본문으로 건너뛰기
Didit, 200만 달러 투자 유치 및 Y Combinator (W26) 합류
Didit
블로그로 돌아가기
블로그 · 2026년 5월 21일

믹서 및 다크넷 노출 실시간 탐지 (KO)

믹서, 다크넷 시장, 랜섬웨어 수익금, 도난 자금은 온체인 위험 중 가장 심각한 수준입니다. Didit이 스크리닝당 0.02달러로 이러한 노출을 직접적 및 간접적으로 실시간으로 탐지하는 방법을 소개합니다.

작성자: Didit업데이트됨
mixer-darknet-exposure-detection.png

대부분의 온체인 위험은 점진적입니다. 하지만 믹서 및 다크넷 노출은 그렇지 않습니다. 이는 매우 심각한 문제입니다. 믹서를 거친 자금은 의도적으로 출처가 불분명하게 만들어졌고, 다크넷 시장을 거친 자금은 불법적인 활동에 사용되었으며, 랜섬웨어 수익금과 도난 자금은 범죄의 직접적인 결과물입니다. 이러한 자금이 지갑 기록에 나타날 경우, '나중에 검토'는 잘못된 대응입니다. 거래가 진행되는 즉시 이를 인지해야 합니다.

Didit의 지갑 스크리닝 API는 이러한 범주의 노출을 실시간으로 탐지합니다. 모든 암호화폐 거래는 정산되기 전에 스크리닝될 수 있으며, 0~100점의 위험 점수, LOW/MEDIUM/HIGH/CRITICAL 밴드, 그리고 이를 유발하는 특정 고위험 범주(MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS)를 직접 또는 간접 노출로 보고합니다. 스크리닝당 비용은 0.02달러입니다.

주요 내용

  • 네 가지 고위험 범주MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS —는 자금 출처 분석과 함께 모든 스크리닝에서 탐지됩니다.
  • 정산 전 실시간 탐지. 사전 전송 스크리닝은 입금을 수락하거나 출금을 승인하기 전에 지갑 주소를 분석합니다.
  • 직접 및 간접 탐지. 탐지에는 중간 홉을 통해 믹서 또는 다크넷 시장에 도달한 가치가 홉 수와 함께 포함됩니다.
  • 0~100점 점수 → CRITICAL 밴드는 가장 심각한 노출에 해당하며, 수동 심사 없이 정책에 따라 자동 거부될 수 있습니다.
  • 네트워크 그래프는 분석가 검토 및 SAR 증거를 위해 지갑에서 믹서 또는 시장까지의 경로를 추적합니다.
  • BYOK(Crystal 또는 Merkle Science)를 통해 스크리닝당 0.02달러입니다.

온체인에서 믹서 및 다크넷 노출이 어떤 모습인지

믹서(또는 텀블러)는 많은 사용자로부터 자금을 모아 재분배하여 출처와 목적지 간의 연결을 끊는 역할을 합니다. 그 목적은 출처를 모호하게 만드는 것이며, 이것이 곧 자금 세탁의 강력한 신호가 됩니다. 다크넷 시장은 불법적인 시장이며, 이를 거친 자금은 불법 수익금으로 추정됩니다. 랜섬웨어 지갑은 갈취금을 수집합니다. 도난 자금은 해킹 및 익스플로잇의 결과물로, 종종 중개자를 통해 빠르게 이동합니다.

온체인에서 이러한 개체는 분석 계층(Crystal 또는 Merkle Science)에 의해 클러스터링되고 레이블이 지정됩니다. Didit은 해당 레이블에 대해 지갑의 거래 내역을 읽고, 해당 가치의 얼마만큼이 각 개체와 직접 또는 하나 이상의 홉을 통해 연결되는지 보고합니다.

왜 중요한가

이러한 범주는 가장 큰 규제 및 평판 위험을 수반합니다. 믹서 또는 다크넷 노출이 있는 자금을 수락하는 것은 자금 세탁을 촉진하는 행위가 될 수 있으며, 제재 대상 믹서 노출(일부 믹서는 그 자체로 제재 대상임)을 잘못 처리하는 것은 위반을 가중시킵니다. 이를 놓쳤을 때의 비용은 단순한 벌금이 아니라, 법적 조치 및 은행 거래 중단 위험으로 이어집니다.

속도 또한 중요합니다. 이러한 결정은 정산 전에 이루어져야 합니다. 믹서에서 유입된 입금을 일단 승인하고 나면, 거부하는 대신 되돌려야 하기 때문입니다. 0.02달러의 비용으로 실시간 사전 전송 탐지가 가능하여 모든 거래를 저렴하게 스크리닝할 수 있으므로, 비용 문제로 인해 고위험 범주가 누락되는 일이 없습니다.

기술적 세부 사항

탐지는 통합된 /v3/ API에서 모든 암호화폐 스크리닝에 대해 실행됩니다. 자금을 수락하기 전에 주소를 스크리닝하십시오:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

지갑의 자금이 믹서 및 다크넷 시장으로 추적될 때, 결과는 그 이유를 명확히 합니다:

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}
  • 직접 믹서 노출(지갑이 믹서로 보내거나 믹서에서 받은 경우)은 가장 강력한 단일 신호이며 일반적으로 점수를 CRITICAL 밴드로 올립니다.
  • 간접 노출은 홉 거리에 따라 가중치가 부여됩니다. 두 홉 떨어진 다크넷 시장은 네 홉 떨어진 도난 자금보다 더 중요하게 취급됩니다.
  • 네트워크 그래프는 분석가가 경로를 확인하고 SAR에 첨부할 수 있도록 결과와 함께 제공됩니다.

가격. BYOK(Crystal 또는 Merkle Science)를 통해 스크리닝당 0.02달러입니다.

고위험 범주에 대한 정책 설정

이러한 범주는 고위험이므로, 대부분의 팀은 분석가의 재량에 맡기기보다는 처리 방법을 하드 코딩합니다:

카테고리 + 유형권장 조치
MIXER 직접거부 / 동결
DARKNET_MARKET 직접거부 / 동결
RANSOMWARE 직접거부 / 동결 + 에스컬레이션
STOLEN_FUNDS 직접거부 / 동결 + 에스컬레이션
위 범주 중 하나, 간접, 가까운 홉검토 보류
위 범주 중 하나, 간접, 먼 홉로깅과 함께 검토

거래 모니터링에서는 규칙 엔진(암호화폐 스크리닝 번들)에서 이를 한 번만 표현할 수 있으므로, CRITICAL 스크리닝은 거래 상태를 DECLINED로 설정하고 자동으로 경고를 엽니다.

사용 사례

  • 암호화폐 거래소 — 직접 믹서 또는 다크넷 노출이 있는 입금을 자동 거부합니다. 랜섬웨어/도난 자금 일치 항목을 동결하고 조사합니다.
  • 온/오프 램프 — 자금이 은행 시스템에 도달하기 전에 믹서를 거친 자금의 법정화폐 전환을 차단합니다.
  • 수탁 기관 — 입금 시 스크리닝하고 저장된 자산을 재스크리닝합니다. 네트워크 그래프는 동결에 대한 증거가 됩니다.
  • 지갑 — 다크넷 또는 사기 노출이 있는 주소로 보내는 사용자에게 경고하거나 차단합니다.
  • VASP — 고위험 탐지를 Travel Rule 데이터와 결합하여 위험한 상대방을 양방향에서 포착합니다.

Didit과 통합하는 방법

  1. 암호화폐 스크리닝을 켦니다. 콘솔 → 거래 → 설정에서 스크리닝을 활성화하고 공급자 키를 설정합니다.
  2. 정책을 인코딩합니다. 암호화폐 스크리닝 규칙 번들을 사용하여 CRITICAL 노출을 자동 거부하고 HIGH 노출을 검토로 라우팅합니다.
  3. 정산 전에 스크리닝합니다. 입금/출금 wallet_address와 함께 POST /v3/transactions/를 사용하여 밴드에 따라 조치합니다.
  4. 조사 및 신고합니다. CRITICAL 스크리닝은 네트워크 그래프와 함께 경고를 엽니다. 이를 케이스로 에스컬레이션하고 동일한 콘솔에서 SAR을 신고합니다.

자주 묻는 질문

믹서 노출이 왜 그렇게 심각하게 취급되나요?

믹서의 유일한 목적은 자금의 출처를 모호하게 만드는 것이므로, 믹서에 노출되는 것은 강력한 자금 세탁 신호입니다. 또한 일부 믹서는 그 자체로 제재 대상이므로, 제재 관련 문제까지 추가됩니다.

간접적으로만 믹서를 거친 자금도 탐지하나요?

네. 간접 노출은 홉 수와 함께 탐지되므로, 중개자를 통해 믹서 또는 다크넷 시장에 도달한 가치도 거리에 따라 가중치가 부여되어 플래그가 지정됩니다.

이러한 범주를 자동 거부할 수 있나요?

네. 거래 모니터링의 암호화폐 스크리닝 규칙 번들을 사용하여 노출이 임계값을 초과할 때 상태를 DECLINED로 설정하고 자동으로 경고를 열 수 있습니다.

탐지가 입금을 차단할 만큼 실시간으로 이루어지나요?

네. 사전 전송 스크리닝은 거래가 정산되기 전에 지갑 주소를 분석하므로, 되돌리는 대신 거부할 수 있습니다.

SAR을 위한 어떤 증거를 얻을 수 있나요?

지갑에서 믹서, 다크넷 시장 또는 기타 위험한 개체로의 경로를 추적하는 네트워크 그래프와 유형별 노출 분석이 모두 콘솔 경고에서 제공됩니다.

시작할 준비가 되셨나요?

문서에서 지갑 스크리닝 개요를 읽고, 지갑 스크리닝 제품 페이지에서 플랫폼에 어떻게 적용되는지 확인하고, 가격 페이지에서 통화당 가격을 확인하십시오. 준비가 되면 무료로 시작하십시오. 매월 500건의 무료 KYC 확인과 스크리닝당 0.02달러의 지갑 스크리닝을 제공합니다.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
믹서 및 다크넷 노출 탐지 | Didit.