코인 믹싱·스왑의 원리와 수사 추적 한계

“지갑을 매번 만들고 찢고를 반복하면 추적이 안 된다.” 장외거래 커뮤니티에서 흔히 도는 말이다.

반은 맞고 반은 틀리다. 비트코인 주소를 매번 바꾸는 건 프라이버시의 기본이지만, 그것만으로 Chainalysis 같은 블록체인 분석 업체를 따돌릴 수 있느냐는 전혀 다른 문제다.

코인 믹싱, CoinJoin, 크로스체인 스왑 — 이런 기술이 실제로 어떻게 작동하고, 수사기관이 어디까지 뚫을 수 있는지를 정리한다.

코인 믹싱이 하는 일

믹서(tumbler)의 원리는 단순하다. 여러 사람의 코인을 한 곳에 모은 뒤, 섞어서 다시 내보낸다. A가 보낸 1 BTC와 B가 보낸 1 BTC가 풀에 들어가면, 나올 때는 누구의 코인이 누구에게 갔는지 외부에서 구분할 수 없게 된다.

두 가지 방식이 있다.

중앙화 믹서: 운영자가 코인을 받아서 섞어 돌려준다. Helix, Bitcoin Fog가 이 방식이었다. 구조적으로 운영자가 모든 입출금 기록을 보유한다. 운영자가 잡히면 — 기록이 전부 수사기관에 넘어간다.

CoinJoin: 중앙 운영자 없이 여러 사용자의 트랜잭션을 하나로 합친다. 블록체인에는 하나의 대형 트랜잭션으로 기록되고, 입력과 출력의 연결이 외부에서 보이지 않는다. Wasabi Wallet이 대표적이었다.

핵심 차이는 이거다. 중앙화 믹서는 운영자를 잡으면 끝이다. CoinJoin은 운영자가 없으니 “잡을 사람”이 없다 — 대신 트랜잭션 구조 자체를 분석해서 추적해야 한다.

CoinJoin은 어디까지 추적되나?

Chainalysis는 Wasabi Wallet의 CoinJoin 트랜잭션을 역추적(demix)할 수 있다고 주장한다. 실제로 2016년 DAO 해킹 사건에서, 해커가 50 BTC를 Wasabi Wallet에 넣고 CoinJoin을 돌렸는데 — Chainalysis가 이걸 추적해서 용의자를 특정했다.

Elliptic의 공동 창업자 Tom Robinson도 “일부 상황에서 Wasabi 트랜잭션을 demix할 수 있다”고 인정했다.

다만 “일부”라는 단서가 붙는다. CoinJoin 자체를 깨는 게 아니라, 믹싱 전후의 행동 패턴에서 단서를 잡는 거다.

흔한 실수가 이런 거다. 코인을 CoinJoin으로 섞었는데, 나중에 여러 출력 주소의 잔고를 하나로 합친다. 이 순간 “이 주소들이 같은 사람 거다”라는 연결이 만들어진다. 믹싱의 의미가 사라지는 거다. 또 하나 — 믹싱한 코인을 KYC 거래소에 입금하는 순간, 출금 주소와 실명이 연결된다.

🟢 일반 사용자: CoinJoin의 프라이버시는 “섞는 기술”보다 “섞은 뒤의 행동”에 더 많이 좌우된다. 그리고 대부분의 일반 사용자는 믹싱 후 행동에서 실수한다.

Tornado Cash — 제재, 해제, 그리고 재판

Tornado Cash는 이더리움 기반 믹서로, 스마트 컨트랙트로 작동한다. 코인을 넣으면 zk-SNARK(영지식 증명)라는 암호 기술로 입금과 출금의 연결을 끊는다. CoinJoin보다 한 단계 강력한 프라이버시를 제공했다.

2022년 8월, 미국 재무부 OFAC(해외자산통제실)가 Tornado Cash를 제재 목록에 올렸다. 북한 해킹 그룹 Lazarus가 훔친 자금을 세탁하는 데 사용했다는 이유였다.

이후 법적 공방이 이어졌다. 2024년 11월, 미국 제5순회 항소법원이 “변경 불가능한(immutable) 스마트 컨트랙트는 재산이 아니므로 OFAC가 제재할 수 없다”고 판결했다. 코드 자체는 누구의 소유도 아니고, 삭제하거나 통제할 수 없다는 논리였다. 2025년 3월, 트럼프 행정부의 재무부가 제재를 공식 해제했다.

하지만 개발자에 대한 형사 기소는 별개다. 공동 개발자 Roman Storm은 2025년 8월 재판에서 무허가 자금이체업 공모 혐의로 유죄 판결을 받았다. 자금세탁과 제재 위반 혐의에 대해서는 배심원 의견이 갈렸고, 검찰이 재심을 청구한 상태다.

정리하면 — 스마트 컨트랙트 자체는 살아 있지만, 그걸 만든 사람은 법정에 서 있다.

크로스체인 스왑 — 체인을 건너뛰면?

CoinJoin이나 Tornado Cash는 같은 블록체인 안에서 작동한다. 크로스체인 스왑은 아예 다른 체인으로 코인을 옮긴다.

THORChain이 대표적이다. 이더리움의 ETH를 비트코인 BTC로, 중앙화 거래소 없이 직접 교환할 수 있다. 거래소를 안 거치니 KYC도 없다.

2025년 2월 Bybit 해킹 사건이 이 방식의 한계를 보여줬다. 해커는 약 15억 달러(FBI 공식 발표 기준)를 탈취한 뒤, 약 9억 달러 상당의 ETH를 THORChain을 통해 BTC로 교환했다.

결과는? FBI가 북한 TraderTraitor 그룹으로 귀속시켰다. 크로스체인 스왑이 추적을 어렵게 만든 건 맞지만, 불가능하게 만들지는 못했다. Chainalysis는 27개 이상의 블록체인에서 4,000만 개 이상의 자산을 추적하며, 3억 건 이상의 스왑과 300개 이상의 브릿지·DEX를 커버한다.

🟡 크로스체인 스왑의 현실: 체인을 넘어갈 때마다 추적 난이도는 올라간다. 하지만 블록체인 분석 업체의 크로스체인 추적 기술도 발전 중이고, 대규모 자금 이동은 결국 수사 대상이 된다. 북한 해킹 그룹도 THORChain으로 피하지 못했다.

실제로 잡힌 사람들

믹서 운영자와 개발자가 실형을 선고받은 사례는 이미 여러 건이다.

Helix — Larry Harmon: 2014~2017년 다크넷 전용 믹서 Helix를 운영. 약 35만 BTC(당시 기준 약 3.1억 달러)를 처리했다. 2021년 자금세탁 공모 유죄 인정, 2024년 11월 징역 3년 선고. 4억 달러 상당 자산 몰수.

Bitcoin Fog — Roman Sterlingov: 10년간 120만 BTC 이상을 처리한 대형 믹서. 2024년 3월 자금세탁 등 유죄 판결, 2024년 11월 징역 12년 6개월 선고. 약 4억 달러 몰수 판결.

Samourai Wallet — Rodriguez & Hill: CoinJoin 기반 프라이버시 지갑. 20억 달러 이상의 비트코인 거래를 처리, 이 중 2.37억 달러가 범죄 수익이라는 혐의. 2024년 4월 체포, 2025년 유죄 인정. Rodriguez 징역 5년, Hill 징역 4년 선고.

패턴이 보인다. 믹서를 운영하면서 범죄 자금이 흐르는 걸 알면서도 방치한 경우 — 무허가 자금이체업과 자금세탁 공모로 기소된다. 기술 자체가 아니라 “알면서 도운” 행위가 처벌 대상이다.

현실적으로 어디까지 해야 하나

🟢 일반 사용자 — 합법적으로 취득한 코인의 프라이버시가 걱정된다면, 지갑의 주소 자동 생성 기능(HD 지갑)만 켜면 된다. 거래할 때마다 새 주소를 쓰는 것만으로도 기본적인 프라이버시는 확보된다. 믹서까지 쓸 필요는 없다.

🟡 금융 프라이버시가 중요한 상황 — 프리랜서 수입이나 P2P 거래 내역을 분리하고 싶다면, 거래 상대방마다 다른 주소를 쓰고, 잔고를 하나로 합치지 않는 것만으로 충분하다. 믹서를 쓰더라도 믹싱 후 행동(주소 통합, 거래소 입금)에서 실수하면 의미가 없다.

🔴 OPSEC 필요 — 신원 노출이 생명과 직결되는 경우(인권 활동가, 내부고발자 등)에만 해당된다. 이 경우에도 단일 기술에 의존하면 안 된다. 주소 분리, CoinJoin, 크로스체인 스왑, 거래소 KYC 회피를 조합해야 하고 — 한 단계라도 실수하면 전체가 무너진다. 이 수준의 OPSEC이 필요한 사람이라면 이 글의 범위를 넘어서는 전문 가이드가 필요하다.

다만, 선은 분명히 있다

코인 믹싱 기술 자체는 도구다. 프라이버시를 지키려고 쓰는 것과, 범죄 수익을 세탁하려고 쓰는 건 — 같은 도구지만 완전히 다른 행위다.

비트코인으로 정당한 소득을 받았는데 거래 내역이 공개되는 게 싫어서 CoinJoin을 쓰는 건 개인의 프라이버시 영역이다. 이걸 심판할 이유는 없다.

선은 범죄 수익에서 갈린다. 랜섬웨어 대금, 다크넷 마약 거래, 해킹 자금 — 이걸 믹서로 세탁하는 건 피해자의 돈을 감추는 행위다. Helix는 다크넷 마약 거래 대금을 세탁했고, Bitcoin Fog는 10년간 4억 달러의 범죄 자금을 처리했다. 운영자들은 실형을 살고 있다.

그리고 블록체인의 기록은 지워지지 않는다. 오늘 추적이 안 된 거래가 2년 뒤, 5년 뒤에 추적될 수 있다. Chainalysis가 추적하는 블록체인은 2025년 기준 27개 이상이고, 자동 토큰 지원으로 수천만 개의 자산을 커버한다. 분석 기술은 해마다 정교해지고 있고, 과거 트랜잭션은 영원히 블록체인에 남아 있다.

정리

코인 믹싱은 입금과 출금의 연결을 끊어 프라이버시를 높이는 기술이다. CoinJoin은 트랜잭션을 합치고, Tornado Cash는 영지식 증명으로 연결을 끊고, 크로스체인 스왑은 아예 다른 체인으로 옮긴다.

하지만 “추적 불가”와 “추적이 어렵다”는 다른 말이다. Chainalysis와 Elliptic은 일부 CoinJoin을 demix할 수 있고, 크로스체인 추적 기술도 발전 중이며, 중앙화 믹서는 운영자가 잡히면 기록이 전부 넘어간다. 실제로 Helix, Bitcoin Fog, Samourai Wallet 운영자가 실형을 선고받았고, Tornado Cash 개발자 재판도 진행 중이다.

합법적인 코인의 프라이버시가 걱정된다면 — HD 지갑의 주소 자동 생성과 거래 상대방별 주소 분리만으로 충분하다. 믹서는 “필요한 사람”이 쓰는 도구이지, “모든 사람”이 쓸 도구가 아니다.