[Paper] SoK: 암호화폐 VASP AML/CFT 컴플라이언스를 위한 Web3 RegTech
Source: arXiv - 2512.24888v1
개요
The paper SoK: Web3 RegTech for Cryptocurrency VASP AML/CFT Compliance maps the emerging landscape of regulatory‑technology (RegTech) tools that are built natively for blockchain. By systematically reviewing both commercial platforms and academic prototypes, the authors show how decentralized ledgers can be turned into a compliance advantage—enabling real‑time risk scoring, cross‑chain transaction tracing, and privacy‑preserving verification that traditional, centralized AML solutions struggle to provide.
주요 기여
- Three‑tier taxonomy가 Web3 RegTech 영역을 구조화함:
- Regulatory paradigm evolution은 10가지 차원(예: 거버넌스, 데이터 주권, 집행)으로 구성됨.
- Compliance protocol taxonomy는 다섯 가지 검증 레이어(신원, 거래, 스마트‑컨트랙트, 크로스‑체인, 프라이버시)를 포함함.
- RegTech lifecycle framework는 예방, 실시간, 조사 단계들을 포괄함.
- Comprehensive dataset: 체계적인 문헌 검토를 통해 수집된 41개의 운영 상업 플랫폼 + 28개의 학술 프로토타입(2015‑2025).
- Technical insights는 블록체인 고유 특성(불변성, 투명성, 프로그래머빌리티)이 그래프 기반 자금세탁 탐지 및 온체인 위험 점수와 같은 새로운 AML/CFT 기능을 어떻게 가능하게 하는지 설명함.
- Gap analysis는 학술 연구(예: 영지식증명 기반 프라이버시 검사)와 산업 채택(예: 제한된 크로스‑체인 모니터링) 사이의 불일치를 정확히 짚어냄.
- Best‑practice blueprint는 Web3의 탈중앙화 정신을 유지하면서 확장 가능하고 프라이버시를 존중하는 RegTech 아키텍처 구축을 위한 지침을 제공함.
방법론
- 체계적 문헌 검토 – 주요 학술 데이터베이스, 학회 논문집, 사전 인쇄 서버를 검색하여 2015년부터 2025년 사이에 발표된 암호화폐 및 탈중앙화 금융(DeFi) 맥락에서 AML/CFT를 다룬 연구를 조사함.
- 상업 플랫폼 감사 – 41개의 실시간 RegTech 제품(예: Chainalysis, CipherTrace, TRM Labs)의 공개 문서, API 사양, 데모 환경을 검토함.
- 분류 체계 구축 – 근거 이론 코딩을 적용하여 반복되는 주제를 추출하고 이를 위의 세 가지 분류 체계로 정리함.
- 비교 분석 – 각 솔루션을 분류 체계에 매핑하고 검증 레이어, 라이프사이클 단계, 규제 차원 전반에 걸친 적용 범위를 정량화함.
- 결과 종합 – 패턴, 중복, 사각지대를 도출하여 실행 가능한 설계 권고안 및 연구 과제로 정리함.
이 접근법은 의도적으로 고수준으로 설계되었으며, 저수준 암호학적 증명에 파고들기보다 개발자가 인식하고 재사용할 수 있는 아키텍처 기본 요소(스마트 계약 훅, 온체인 분석 파이프라인, 크로스체인 브리지)에 초점을 맞춤.
결과 및 발견
| 측면 | 연구 결과 |
|---|---|
| 거래 그래프 분석 | 78 %의 상업용 도구가 이미 온‑체인 그래프 분석을 제공하고; 학술 프로토타입은 다중 홉, 크로스‑체인 그래프 스티칭으로 이를 한 단계 더 확장한다. |
| 실시간 위험 평가 | 62 %의 플랫폼이 스트리밍 위험 점수를 지원하고; 소수(예: Fireblocks AML)만이 온‑체인 스마트‑컨트랙트 이벤트 트리거를 통합한다. |
| 크로스‑체인 분석 | 주요 격차: 솔루션의 <30 %만이 EVM‑호환 체인 간 자산을 추적할 수 있으며, 비‑EVM 네트워크(Polkadot, Cosmos)는 말할 것도 없다. |
| 프라이버시 보존 검증 | 학술 연구는 영지식 증명(ZKP)‑기반 AML 검사를 입증했지만, 아직 규모로 배포된 상업 제품은 없다. |
| 확장성 | 대부분의 플랫폼은 오프‑체인 인덱싱 서비스(TheGraph, 맞춤형 ETL 파이프라인)에 의존한다. 일일 >100 M 트랜잭션으로 확장하는 것은 아직 해결되지 않은 엔지니어링 과제이다. |
| 규제 정렬 | 10차원 패러다임은 대부분의 도구가 “거래 모니터링”과 “제재 스크리닝”에 집중하고, “거버넌스 투명성”과 “사용자 주권”은 실제로 거의 무시되고 있음을 보여준다. |
전체적으로, 이 논문은 Web3‑네이티브 RegTech가 기존 금융에서는 불가능한 역량(예: 결정론적 온‑체인 감사 추적)을 달성할 수 있음을 확인하지만, 채택은 고르지 않으며, 특히 프라이버시와 크로스‑체인 상호운용성이 중요한 분야에서 그렇다.
실용적 시사점
- VASPs를 구축하는 개발자: 규제 분류 체계를 체크리스트로 활용하여 스마트 계약이나 지갑 SDK에 직접 컴플라이언스 훅을 삽입합니다(신원 인증, 온‑체인 위험 플래그, 자동 제재 검사).
- 보안/운영 팀: 실시간 그래프 분석 API(예: Chainalysis KYT)를 SIEM 파이프라인에 통합해 오프‑체인 조사 대기 없이 자동 거래 동결 또는 알림을 트리거합니다.
- DeFi 프로토콜 엔지니어: 표준화된 이벤트 스키마(EIP‑xxxx)를 공개해 제3자 RegTech이 활용하도록 함으로써 크로스‑체인 분석 격차를 해소하고 독점 모니터링 레이어의 필요성을 줄입니다.
- 프라이버시 중심 프로젝트: 연구‑산업 격차는 사용자 잔액을 노출하지 않고도 컴플라이언스를 검증하는 ZKP 기반 AML 모듈에 대한 시장 기회를 시사합니다—프라이버시 우선 블록체인의 차별화 요소가 될 수 있습니다.
- 프로덕트 매니저: 라이프사이클 프레임워크(예방 → 실시간 → 조사)를 로드맵에 적용해 온보딩(KYC)부터 사후 거래 포렌식 도구까지 컴플라이언스가 처음부터 내재되도록 합니다.
요약하면, 이 논문은 기술 팀에게 컴플라이언스를 일차적인 기능으로 내재화하기 위한 로드맵을 제공하며, 사후에 추가되는 부가 요소가 아니라는 점을 강조합니다.
제한 사항 및 향후 작업
- 데이터 범위 – 상업적 감사는 공개된 기능에 의존하므로, 독점적인 역량(예: 내부 위험 모델)은 충분히 반영되지 않을 수 있습니다.
- 빠른 생태계 변화 – 연구의 기준 시점은 2025년 초이며, 최신 프로토콜(예: 레이어‑2 롤업, 크로스‑체인 브리지)은 상황을 크게 바꿀 수 있습니다.
- 성능 지표 – 아키텍처 패턴은 설명되지만, 각 검증 계층에 대한 정량적 벤치마크(지연 시간, 처리량)는 누락되어 있습니다.
저자들이 제시한 향후 방향은 다음과 같습니다:
- 크로스‑체인 AML 이벤트 전파를 위한 개방형 표준 구축.
- 고처리량 환경에 맞춘 ZKP 기반 컴플라이언스 검사 확장.
- 경쟁 VASP 간 협업 위험 점수를 가능하게 하는 프라이버시 보호 데이터 풀 공유.
핵심 요약: 이 SoK 논문은 “Web3를 위한 RegTech”라는 유행어를 해소하고, 실용적인 분류 체계와 명확한 엔지니어링 과제를 제시합니다. 탈중앙화 금융에서 AML/CFT 난관을 헤쳐 나가는 개발자, 보안 엔지니어, 제품 리더들에게 오늘 가능한 체크리스트와 내일 구축될 비전을 모두 제공합니다.
저자
- Qian’ang Mao
- Jiaxin Wang
- Ya Liu
- Li Zhu
- Jiaman Chen
- Jiaqi Yan
논문 정보
- arXiv ID: 2512.24888v1
- 분류: cs.CR, cs.SE
- 출판일: 2025년 12월 31일
- PDF: PDF 다운로드