Summary

• 트래블룰 데이터 우선 확인: 가상자산 송수신 시 트래블룰 데이터를 먼저 확인하여 거래 당사자의 정보를 검증하세요.
• 교차 검증 시 ‘txid’ 기반 조회 활용: 지갑 주소 보다는 ‘txid’를 기준으로 코드 트래블룰 회원사 간 정보를 확인하세요.

가상자산 사업자 간 가상자산을 송수신 하는 과정에서 ‘txid’를 기반으로 상대 VASP에 대한 정보를 얻는 방법은 크게 두 가지로 나뉩니다. 트래블룰 솔루션 이용하거나 온체인 분석 서비스 이용하는 방법입니다. 현재 많은 가상자산 사업자들이 두 가지를 동시에, 다양한 목적으로 이용함에 따라 지갑 주소 검증 과정에서 불필요한 혼선이 발생하기도 합니다. 이를 줄이고 신뢰할 수 있는 데이터 확보와 안정적인 서비스 구현을 위해 트래블룰과 온체인 데이터 분석 서비스를 효과적으로 사용할 수 있는 방법에 대해 알아보겠습니다.

먼저 이슈가 될 수 있는 상황을 이해하기 위해 출금하는 지갑을 논리적 지갑과 물리적 지갑으로 나누어 살펴보겠습니다.

출금이 일어나는 지갑의 종류

거래소에서 사용하는 지갑은 크게 두 종류로 나눌 수 있습니다. 사용자 자산 보호 등의 목적으로 사용자들의 자산을 모아두는 지갑과 사용자 개개인에게 할당된 지갑입니다. 이 중 전자는 거래소가 직접 소유하고 있는 콜드월렛 등이 될 수도 있고, 혹은 수탁사업자 등의 제3자 서비스의 지갑을 이용할 수도 있습니다.

결국 출금이 일어나는 물리적 관점에서의 거래소 지갑과 거래 결과 기록을 위해 사용하는 논리적인 관점에서의 사용자 지갑으로 나뉩니다.

이런 경우에 문제가 될 수 있습니다

이때, 실제 출금이 일어나는 지갑을 제3자인 수탁사업자(Custody)가 소유하고 있는 경우에는 한 가지 주의할 점이 있습니다. 바로 여러 명의 사업자가 하나의 지갑을 이용할 수 있다는 것입니다.

예를 들어 Custody 서비스가 보유한 ‘1a2b3c’라는 지갑 주소를 A 사업자와 B 사업자, C 사업자가 동시에 사용 중이고 이 중 B가 AML 관점에서 위험 요소를 가지고 있다면, 지갑 주소를 기반으로 하는 온체인 분석 서비스의 데이터상에서는 A와 C 거래소까지 모두 의심 대상이 될 수 있습니다.

이런 경우 정상적인 입고 상황임에도 불구하고 수신 거래소 내부 스크리닝에 의해 자산이 반환되고 사용자에게 혼선을 주는 불상사가 발생할 수 있습니다.

이상적인 활용 사례

코드의 트래블룰 솔루션 데이터는 거래 당사자와 이를 중개하는 거래소의 정보를 직접적으로 포함하고 있습니다. 때문에 가상자산 이전과 관련한 정보를 확인하는 목적으로는 가장 신뢰도가 높은 정보라고 할 수 있습니다.

따라서 트래블룰 데이터가 존재한다면, 코드의 ‘자산 이전 결과(txid) 전송’ API를 통해 수신한 ‘txid’를 기반으로 Orignator를 확인하세요. 그리고 트래블룰 데이터에 이상이 없다면 정상거래로 판단 후 입고를 진행해야 논리적으로 타당한 사용자 경험을 설계할 수 있습니다.