공공 체인 및 통화

BTC, ETH, TRON, BNB Chain, Polygon, Solana, Avalanche, Optimism, Arbitrum 등 주요 퍼블릭 체인의 기술 모델, 생태적 특성 및 추적 초점을 소개합니다.

USDT, USDC와 같은 스테이블코인의 역할과 추적 및 법 집행에서의 중요성을 설명합니다.

1. 추적의 핵심 개념

블록체인 주소 분류: 입금 주소, 핫 월렛 주소, 콜드 월렛 주소, 계약 주소, 다중 서명 주소, 블랙홀 주소 등

거래 구조 및 요소: 블록 높이, 거래 해시, 가스, 화폐 혼합, 거래소, 크로스체인, 입력 데이터, 이벤트 로그 등과 같은 주요 데이터 항목입니다.

중앙화 거래소(CEX), 탈중앙화 거래소(DEX), 크로스 체인 브리지(브리지), 중첩 플랫폼 등 플랫폼 유형을 구분하고, 추적 및 분석에서 각 플랫폼의 역할을 설명합니다.

UTXO 및 환전 메커니즘: 비트코인 및 유사 체인의 자본 투입 및 산출 모델에 대한 자세한 설명, 환전 주소 개념 및 자금 추적에 미치는 영향에 대한 설명입니다.

1. 블록체인 탐색기

이 섹션에서는 다양한 주류 체인에서 일반적으로 사용되는 블록체인 브라우저와 그 기능을 소개하고, 주소 쿼리, 거래 수행, 계약 상호 작용 및 기타 기본 작업의 방법을 보여줍니다.

브라우저에서 탭, 거래 세부 정보, 토큰 전송 기록, 계약 호출 기능, 이벤트 로그의 주요 역할을 설명합니다.

추적 도구

1. MistTrack 소개

MistTrack은 슬로우 미스트 (SlowMist) 가 독자적으로 개발한 온체인 자금세탁 방지 및 추적 도구입니다. 핵심 기능으로는 거래 모니터링, 리스크 평가, 주소 태깅, 거래 행위 및 추적 분석이 있습니다. 현재 18개 주요 퍼블릭 체인의 데이터 쿼리 및 추적을 지원하며, 방대한 리스크 인텔리전스 데이터베이스를 보유하고 있습니다. 온체인 보안 사고 조사, 규정 준수 및 위험 관리 지원에 중요한 역할을 수행합니다.

1. MistTrack 사용법

블록체인 탐색기를 MistTrack과 결합하여 온체인 펀드 추적을 수행하는 방법

리스크 높은 주소를 식별하고, 거래 경로를 분석하고, 자금의 최종 목적지를 추적하는 방법입니다.

1. 커뮤니티 도구

이 글에서는 유명 조사관 ZachXBT가 공개적으로 공유한 일반적으로 사용되는 온체인 분석 및 조사 도구를 소개하고, 사용자가 자신의 필요에 따라 적절한 보조 도구를 선택하는 데 도움을 줍니다.

일반적인 자본 흐름 패턴

1. 스트립 체인: 대량 의 소액 이체를 통해 자금을 점차적으로 여러 주소로 분할하여 자금 조달 경로를 확장합니다.
2. 일대다 분배: 많은 양의 자금을 여러 개의 소액으로 나누어 여러 주소에 분산시켜 "부채 모양" 구조를 형성합니다.
3. 멀티홉 전송: 자금은 여러 홉을 거쳐 빠르게 전송되고, 각 주소는 한 번만 사용되며, 계약에 참여하지 않고 긴 경로를 생성합니다.
4. 믹서 사용: 자금을 믹싱 풀에 주입하고 다른 자산과 혼합하여 자금 유입과 유출 간의 해당 관계를 끊습니다.
5. 크로스체인 브리지 점프: 크로스체인 브리지를 통해 다른 체인으로 자산을 전송하면 경로가 끊어지고, 자산의 형태가 바뀌며, 단일 체인 모니터링이 회피됩니다.
6. 다대일 집계: 공격자는 분산된 자산을 핵심 지갑으로 빠르게 집계하여 손쉽게 인출하거나 이체할 수 있습니다. 이는 종종 도주 중 긴급 이체로 간주됩니다.
7. P2P/OTC: P2P 거래나 OTC 중개자를 통해 자산을 법정 통화나 프라이버시 코인으로 교환합니다.

도난당하면 어떻게 해야 하나요?

1. 로스 컷 순위

비상 로스 컷:

자산이 비정상적일 경우, 남은 자산을 즉시 안전한 지갑으로 옮기거나 미리 거래하여 손실을 줄이세요.

USDT, USDC 등 동결 가능한 토큰을 보유하고 있는 경우, 가능한 한 빨리 발행자에게 연락하여 동결 신청하세요.

자산이 중앙화 거래소 로 유입되고, 동결 신청하기 위한 증거가 수집됩니다.

해커 경로를 추적하고 리스크 태그 위해 온체인 추적 도구(예: MistTrack)를 사용합니다.

지갑 권한이 변조되었는지, 아니면 악의적인 다중 서명이 있었는지 확인하세요(악의적인 다중 서명 관련 문서 링크).

이후 부상을 예방하려면:

연관된 지갑과 니모닉 단어 의 보안을 확인하세요.

즉시 승인을 취소합니다(예: Revoke.cash).

비밀번호를 변경하고 다중 요소 인증을 활성화합니다.

잠재적인 공격 입구를 확보합니다.

가짜 고객 서비스 사기에 주의하세요.

1. 현장을 보호하세요

침착하게 인터넷 연결을 끊으세요. 하지만 컴퓨터를 끄거나 파일을 삭제하지 마세요. 그리고 증거 수집을 위해 원래 환경을 보존하세요.

모든 관련 증거(채팅 기록, 이메일, 웹 페이지 등)를 저장하세요.

1. 예비 분석을 실시하다

블록체인 탐색기와 MistTrack을 사용하여 자금 흐름을 보고 혼합 통화, 크로스체인 거래 및 중앙 집중식 플랫폼에서의 유입 사례를 파악합니다.

리스크 보고를 통해 주소 맥락을 이해합니다.

공격자의 주소를 플랫폼에 제출하여 이를 방지하세요.

1. 전문가 단체에 문의하세요

보안 회사의 도움을 받아 온체인 분석, 동결 조정, 온체인 홍보 및 보고서 생성을 진행하세요.

1. 가능한 한 빨리 범죄를 신고하고 법적 지원을 구하십시오.

경찰에 사건을 신고하고 자세한 자료를 준비하세요.

국경을 넘는 자산이 관련된 경우, 변호사에게 연락하여 국제적인 조사에 대비하세요.

여러 피해자가 공동으로 사건을 신고하면 성공률이 높아집니다.

1. 지속적인 후속 조치 및 초상화 구축

공격자 프로필을 구축하기 위해 온체인 및 오프체인 단서(주소, 거래, 소셜 미디어, 기기 등)를 지속적으로 추적합니다.

1. 동결 가능한 토큰

USDT(테더), USDC(서클), BUSD, TUSD, PAX, GUSD 등을 포함하여 원금 손실을 방지하기 위해 적시에 동결 신청하세요.

크로스체인 브릿지 추적 분석

1. 다리 소개

브리지의 핵심 기능은 사용자가 온체인 자산을 잠그고 다른 체인 온체인 동일한 가치의 래핑된 토큰을 획득하거나, 네이티브 자산을 직접 해제할 수 있도록 하는 것입니다. 주요 기능으로는 탈중앙화 검증, 릴레이어/옵저버, 다중 서명/수탁, 유동성 풀, 네이티브 크로스 체인 등이 있습니다.

1. 교량 분석

크로스체인 브리지 브라우저: 많은 크로스체인 브리지는 크로스체인 거래 세부 정보, 금액 및 대상 주소를 직접 쿼리할 수 있는 전용 탐색기를 제공합니다.

블록체인 탐색기:

공식 Explorer가 없는 경우, 온체인 브라우저(예: BscScan, Etherscan)를 사용하여 크로스체인 거래 데이터를 구문 분석할 수 있습니다.

거래의 입력 데이터(디코딩) 및 로그 이벤트에 주의하세요. 주요 정보에는 수신자(크로스 체인 후 수신 주소)와 dstChainId(목적지 체인 ID)가 포함됩니다.

수신 주소 형식에는 크로스체인 변환(예: EVM 주소를 TRON 주소로 변환)이 필요할 수 있습니다.

MistTrack 크로스체인 분석: MistTrack은 원클릭 크로스체인 거래 분석, 멀티체인 브리지 프로토콜, 거래 내 DEX 분석을 지원합니다.

개인정보 보호 도구 추적 분석

1. 믹서 소개

믹서는 여러 사용자의 자산을 통합하고 자금 매핑을 방해함으로써 거래 프라이버시를 확보하는 도구입니다. 주요 유형으로는 스마트 계약 믹서, 중앙 집중형 믹서, 협업 믹싱 프로토콜, 프라이버시 코인 등이 있습니다.

1. 믹서 분석

토네이도 현금 분석

Wasabi Coinjoin 분석

NFT 추적 분석

1. NFT 계약 주소와 토큰 ID를 찾으세요.
2. NFTScan, NFTGo와 같은 도구를 사용하여 민트 부터 현재 상태까지 NFT의 전체 흐름을 쿼리합니다.
3. NFT가 높은 가격에 판매되거나 공격자의 주소로 전송된 후 자금의 흐름에 주목하세요.

주소 행동 분석

1. 활성 행동 특징 인식

수면 각성: 장기간의 휴면 상태 이후 갑자기 많은 양의 금단 현상으로, 종종 도피나 청산으로 인해 발생합니다.

고빈도 이체: 짧은 기간 내에 대량 의 소액 이체가 이루어지는 경우로, 자금세탁이나 자금 분산에 자주 사용됩니다.

고정 금액 이체: 대량 의 유사한 금액, 자동 또는 혼합된 형태일 수 있음

단기 주소: 자금 입출금이 빠른 새로운 주소로, 일반적으로 임시 지갑입니다.

1. 주소 클러스터링 판단

입력 클러스터링: 여러 주소를 거래 입력으로 결합하여 동일한 엔터티를 추론합니다.

행동 동기화: 주소는 비슷한 시간에 동일한 작업을 수행합니다.

공유 서비스: 유사한 동작 경로를 가진 동일한 계약이나 서비스를 호출하는 것

일관된 거래 매개변수: 가스 수수료, 슬리피지 우선권 등

주소 명명 패턴: 일부 공격 그룹은 주소 명명에 명확한 패턴을 가지고 있습니다.

1. 리스크 행동 프로필

자금을 신속하게 세탁합니다.

화폐 혼합 프로토콜에 대한 빈번한 호출

빈번한 크로스체인 자금 이체

의심스러운 계약 상호작용이나 실패한 전화

자동화된 피싱이나 도난 작업.

1. 주소 태그 및 오프체인 ID

중앙화 거래소 와 상호 작용하고 KYC를 결합하여 신원을 식별합니다.

리스크 주소의 자금과 잠재적인 연결을 파악합니다.

소셜 플랫폼 동작 타임스탬프를 통해 온체인 운영 연결

유출된 데이터를 활용해 퍼지 신원 일치를 지원합니다.

1. AI 도구 및 분석

MistTrack MCP와 같은 AI 플랫폼을 활용하여 주소 프로파일링, 리스크 평가 및 거래 그래프가 자동으로 생성되어 분석 효율성과 정확성이 향상됩니다. 사용자는 자연어를 사용하여 자금 흐름 추적 및 행동 프로파일링을 요청하고 신속하게 결과를 얻을 수 있습니다.

자산 동결 및 회수에 대한 권장 사항

자산 동결 및 회수는 법적 절차, 거래소 협력, 국경 간 법 집행 등 여러 요소가 복합적으로 작용하는 복잡한 작업입니다. 동결 신청은 일반적으로 경찰이나 변호사의 개입이 필요하므로 개인이 직접 처리하기 어렵습니다. 완전한 증거 체계를 준비하고 전문 보안팀과 협력할 것을 권장합니다. 동결 일시적인 조치일 뿐이며, 자산 회수는 온체인 분석, 사법 공조, 플랫폼 공조라는 완전하고 폐쇄적인 프로세스에 의존합니다.

마지막 생각

매뉴얼 하나로 온체인 보안 문제를 모두 해결할 수는 없다는 점은 알지만, 비정상적인 이체가 발생했을 때 판단할 시간을 몇 초 더 주거나, 프로젝트가 중단되었을 때 단서를 보존하거나, 미디어와 커뮤니티 토론에서 자산 흐름의 의심스러운 측면을 더 정확하게 설명할 수 있다면, 이는 원래 의도한 바를 달성한 것입니다.

블록체인 보안은 공격과 방어의 장기적인 싸움입니다. 슬로우 미스트 (SlowMist) 고품질 보안 교육과 지식 공유를 위해 커뮤니티와 지속적으로 협력할 것입니다. 자금 흐름에 대한 모든 공개는 사기에 대한 강력한 타격이라고 믿습니다. 명확한 대중 과학 논문, 추적 과정 공유, 그리고 사례 분석은 커뮤니티가 함께 보안을 보호하는 든든한 방패가 됩니다.

소개는 여기까지입니다. 전체 내용은 읽고 공유해 주세요 🙂

https://github.com/slowmist/Crypto-Asset-Tracing-Handbook/blob/main/README_CN.md

또는 PDF 버전:

https://www.slowmist.com/report/SlowMist-Crypto-Asset-Tracing-Handbook(베타-CN).pdf

팁: 기사 끝에 있는 "원문 읽기"를 클릭하면 바로 볼 수 있습니다.

참고: 본 매뉴얼은 교육 및 정보 제공 목적으로만 제공되며, 법률, 투자 또는 법 집행 관련 자문을 구성하지 않습니다. 언급된 도구, 플랫폼 및 사례는 공개적으로 이용 가능한 정보 또는 시뮬레이션을 기반으로 하며, 특정 개인이나 조직을 대상으로 하지 않습니다. 실제 추적 시에는 본인의 상황에 따라 신중하게 판단하고 필요한 경우 전문가의 도움을 받으십시오. 제안 사항이 있거나 오류를 발견하시면 저희에게 연락해 주십시오.

면책 조항: 블록체인 정보 플랫폼으로서, 본 사이트에 게시된 글은 작성자와 방문자 관점 만을 반영하며 Web3Caff의 입장을 대변하지 않습니다. 본 글에 포함된 정보는 참고용일 뿐이며, 어떠한 투자 조언이나 제안도 구성하지 않습니다. 거주 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.