블록체인 탐정을 고용한다면 — 온체인 사기 조사를 위한 탈중앙 마켓플레이스 설계
코인크래프트 리서치팀
핵심 Web3 이슈를 중립적으로 정리합니다.
온체인 세계에서 사기를 당했다. 러그풀, 피싱, NFT 사기, DeFi 취약점 공격. 피해자는 지갑 주소와 트랜잭션 해시를 손에 쥐고 어딘가에 신고하려 한다. 그런데 어디에?
경찰? 블록체인 트랜잭션을 수사할 역량이 없다. Chainalysis? 수백만 달러 규모의 법인 계약이 필요하다. Chainabuse? 신고 게시판에 올리는 것뿐이다. 법원? 익명 주소를 상대로 소송은 현실적으로 불가능하다.
이 공백은 크다. 그리고 채워질 수 있다.
온체인 사기 피해자가 실제로 쓸 수 있는 탈중앙 조사 마켓플레이스의 설계 구조 — SBT 자격 필터링, ECDH 암호화 에스크로, commit-reveal 투표, 다단계 분쟁 해결까지.
기존 대응 수단의 한계
온체인 사기에 대응하는 현존 수단을 정직하게 평가해보자.
| 수단 | 접근성 | 전문성 | 결과 강제력 |
|---|---|---|---|
| 경찰·검찰 | 중 | 낮음 | 높음 (법적 강제) |
| Chainalysis | 낮음 (B2B 전용) | 높음 | 중 (법집행 연계) |
| Chainabuse | 높음 | 낮음 (신고 게시판) | 없음 |
| Kleros | 중 | 낮음 (일반 배심원) | 약 (DeFi 내 한정) |
| 탈중앙 조사 마켓플레이스 | 높음 | 높음 (SBT 검증) | 중 (에스크로 + 평판) |
Kleros는 분쟁 중재 프로토콜로서 의미 있는 시도다. 하지만 두 가지 근본적 한계가 있다. 첫째, 사후 분쟁 해결에 집중한다 — 능동적 사기 조사 의뢰가 아니다. 둘째, 배심원의 전문성을 검증하지 않는다 — 블록체인 포렌식 전문가와 일반인이 동등하게 배심원이 된다.
탈중앙 조사 마켓플레이스의 구조
새로운 시스템은 네 개의 핵심 레이어로 구성된다.
레이어 1 — SBT 기반 조사자 자격 필터링
아무나 조사자가 될 수 없다. SBT(Soulbound Token, 소각 불가 토큰)로 자격을 검증한다.
- 블록체인 포렌식 시험 통과 — DAO가 주관하는 온체인 자격 시험
- 조사 이력 검증 — 과거 조사 건수, 정확도, 의뢰인 평가
- 스테이킹 요건 — 최소 보증금 예치 (허위 조사 시 슬래싱)
- 전문 분야 태그 — DeFi 해킹 / NFT 사기 / 랜섬웨어 / 믹서 추적 등
SBT는 전송 불가 — 자격증이 거래되거나 위임될 수 없다.
의뢰자는 조사 의뢰 시 필요한 전문 분야 태그를 지정한다. 해당 SBT를 보유한 조사자만 입찰할 수 있다. 이것이 기존 DAO 투표 시스템과 근본적으로 다른 점이다 — 전문성이 게이트키퍼로 작동한다.
레이어 2 — ECDH 암호화 에스크로
의뢰 내용에는 민감한 정보가 포함된다. 피해자 지갑 주소, 피해 규모, 의심 거래 상세. 이것이 공개 블록체인에 평문으로 올라가면 안 된다.
1. 의뢰자: ECDH 공개키 생성
2. 스마트컨트랙트: 공개키 등록 + 보상금 에스크로 잠금
3. 조사자: 자신의 개인키 + 의뢰자 공개키 → 공유 비밀(shared secret) 도출
4. 의뢰자: 조사 상세 내용을 shared secret으로 암호화 → 온체인 저장
5. 선택된 조사자만 복호화 가능 — 제3자는 접근 불가
에스크로는 스마트컨트랙트가 관리한다. 조사가 완료되고 의뢰자가 결과를 수락하면 보상금이 자동 지급된다. 분쟁이 발생하면 다음 레이어가 작동한다.
레이어 3 — Commit-Reveal 투표
조사 결과의 진위를 검증하는 단계다. 단순 찬반 투표가 아니라 두 단계로 진행한다.
검증자(SBT 보유)가 결과물을 검토하고 의견을 해시로 숨겨서 제출. 다른 검증자의 의견에 영향받지 않는다.
모든 Commit 제출 후 동시에 공개. 다수결 판정. 소수 의견 제출자는 스테이킹 일부 슬래싱.
이 구조는 서로의 의견을 보고 따라가는 쏠림 현상을 방지한다. 각자 독립적으로 판단한 뒤 동시에 공개하는 것이 핵심이다.
레이어 4 — 다단계 분쟁 해결
의뢰자와 조사자가 결과에 합의하지 못할 경우 단계별로 에스컬레이션한다.
실제 작동 시나리오 — 러그풀 피해
김아무개씨는 특정 DeFi 프로토콜에 10 ETH를 예치했다. 하루 뒤 컨트랙트 소유자가 모든 유동성을 빼돌렸다. 트랜잭션 해시는 알지만, 범인 특정과 자금 추적은 혼자 할 수 없다.
김아무개: 플랫폼에 접속 → "DeFi 러그풀" 카테고리 선택
보상금 2 ETH 에스크로 → 피해 내용 ECDH 암호화 → 온체인 등록
Step 2 — 조사자 매칭
"DeFi 해킹" SBT 보유 조사자 12명 입찰
의뢰자가 이력·평판 확인 후 3명 선정 (복수 조사 옵션)
Step 3 — 조사 진행
조사자: shared secret으로 의뢰 내용 복호화
온체인 포렌식 시작 → 자금 흐름 추적 → 믹서·CEX 입금 경로 분석
Step 4 — 결과 제출
조사 보고서 (암호화 상태로 의뢰자에게만 공개)
범인 추정 지갑 클러스터 + CEX 입금 타임스탬프 + 증거 자료
Step 5 — 보상 지급
의뢰자 수락 → 에스크로 자동 해제 → 2 ETH 조사자에게 지급
조사자 SBT에 "완료 건수 +1, 평점 갱신" 온체인 기록
Kleros와의 근본적 차이
Kleros는 훌륭한 분쟁 해결 프로토콜이다. 그러나 이 시스템과 비교하면 다음 차이가 명확하다.
| 항목 | Kleros | 탈중앙 조사 마켓플레이스 |
|---|---|---|
| 목적 | 사후 분쟁 중재 | 능동적 사기 조사 의뢰 |
| 전문성 검증 | 없음 (토큰 스테이킹만) | SBT 자격 필터링 |
| 프라이버시 | 의뢰 내용 공개 | ECDH 암호화 |
| 특허 보유 | 없음 | 가출원 완료 (한국) |
| 분쟁 해결 | 단일 레이어 | 4단계 에스컬레이션 |
왜 지금인가
온체인 사기 피해는 매년 수십억 달러 규모다. Chainalysis 2025년 리포트에 따르면 암호화폐 관련 범죄 피해액은 연간 $200억을 초과한다. 이 피해의 대부분은 소액 개인 피해자로, 기존 법집행 시스템이나 상업적 포렌식 서비스에 접근할 수 없다.
탈중앙 조사 마켓플레이스는 이 공백을 정확히 겨냥한다. 전문성이 검증된 조사자에게 수요를 연결하고, 암호화로 프라이버시를 보호하며, 스마트컨트랙트로 신뢰 없는 거래를 가능하게 한다.
온체인 세계의 범죄는 온체인에서 추적 가능하다.
온체인에서 추적 가능하다면, 온체인에서 조사 시장도 성립한다.
조사 시장이 성립하면, 전문 조사자가 자격과 평판을 축적하는 구조가 필요하다.
SBT + ECDH + 에스크로 = 그 구조의 기술적 구현.
블록체인이 투명성의 무기가 된다. 모든 트랜잭션은 기록되고, 전문 조사자는 그 기록을 읽어낸다. 탐정이 필요한 세계에 탐정 마켓플레이스가 없었을 뿐이다.