케임브리지 대안금융센터(CCAF)의 새로운 연구에 따르면 동전 혼합기 사용량이 2022년 이후 최고 수준에 도달했습니다.
화요일에 발표된 논문 에서 연구원 웬빈 우와 키스 베어는 2022년 토네이도 캐시 금지 이후 코인 믹서 거래량이 증가하고 있으며, 이는 사용자들이 주로 규정을 더 잘 준수하는 플랫폼으로 이동하고 있기 때문이라고 보고했습니다.
보고서는 제재가 2022년 이후 엄청난 영향을 미쳤다고 지적하며, 토네이도 캐시의 일일 거래량이 며칠 만에 97% 감소했고, 전체 믹서의 거래량도 48% 감소했다고 언급합니다.
2022년 후반부터 미국 트레져리 토네이도 캐시에 대한 제재를 해제한 2025년 3월 21일까지 사용량은 낮은 수준을 유지했습니다.
2024년 거래 건수는 2023년 대비 소폭 증가(약 21,000건 대 16,000건)했지만, 2025년에는 총 거래 건수가 약 32,000건으로 급증하며 사용량이 크게 늘어났습니다.
이는 2022년(및 2020년)의 약 38,000명과 비교되며, 일일 확진자 수는 2022년 8월 직전에 450명을 넘어섰고, 2025년 후반에는 300명에 육박할 것으로 예상됩니다.
수치는 꾸준히 회복되고 있지만, 우와 베어는 사용자들이 다른 플랫폼으로 이동했으며, 토네이도 캐시의 과거 시장 점유율은 작년 3월 이후 소폭 회복에 그쳤다고 보고했습니다.
예금 내역을 블랙리스트와 대조하여 '무죄 입증' 시스템을 사용하는 레일건이 현재 전체 거래량의 71%를 차지하고 있습니다.
그 뒤를 이어 토네이도 캐시(토네이도 클래식과 토네이도 노바 모두 포함)가 2025년 거래량의 25%를 차지했고, 프라이버시 풀이 전체 믹서 거래량의 5%를 차지했습니다.
Railgun과 유사하게 Privacy Pools는 연관 집합을 사용하여 예금이 블랙리스트에 없는 출처에서 왔음을 증명하지만, 인출 전에 출처를 확인합니다.
Railgun과 Privacy Pools의 성장은 보다 규정을 준수하는 믹서 프로토콜로의 전환을 나타내지만, CCAF 보고서는 이러한 플랫폼이 주소 플래그 지정을 위해 외부 제공업체에 의존한다는 점을 지적합니다.
다시 말해, 블랙리스트는 "새로운 취약점이 발견될 때마다 동적으로 업데이트"되므로 악의적인 행위자들이 자금 이체가 불가능해지기 전에 신속하게 자금을 블랙리스트로 보내고 받을 수 있는 기회를 제공합니다.
2022년 이후 믹서를 통한 거래량이 증가했다는 징후가 일부 나타나고 있습니다. 현재 대부분의 거래는 지갑 생성 후 24시간 이내에 이루어지지만, 2022년 이전에는 대부분의 거래가 24시간 이후에 발생했습니다.
"사용자들이 24시간 이내에 빠르게 입금하는 쪽으로 급격히 이동했다"고 지적한 이 기사는 이러한 "빠른 행동은 신원 확인을 피하려는 사용자들의 성향과 일치하며, 이러한 성향은 불법 행위자를 포함할 가능성이 더 높다"고 덧붙였습니다.
또한, 2022년 토네이도 캐시에 대한 제재 이후, 일반적으로 고객 확인 절차(KYC) 및 AML 규정을 준수해야 하는 중앙 집중식 거래소 로부터의 예치금이 사실상 사라졌다는 사실은 거래의 불법적인 출처를 시사하는 또 다른 요인입니다.
현재 대부분의 예치금은 출처가 불분명한 주소, 즉 등록된 법인 정보가 없는 주소에서 오며, 이러한 출처에서 온 예치금이 전체 네트워킹 행사 자금의 95%를 차지합니다(2020년 76%에서 증가).
이는 믹서 사용이 여전히 불법적인 경우가 대부분이라는 것을 시사할 수 있지만, 보고서 작성자들은 이러한 플랫폼이 상당수의 합법적인 사용자도 유치한다는 점을 인정합니다.
케임브리지 대학교 대안금융센터의 연구원인 웬빈 우는 "개인 정보 보호 도구를 사용하는 정당한 동기에는 개인 금융 정보 보호, 표적 공격 방지(암호화폐 보유자에 대한 물리적 공격은 잘 알려진 문제이며 점점 심각해지고 있음), 그리고 사업상 기밀 유지가 포함됩니다."라고 말했습니다.
디크립트(Decrypt) 와의 인터뷰에서 우는 블록체인이 "극도로 투명하다"고 강조하며, 이러한 투명성과 영구적인 가시성 덕분에 합법적인 사용자들이 특정 상황에서 믹서를 찾게 될 수 있다고 말했다.
하지만 우는 2022년 제재 조치가 합법적인 사용자들을 겁먹게 하는 다소 역설적인 효과를 낳는 반면, 악의적인 행위자들은 새로운 경로와 방식을 찾도록 강요했다고 지적합니다.
그는 "핵심적인 발견은 제재가 주로 규정을 준수하는 사용자들을 억제하는 데 효과적이었던 반면, 불법 행위자들은 처음에는 대체 믹서로, 최근에는 크로스체인 브리지와 탈중앙화 거래소로 완전히 전환했다는 점"이라고 말했다.
하지만 우는 제재 조치가 불법 네트워크에 "상당한 운영 비용"을 발생시키고 합법적인 대안으로의 전환을 촉진하여 악의적인 행위자들이 활동할 여지를 줄였다는 점을 인정했습니다.
그는 또한 "레일건이나 프라이버시 풀과 같은 최신 프로토콜은 알려진 불법 주소와 대조하여 예금을 검증하므로 악의적인 행위자들에게 덜 매력적이도록 설계되었습니다."라고 덧붙였습니다.
CCAF의 보고서는 세인트루이스 연방준비은행의 연구 결과를 인용하는데, 해당 은행은 2023년 보고서 에서 토네이도 캐시 거래량 중 불법적인 출처에서 비롯된 것으로 확인된 것은 30%에 불과하다고 결론지었습니다.
하지만 믹서가 사이버 범죄자들 사이에서 여전히 인기가 있다는 것은 의심의 여지가 없습니다. 버밍엄 대학교와 시드니 대학교 연구진이 2025년에 발표한 논문 에 따르면, 해커들은 2022년 8월 8일부터 2025년 3월 21일 사이에 발생한 이더리움 관련 보안 사고의 78%에서 토네이도 캐시를 계속 사용한 것으로 나타났습니다.
