프리프린트 논문이 AI 에이전트와 소셜 데이터 결합으로 지갑 주소를 현실 정체성과 연결할 수 있다는 가능성을 제기했다고 전했다.

디애너니마이제이션 비용이 건당 4달러 미만(약 5,728원)까지 낮아질 수 있어 크립토 프라이버시 우려가 커지고 있다고 밝혔다.

건당 4달러 미만… AI 에이전트, 크립토 지갑 ‘익명성’ 무너뜨리나 / TokenPost.ai

크립토 인플루언서들 사이에서 ‘AI 에이전트’가 암호화폐 지갑의 익명성을 무너뜨릴 수 있다는 경고가 빠르게 확산하고 있다. 아직 학술지의 동료 심사를 거치지 않은 프리프린트(사전 공개) 논문이지만, 소셜미디어 데이터와 AI를 결합해 지갑 주소를 현실 정체성과 연결할 수 있다는 주장 자체가 시장의 ‘프라이버시’ 우려를 다시 키우는 분위기다.

비트코인(BTC), 이더리움(ETH) 등 대부분의 블록체인은 지갑 주소를 문자열 형태로 표시하는 ‘가명성(pseudonymity)’ 구조를 쓴다. 이름이 직접 드러나진 않지만 거래 내역은 누구나 볼 수 있어, 주소가 어느 개인과 연결되는 순간 프라이버시는 급격히 약해진다. 문제는 최근 클로드 코워크(Claude Cowork), 퍼플렉시티 컴퓨터(Perplexity Computer) 같은 ‘에이전틱 도구’가 대중 사용자에게까지 확산하면서, 지갑 주소의 익명성 해제(디애너니마이제이션)를 시도하는 문턱이 크게 낮아졌다는 점이다.

논문은 최신 AI가 수십억 명의 게시물 같은 방대한 텍스트를 입력으로 삼아, 서로 다른 사용자명(닉네임)이 같은 사람일 확률을 ‘고도로 가공된 확률 점수’로 계산해 대규모로 연결할 수 있다고 주장한다. 한 계정의 관심사·문체·표현 습관을 다른 플랫폼의 글과 대조해 “두 계정이 동일 인물일 가능성이 높다”는 식의 ‘추론’을 자동화한다는 의미다.

연구진은 앤트로픽(Anthropic)의 클로드 도구를 활용했고, 일부 단계에서는 챗GPT도 사용했다고 밝혔다. 다만 이 논문은 프리프린트로, 동료 심사를 통과해 학술지에 정식 게재된 상태는 아니다. 그럼에도 결론은 крип토 프라이버시 논쟁을 자극하기에 충분하다는 평가가 나온다.

흔한 ‘오프섹(OpSec)’ 실수가 만든 틈

연구가 주목한 약점은 의외로 단순하다. 많은 이용자가 동일한 암호화폐 지갑 주소를 반복 사용한다. 운영보안(OpSec·Operational Security)과 프라이버시 관점에서 ‘나쁜 습관’이지만, 바로 그 빈틈이 데이터 추론의 출발점이 된다. 한 번이라도 주소가 특정 온라인 활동과 묶이면, 이후 온체인(블록체인 상) 거래 흐름이 줄줄이 따라붙을 수 있다.

블록체인 분석 기업 체이널리시스, 엘립틱, TRM, 크리스털, 코인글래스, 아캄 등은 수년 전부터 거래 추적과 클러스터링(유사 주소 묶음) 기법을 고도화해 왔다. 이번 논문이 ‘돌파구’로 제시한 부분은, AI 에이전트를 이용해 지갑과 소셜·인터넷 플랫폼 상의 활동을 손쉽게 연결하는 자동화 가능성이다. 실제로 클로드 코워크나 퍼플렉시티 컴퓨터 사용자들이 “이 지갑을 다른 플랫폼 활동과 연결해 달라”는 식의 요청을 던지는 사례가 이미 등장하고 있다는 설명도 곁들였다.

AI 디애너니마이제이션 4단계 파이프라인

연구진은 사람이 몇 시간씩 들여 하던 수작업을 4단계 파이프라인으로 자동화했다고 밝혔다.

1) ‘추출(extract)’ 단계

AI 에이전트가 소셜 게시물에서 관심사, 글쓰기 스타일 등 정체성과 관련된 단서를 찾아낸다. 이 과정에서 구조화된 데이터가 아니라, 소셜네트워크의 ‘원문 텍스트’를 그대로 사용했다는 점을 강조했다.

2) ‘검색(search)’ 단계

추출된 단서를 벡터화해 수만 개 후보 프로필을 대상으로 ‘최근접 이웃(nearest neighbor)’ 검색을 수행한다. 말투·주제·패턴이 비슷한 계정 후보군을 좁혀가는 절차다.

3) ‘추론(reason)’ 단계

챗GPT 기반의 다단계 추론으로 후보 중 가장 가능성이 높은 매치를 고른다.

4) ‘교정(calibrate)’ 단계

다른 AI 모델들로 재검증하고 오류를 교정한 뒤, 신뢰도(확률) 점수를 부여한다. 연구진은 이런 점수화가 “서로 다른 플랫폼의 사용자명이 동일 인물일 가능성”을 제시하는 근거가 된다고 설명했다.

“건당 4달러 미만”…크립토 프라이버시 비용 장벽이 무너진다

연구진은 특정 암호화폐 지갑을 직접 타깃으로 실험하진 않았다. 레딧, 해커뉴스, 링크드인 프로필을 서로 연결하는 데 초점을 맞췄다. 하지만 크립토 업계가 느끼는 함의는 명확하다. 포럼 글, 소셜미디어 활동 같은 오프체인 데이터(블록체인 밖 데이터)를 AI가 대규모로 엮어낼 수 있다면, 지갑 주소의 익명성도 같은 방식으로 흔들릴 수 있기 때문이다.

특히 우려를 키운 대목은 비용이다. 연구진은 디애너니마이제이션 시도 1건당 금전적 비용이 다수 사례에서 4달러 미만이었다고 주장했다. 원·달러 환율(1달러=1,432원)을 적용하면 건당 약 5,728원 수준이다. 익명성 해제가 고비용·고난도 작업이 아니라, 제한된 예산의 공격자에게도 충분히 가능한 영역으로 내려올 수 있다는 경고로 읽힌다.

헬리우스 랩스(Helius Labs) 최고경영자 멀트 뭄타즈(Mert Mumtaz)도 이 연구를 크립토 커뮤니티에 공유하며 논의를 확산시켰다. 블록체인 거래는 누구나 열람 가능하고, 업계는 이미 머신러닝·휴리스틱·클러스터링으로 온체인 행동과 오프체인 데이터를 맞춰 실체를 추정해 왔다. 다만 이번 연구가 던진 메시지는, 포럼 글과 소셜 활동 같은 오프체인 데이터셋이 ‘훨씬 더 방대해졌고’ 동시에 ‘자동화가 너무 쉬워졌다’는 점이다.

이번 논문이 아직 검증을 마치지 않은 프리프린트라는 한계는 분명하다. 그럼에도 AI 에이전트가 크립토 프라이버시의 비용 장벽을 낮출 수 있다는 문제 제기는, 지갑 관리 습관과 운영보안의 중요성을 다시 부각시키는 계기가 될 전망이다.

◆ "AI 에이전트 시대, 지갑 익명성은 ‘기능’이 아니라 ‘습관’이다"

블록체인의 가명성(pseudonymity)은 ‘이름이 안 보인다’는 뜻일 뿐, 당신의 거래 내역은 언제나 공개되어 있습니다. 그리고 이제는 AI 에이전트가 소셜 데이터의 문체·관심사·패턴을 엮어 “이 주소는 누구일 확률이 높다”는 추론을 대규모로 자동화할 수 있다는 경고까지 등장했습니다.

결국 프라이버시를 지키는 핵심은 기술보다 운영보안(OpSec)입니다. 지갑을 반복 사용하고, 한 번이라도 온라인 활동과 주소를 연결해 버리는 ‘흔한 실수’가 익명성 붕괴의 출발점이 됩니다.

이처럼 공격 비용 장벽이 낮아지는 환경에서는, “안전하게 보관하고, 흔적을 줄이고, 리스크를 구조적으로 관리하는 법”을 체계적으로 익혀야 합니다.

“지갑 보안과 OpSec, 제대로 배우는 가장 빠른 길” 토큰포스트 아카데미

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미(TokenPost Academy)는 ‘익명성’이 아니라 내 자산을 지키는 실전 생존력을 기르는 7단계 마스터클래스입니다.

• Phase 1: The Foundation (기초와 진입) — AI 시대에 더 중요해진 ‘지갑 보안’의 정석을 먼저 다룹니다.

• Wallet security (IMPORTANT) ⚠️ — 해킹당하지 않는 법(가장 중요), 지갑/주소 체계 이해, 핫월렛 vs 콜드월렛, 메타마스크 실전 사용까지.

• 운영보안(OpSec) 관점의 기본기 — 주소 노출·반복 사용 같은 ‘흔한 실수’를 줄이고, 안전한 온보딩(입출금)과 보안 습관을 구축합니다.

혼돈 속에서 살아남는 기준은 ‘감’이 아니라 보안과 데이터 기반의 실력입니다. 토큰포스트 아카데미에서 지금, 당신의 지갑을 지키는 기본기부터 다시 세워보세요.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai