부로 건너뛰기
가이드

2026년 암호화폐 지갑 주소 AML 검사 방법: 위험 요소 18가지 해설

AML 검사는 지갑 주소가 과거에 불법 자금과 접촉한 적이 있는지 확인합니다. 거래하기 전에 확인하는 것입니다. 검사는 온체인 거래 내역을 읽고, 제재 목록과 대조하며, 해킹, 사기, 믹서, 랜섬웨어 지불금과의 연관성을 살핍니다. 몇 초 만에 결과가 나옵니다. 돈이 움직이기 전에 확인할 수 있습니다.

2026년 암호화폐 지갑 주소 AML 검사 방법: 위험 요소 18가지 해설
평가 방법
자세히 보기

자체 분석, 검증된 출처, 실전 경험

P2P로 암호화폐를 판매하거나, OTC 데스크를 운영하거나, 스테이블코인으로 대금을 받는 프리랜서이거나, 중앙화 거래소에 입금하는 사람이라면 누구나 이 검사가 필요합니다. 직접 확인하지 않은 상대방에게 USDT, USDC, BTC, ETH를 받는 사람은 단 한 번의 나쁜 거래로 계정이 동결될 수 있습니다. 우리는 coinmagnetic.com에 무료 도구를 만들었습니다. 오염된 코인을 받고도 전혀 알 방법이 없어 자금 접근권을 잃는 사람들을 보면서 만들게 되었습니다.

거래소가 예고 없이 입금을 동결하는 이유

주요 거래소는 모든 입금 거래에 자체 AML 엔진을 사용합니다. Binance, Bybit, OKX, Coinbase, Kraken은 모두 체인 분석 업체(Chainalysis, TRM Labs, Elliptic)를 구독하며, 들어오는 거래를 제재 및 위험 데이터베이스와 비교합니다. 입금액이 OFAC 제재 주소에 한두 홉 이내로 닿으면, 자금이 플래그 처리됩니다. 계정이 잠깁니다. 고객 지원팀은 보유하지 않을 수도 있는 서류를 요구하며 자금 출처 확인서를 요청합니다.

아무 잘못도 하지 않은 사용자에게 이런 일이 생기는 것을 우리는 직접 보았습니다. 터키의 P2P 판매자가 6개월 전 Tornado Cash를 거친 지갑에서 USDT를 받았습니다. 거래소는 4,200 USDT를 동결했습니다. 판매자는 스크린샷, KYC 서류, 서면 설명서를 제출하며 5주를 보낸 뒤에야 부분적으로 자금 접근권을 되찾았습니다. 또 다른 사용자는 고객에게서 0.3 BTC를 받았는데, 두 홉 앞에서 제재 대상 서비스를 통해 믹싱된 코인이었습니다. 자금은 사라졌고, 계정은 잠겼으며, 복구도 없었습니다. 입금 수락 전에 지갑을 AML 검사했다면 두 경우 모두 10초 이내에 잡아낼 수 있었습니다.

도구 사용 방법

https://coinmagnetic.com/kr/tools/aml-check 에 접속합니다. 세 단계입니다.

  1. 확인할 지갑 주소를 붙여넣습니다. 도구가 어느 블록체인에 속하는지 자동으로 감지합니다.
  2. 검사를 클릭합니다. 쿼리는 3초에서 8초가 걸립니다.
  3. 결과를 확인합니다. 0에서 100까지의 점수, 매칭된 위험 요소, 권고 사항이 표시됩니다.

도구는 12개 체인을 지원합니다. Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana, Tron입니다. 2026년 스테이블코인 및 알트코인 전송량의 약 95%를 커버합니다.

점수 구간:

  • 70에서 100: 양호. 거래 안전. 플래그 이력 없음.
  • 31에서 69: 중간 위험. 경미한 플래그 하나 또는 둘. 큰 금액 전송 전 추가 확인 필요.
  • 0에서 30: 위험. 이 주소에서 자금을 받지 마세요. 거래를 중단하십시오.

로그인 없음, 지갑 연결 없음, 실행한 쿼리 기록 없음.

위험 요소 18가지 해설

점수는 GoPlus Security와 Chainalysis가 제공하는 18개 위험 신호로 구성됩니다. 심각도에 따라 가중치를 부여합니다. 각 항목의 의미와 중요성을 설명합니다.

심각 (가중치 7~10)

OFAC 제재 (가중치 10). 주소가 미국 재무부 제재 목록에 있거나, 해당 주소에 직접 노출된 경우입니다. 북한 라자루스 그룹 지갑, 이란 국가 행위자, 러시아 과두제 제재 주소, SDN에 등록된 개인이 포함됩니다. 이 주소와 한 번이라도 접촉하면, 모든 주요 거래소에서 컴플라이언스 검토 대상이 됩니다. 복구 경로는 없고, 동결과 몰수 위험만 남습니다. 한 사용자가 Garantex 관련 주소에서 두 거래 앞서 접촉한 800 USDT를 받았다가 입금 시 거래소 플래그 처리된 사례가 있습니다.

사이버 범죄 (가중치 8). 주소가 랜섬웨어, DDoS 갈취, 뱅킹 트로이목마, 훔친 자격 증명 마켓플레이스와 확인된 연관성이 있습니다. 최근 사례로는 LockBit 계열사 지불금 및 BlackCat 랜섬웨어 수익금과 연결된 주소가 있습니다.

자금 세탁 (가중치 8). 지갑이 셸 토큰, 반복적인 소액 전송, 체인 이동 등 일반적인 세탁 방식으로 자금을 레이어링하거나 구조화하는 데 사용되었습니다. 이 신호는 원래 출처와 관계없이 발동됩니다.

다크웹 거래 (가중치 7). 지갑이 다크넷 마켓(Hydra 후계 사이트, 마약 마켓플레이스, 훔친 카드 포럼)이나 Tor에서 운영되는 에스크로 서비스와 거래한 이력이 있습니다. 확인된 다크웹 연결이 단 하나여도 플래그 처리하기에 충분합니다.

도난 및 해킹 (가중치 7). 주소가 확인된 익스플로잇에서 자금을 받거나 배분했습니다. 2026년 사례만 해도 Bybit 콜드 지갑 도난, FTX 파산 재단 침해, 여러 DeFi 프로토콜 유출이 있습니다. 이 지갑에서 나온 코인은 수년간 추적됩니다.

금융 범죄 (가중치 7). 러그풀, 폰지 구조, 가짜 투자 플랫폼, 무허가 결제 처리업체 등 확인된 사기를 포괄하는 항목입니다. 자금 세탁 신호와 겹치는 경우가 많습니다.

고위험 (가중치 6)

협박 및 갈취 (가중치 6). 지갑이 섹스토션 캠페인, 서비스형 랜섬웨어 운영자, 비즈니스 이메일 침해 갈취와 연관되어 있습니다. 보통 한두 번 지불금을 받고 빠르게 이동한 신규 지갑입니다.

악성 컨트랙트 (가중치 6). 주소가 백도어, 소유자 인출 함수, 무단 민팅 기능이 있는 스마트 컨트랙트를 배포했거나 해당 컨트랙트와 대량 거래했습니다. 사기 토큰과 가짜 유동성 풀에서 흔하게 발생합니다.

피싱 (가중치 6). 지갑이 가짜 에어드랍 페이지, 가짜 거래소 인터페이스, 악성 브라우저 확장 프로그램, 주소 오염 공격을 통해 자금을 빼냈습니다. Inferno, Angel과 같은 지갑 탈취 도구와 그 파생 버전은 매일 수십 개의 새 피싱 지갑을 생성합니다.

믹서 사용 (가중치 6). 주소가 Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool, 또는 체인별 프라이버시 도구를 통해 자금을 주고받았습니다. 아래 섹션에서 이 신호를 자세히 다룹니다. 맥락이 필요한 항목입니다.

중간 위험 (가중치 4~5)

허니팟 (가중치 5). 주소가 구매는 가능하지만 판매는 불가능한 허니팟 토큰 컨트랙트와 연결되어 있습니다. 흔한 사기 패턴입니다. 알려진 허니팟 배포자나 수혜자라면 적대적 주소로 취급하십시오.

가짜 KYC (가중치 4). 지갑이 KYC 우회를 위해 훔치거나 AI로 생성한 신분증을 판매하는 서비스에 사용되었습니다. 운영자가 다른 사람의 통제 회피를 돕는다는 것을 시사합니다.

악성 채굴 (가중치 4). 주소가 크립토재킹 악성코드나 침해된 서버의 무단 채굴 수익을 받았습니다. 심각도는 낮지만 여전히 명확한 오염 신호입니다.

블랙리스트 의심 (가중치 4). 주소가 스테이블코인 발행사(Tether, Circle)나 집계 데이터베이스의 감시 목록에 있지만, 아직 동결되지 않았습니다. 공식 블랙리스트 등재의 전조인 경우가 많습니다.

낮은 위험 (가중치 2~3)

가짜 인터페이스 (가중치 3). 지갑이 합법적인 디앱을 사칭하는 UI를 배포했거나 호스팅했습니다.

가짜 토큰 (가중치 3). 주소가 기존 프로젝트의 이름과 티커를 복제한 토큰을 생성하거나 배포했습니다.

가스 남용 (가중치 2). 대상 지갑을 소진시키거나 네트워크를 혼잡하게 만들기 위한 스팸 거래 패턴입니다.

재초기화 위험 (가중치 2). 주소가 컨트랙트 재초기화 익스플로잇과 연관된 패턴을 보입니다.

위양성: 정상 지갑이 나쁘게 보이는 경우

플래그 처리된 모든 주소가 실제로 오염된 것은 아닙니다. 도구 결과에서 자주 보이는 위양성 패턴 네 가지입니다.

브리지 컨트랙트. 크로스체인 브리지(Stargate, Across, deBridge, LayerZero 릴레이)는 제재 대상 사용자를 포함한 모든 종류의 사용자 자금을 처리합니다. 브리지 라우터 주소 자체가 사용이 정상임에도 중간 점수를 받을 수 있습니다. 점수가 사용자 지갑에 해당하는지, 브리지 라우터에 해당하는지 확인하십시오. 거부하기 전에 브리지 공식 컨트랙트 목록과 비교하십시오.

신규 거래소 핫 지갑. 중앙화 거래소가 핫 지갑을 교체할 때, 새 주소는 이전 집계 패턴에서 플래그를 상속받거나 아직 그것을 낮출 만한 이력이 없을 수 있습니다. 플래그를 치명적인 것으로 처리하기 전에 주소가 알려진 거래소에 속하는지 확인하십시오.

DEX 애그리게이터 라우팅. 1inch, ParaSwap, Matcha, CoW Protocol과 상호작용하는 주소는 가끔 플래그 처리된 것들을 포함해 많은 상대방을 접촉합니다. DEX 애그리게이터를 통한 단일 홉만으로는 사용자 자신의 자금이 확인된 나쁜 활동과 직접 연결되어 있지 않는 한 지갑을 오염시키지 않습니다.

합법적인 믹서 사용 사례. 많은 법적 관할권에서 프라이버시는 범죄가 아닙니다. 2022년 제재 이전에 Tornado Cash와 상호작용한 지갑은 사용자 의도가 합법적이었더라도 플래그를 받을 수 있습니다. 맥락이 중요합니다.

도구가 중간 위험(31~69)을 반환하고 상대방이 자금이 깨끗하다고 주장한다면, 거래 그래프를 요청하십시오. 지난 90일 동안의 입금 거래 체인을 보여달라고 하십시오. 보여줄 수 없거나 거부한다면, 점수를 답으로 받아들이십시오.

Tornado Cash와 라자루스 그룹: 믹서 상호작용이 플래그 처리되는 이유

Tornado Cash는 2022년 8월 OFAC의 제재를 받았습니다. 제재는 특정 컨트랙트 주소를 대상으로 했으며, 프라이버시 개념 자체를 대상으로 한 것이 아닙니다. 제재일 이후 해당 컨트랙트에 들어가거나 나온 자금은 모든 주요 체인 분석 업체에서 제재 접촉 자금으로 간주합니다. 거래소는 이를 엄격하게 집행합니다.

북한 귀속 판단은 방법론적으로 좁지만 신뢰할 수 있습니다. Chainalysis와 TRM Labs는 다음을 기반으로 라자루스 그룹 지갑을 클러스터링합니다.

  • 특정 브리지 경로를 통한 크로스체인 스왑의 반복 패턴
  • 확인된 라자루스 작전(Ronin Bridge, Atomic Wallet, WazirX)과의 타이밍 상관관계
  • DPRK 무기 조달 거래에 사용된 것으로 알려진 지갑과의 온체인 연결

도구가 라자루스 노출로 지갑을 플래그 처리할 때, 연결은 보통 확인된 DPRK 주소에서 두세 홉 이내입니다. 이것이 대부분의 거래소 AML 팀이 사용하는 기준입니다. 의도는 중요하지 않습니다. 내 USDT가 라자루스 지갑을 거친 지갑을 통해 이동했다면, 동결 사유로 충분합니다.

쿼리 프라이버시

우리는 확인한 주소를 기록하지 않습니다. 쿼리를 어떤 계정과도 연결하지 않습니다. 제3자와 쿼리를 공유하지 않습니다. 각 조회는 GoPlus와 Chainalysis API로 전송되고, 결과는 브라우저로 반환되며, 서버에는 아무것도 남지 않습니다.

거래 상대방을 거부해야 할 때

P2P 판매자와 OTC 운영자를 위한 실용적인 기준입니다. 우리가 실제로 효과를 확인한 방법들입니다.

  • 위험 점수 0~30: 거래하지 마십시오. 상대방이 프리미엄을 제시해도 거부하십시오. 동결 자금의 위험이 어떤 마진보다 큽니다.
  • 중간 점수 31~69: 질문하십시오. 자금 출처가 어디입니까? 상대방이 출처 증빙을 제공할 수 있습니까? 답변이 모호하거나 공격적이라면 떠나십시오.
  • 양호 점수 70~100: 정상적인 주의를 기울여 진행하십시오. 수신 거래소의 입금 규정이 바뀌지 않았는지 여전히 확인하십시오.
  • 항상 거래 직전에 주소를 확인하십시오. 전날이 아닙니다. 새로운 해킹이나 익스플로잇이 귀속되면 몇 시간 안에 주소 평판이 바뀔 수 있습니다.
  • 5,000달러 상당 이상의 금액이라면, 이전에 거래한 상대방이라도 송신자 주소를 검사하십시오.

마무리

우리의 AML 검사 도구는 https://coinmagnetic.com/kr/tools/aml-check 에 있습니다. 무료, 가입 불필요, 기록 없음. 12개 체인, 18개 위험 요소, 0~100 점수. 모든 P2P 거래 전, 모든 OTC 정산 전, 모든 대규모 입금 전에 실행하십시오. 10초의 검사가 동결 계정 복구에 걸리는 몇 주를 아껴줍니다.

이 글은 교육 목적이며 투자 조언이 아닙니다. 암호화폐는 높은 위험을 수반합니다. 잃어도 괜찮은 자금으로만 거래하세요.

CoinMagnetic

CoinMagnetic 팀

2017년부터 암호화폐 투자. 직접 돈을 넣고 모든 거래소를 테스트합니다.

업데이트: 2026년 5월

Telegram에서 분석을 팔로우하세요

분석, 다이제스트 및 전망을 Telegram 채널에 게시합니다.

채널 팔로우

관련 기사