블록체인 자금 추적에서 Pari Passu는 어떻게 쓰이나

블록체인 자금 추적에서 Pari Passu는 어떻게 쓰이나 thumbnail

블록체인 자금 추적은 처음 보면 쉬워 보여요. 주소, 트랜잭션 해시, 금액, 시간이 모두 공개되어 있으니까요. 해킹 주소에서 시작해 거래 그래프를 따라가면 피해금이 어디로 갔는지 찾을 수 있을 것 같습니다.

하지만 실무에서는 곧 다른 질문을 만나게 돼요.

같은 지갑 안에 여러 사람의 자금이 섞였을 때, 빠져나간 금액은 누구의 돈으로 볼 수 있을까요?

이 질문은 단순한 그래프 탐색 문제가 아니에요. 주소 A에서 주소 B로 값이 이동했다는 사실과, 그 값 중 얼마를 특정 피해자의 재산 또는 위험 노출로 볼 수 있는지는 다른 문제예요. 이 차이를 놓치면 온체인 분석 결과가 법적 주장이나 AML/KYT 판단으로 넘어가는 순간 약해집니다.

Pari Passu는 이 지점에서 등장하는 혼합 자금 배분 방식이에요.

이 글은 법률 자문이 아니라 블록체인 자금 추적 방법론을 읽기 위한 개념 정리예요. 실제 사건에서는 관할, 청구 원인, 거래소 내부 기록, 전문가 증거, 제재·자금세탁방지 규정이 함께 검토되어야 해요.

Pari Passu는 섞인 값을 비율로 나누는 방식이에요

Pari passu는 금융과 법률 문맥에서 같은 순위, 같은 비율, 동등한 취급이라는 의미로 쓰여요. 블록체인 자금 추적에서는 여러 출처의 자금이 하나의 풀에 섞였을 때, 특정 출금이나 잔액을 한 사람에게 전부 귀속하지 않고 각자의 기여분에 비례해 나누어 보는 접근으로 이해하면 좋아요.

예를 들어 세 피해자의 USDT가 하나의 지갑으로 들어왔다고 해볼게요.

A: 100 USDT
B: 50 USDT
C: 50 USDT
합계: 200 USDT

이후 그 지갑에서 80 USDT가 다른 지갑으로 나갔다면, Pari Passu 방식은 80 USDT 전체를 A의 돈으로만 보지 않아요. A가 전체 풀의 50%, B와 C가 각각 25%를 차지했으므로 출금된 80 USDT도 A 40, B 20, C 20으로 나누어 봅니다.

출금 80 USDT
A 몫: 40 USDT
B 몫: 20 USDT
C 몫: 20 USDT

핵심은 단순해요. Pari Passu는 “이 주소와 연결되어 있다”를 말하는 방식이 아니라, 섞인 값에서 각자의 몫을 얼마로 계산할지 정하는 방식이에요.

FIFO, Pari Passu, Rolling Charge 혼합 자금 배분 비교

왜 온체인에서는 이 문제가 더 커질까요

블록체인은 거래 기록을 숨기지 않아요. 그래서 특정 주소가 언제 얼마를 보냈는지는 비교적 쉽게 확인할 수 있어요. 문제는 그 기록이 소유자, 거래 목적, 내부 장부, 법적 우선순위까지 알려주지는 않는다는 점이에요.

특히 암호자산은 같은 종류 안에서 대체 가능한 값처럼 움직여요. 사용자는 보통 특정 USDT 1개와 다른 USDT 1개를 구별하지 않습니다. 하지만 자금 추적에서는 “이 값이 원래 피해자의 값과 어떤 관계인가”를 설명해야 해요.

D’Aloia v Persons Unknown [2024] EWHC 2342 (Ch)는 이 차이를 잘 보여줘요. 이 사건에서 원고는 약 250만 파운드 상당의 암호자산을 사기로 잃었고, 그중 USDT 흐름이 여러 지갑과 거래소를 거쳤다고 주장했어요. 법원은 USDT가 재산권의 대상이 될 수 있다는 전제를 다루면서도, 특정 원고의 자산이 문제의 지갑까지 충분히 추적되었는지는 별도의 증거 문제로 보았어요.

즉, 온체인 그래프가 있다는 것과 법원이 받아들일 수 있는 tracing evidence가 있다는 것은 같지 않아요. AML/KYT 시스템에서도 마찬가지예요. “위험 주소와 연결됨”은 조사 출발점이 될 수 있지만, “이 입금액 중 32%가 특정 사건의 위험 노출을 가진다”는 결론을 내려면 계산 규칙이 필요해요.

FIFO, Pari Passu, Rolling Charge는 무엇이 다를까요

혼합 자금을 다룰 때 자주 비교되는 방식은 FIFO, Pari Passu, Rolling Charge예요. 셋은 모두 “섞인 자금을 어떻게 읽을 것인가”에 대한 규칙이지만, 전제가 달라요.

FIFO

FIFO는 first in, first out이에요. 먼저 들어온 자금이 먼저 나간 것으로 봅니다. 시간 순서가 실제 거래 의사와 잘 맞는 상황에서는 직관적이에요.

하지만 여러 피해자의 자금이 같은 지갑으로 들어오고 다시 나가는 구조에서는 결론이 거칠어질 수 있어요. 먼저 보낸 피해자의 돈이 먼저 빠져나갔다고 보고, 나중에 보낸 피해자의 돈만 남았다고 보는 식의 결과가 나올 수 있기 때문이에요.

그래서 FIFO는 단순하고 설명하기 쉽지만, 같은 지위의 피해자가 하나의 부족한 풀을 놓고 경쟁하는 상황에서는 공정성 논쟁이 생길 수 있어요.

Pari Passu

Pari Passu는 섞인 자금을 각자의 기여 비율대로 나누어 봐요. 누구도 먼저 나가거나 먼저 남는다고 보지 않고, 풀 전체를 비율로 나눕니다.

블록체인에서는 이 방식이 유용한 장면이 많아요. 피싱, 투자 사기, 해킹 자금이 하나의 수집 지갑이나 서비스 지갑으로 합쳐진 뒤 여러 방향으로 분산되는 경우가 많기 때문이에요.

다만 Pari Passu도 만능은 아니에요. 먼저 하나의 혼합 풀이 실제로 존재하는지 설명해야 해요. 같은 거래소로 들어갔다는 사실만으로 같은 풀이라고 말하기는 어려울 수 있어요. 거래소 deposit address, omnibus wallet, hot wallet, 내부 고객 장부는 서로 다른 층위예요.

Rolling Charge

Rolling Charge는 출금이 일어날 때마다 그 시점의 잔액과 비율을 다시 계산하는 방식으로 설명돼요. 한 번 비율을 정하고 끝내는 방식보다 더 섬세할 수 있어요.

대신 계산과 설명이 복잡해져요. 온체인에서는 hop이 많고, DEX swap, 브리지, 대출 프로토콜, 거래소 입출금이 빠르게 이어질 수 있어요. Rolling Charge를 쓰려면 각 시점의 잔액, 입금, 출금, 자산 변환, 계산 근거를 일관되게 보여주어야 해요.

그래서 rolling pari passu 같은 표현을 만나면 조심해서 읽어야 해요. 보통은 Pari Passu 자체가 굴러간다는 뜻이라기보다, 비례 배분과 Rolling Charge 계산을 함께 언급하는 상황일 가능성이 큽니다.

AML/KYT에서는 “위험 연결”과 “권리 추적”을 구분해야 해요

온체인 AML/KYT 시스템은 법원 제출용 자금 추적 보고서와 목적이 달라요. 거래소나 지갑 서비스는 고객 입금이 제재 주소, 해킹 사건, 랜섬웨어, 믹서, 피싱 클러스터와 연결되는지 빠르게 판단해야 해요. FATF의 가상자산 가이던스도 VASP가 자금세탁과 테러자금조달 위험을 평가하고 완화해야 한다는 방향을 제시해요.

OFAC의 가상자산 제재 준수 가이던스도 비슷한 실무 압박을 보여줘요. 가상자산 업계는 제재 대상자가 가상자산을 이용해 제재를 회피하지 못하도록 위험 기반 준수 프로그램과 블록체인 분석 도구를 활용해야 해요.

하지만 AML/KYT의 위험 판단과 법적 권리 추적은 같은 말이 아니에요.

AML/KYT 관점:
이 주소는 해킹 사건 A와 3-hop 안에서 연결되어 있고,
수신 금액 중 28%가 pro-rata 기준으로 해당 사건과 연결됩니다.

법적 추적 관점:
이 특정 금액이 원고의 재산에서 유래했고,
혼합 이후에도 어떤 방법론으로 식별 가능한지 증명해야 합니다.

첫 번째 문장은 리스크 판단에 가까워요. 두 번째 문장은 회수, 동결, constructive trust, unjust enrichment 같은 법적 주장과 연결될 수 있어요. 둘을 섞으면 분석 보고서의 결론이 과해집니다.

따라서 도구가 보여주는 taint score나 exposure percentage를 법적 결론처럼 쓰면 안 돼요. 도구의 계산은 출발점이고, 최종 주장은 별도의 방법론 설명을 요구해요.

실무에서 먼저 확인할 질문들

Pari Passu를 블록체인 자금 추적에 적용하려면 먼저 다섯 가지를 확인해야 해요.

하나의 혼합 풀이 있나요?

여러 입금이 같은 지갑으로 들어왔다고 해서 항상 같은 풀이라고 볼 수는 없어요. 특히 거래소나 커스터디 서비스에서는 온체인 주소와 내부 고객 장부가 분리될 수 있어요.

분석자는 풀의 경계를 설명해야 해요. 어떤 주소, 어떤 기간, 어떤 자산, 어떤 내부 장부를 하나의 풀로 보는지 정하지 않으면 비율 계산도 흔들려요.

참여자들이 같은 순위인가요?

Pari Passu는 참여자들이 같은 줄에 서 있다는 전제에서 설득력을 가져요. 특정 피해자가 별도의 우선권을 확보했거나, 선의의 제3자·거래소 고객·제재 규정이 끼어 있으면 결론이 달라질 수 있어요.

그래서 “같이 피해를 봤으니 비율로 나눈다”는 설명만으로는 부족해요. 왜 같은 순위로 보아도 되는지까지 설명해야 해요.

비율은 언제 다시 계산하나요?

한 번 섞인 뒤 모든 출금을 같은 비율로 볼지, 출금이 생길 때마다 잔액을 다시 계산할지 정해야 해요. 이 선택에 따라 다음 지갑으로 넘어가는 taint 비율이 달라져요.

특히 중간에 추가 입금, 부분 출금, 자산 변환, 브리지가 있으면 계산 기준을 명시해야 해요. “섞였다”는 말은 결론이 아니라 계산의 시작이에요.

온체인 데이터만으로 충분한가요?

거래소 hot wallet이나 커스터디 지갑으로 들어간 뒤에는 온체인 그래프만으로 고객별 소유권 변동을 알기 어려워요. 내부 ledger, 계정 식별, KYC 기록, 입출금 요청 기록이 필요할 수 있어요.

온체인 데이터가 강한 증거가 되는 구간과, 오프체인 기록 없이는 단정하기 어려운 구간을 분리해야 해요.

도구의 모델과 주장하려는 방법론이 같은가요?

블록체인 분석 도구는 조사 효율을 위해 자체 taint model을 써요. 그 모델이 법률 문헌에서 말하는 FIFO, Pari Passu, Rolling Charge와 정확히 같다고 가정하면 위험해요.

보고서에는 도구 이름보다 계산 규칙이 중요해요. 어떤 입금을 tainted로 보았는지, 어떤 hop에서 비율을 유지했는지, 어떤 서비스 지갑에서 추적을 멈췄는지 설명해야 해요.

피해야 할 접근

블록체인 자금 추적에서 가장 위험한 접근은 그래프 연결성을 곧바로 권리나 회수 가능성으로 읽는 거예요.

예를 들어 이런 결론은 조심해야 해요.

한 번 연결된 지갑의 전체 잔액을 피해자의 돈으로 보는 것
여러 피해자의 자금이 섞였는데 특정 피해자에게만 전부 귀속하는 것
분석 도구의 taint score를 법적 tracing conclusion처럼 쓰는 것
거래소 hot wallet 이후의 내부 장부를 확인하지 않는 것
FIFO, Pari Passu, Rolling Charge 중 어떤 기준을 썼는지 설명하지 않는 것

블록체인의 장점은 흔적이 남는다는 점이에요. 하지만 흔적이 많아질수록 해석 책임도 커져요. 주소와 트랜잭션을 많이 보여주는 보고서보다, 어떤 규칙으로 얼마를 계산했는지 설명하는 보고서가 더 강합니다.

정리

Pari Passu는 블록체인 자금 추적을 느슨하게 만드는 타협이 아니에요. 오히려 정확히 구별할 수 없는 혼합 구간에서, 모르는 부분을 비율이라는 규칙으로 관리하는 방식이에요.

정리하면 이렇게 볼 수 있어요.

Pari Passu는 혼합 자금을 각 기여 비율에 따라 나누어 보는 접근이에요.
블록체인 거래 그래프는 이동 경로를 보여주지만, 섞인 값의 귀속까지 자동으로 설명하지는 않아요.
FIFO는 시간 순서, Pari Passu는 비례 배분, Rolling Charge는 시점별 재계산에 가까워요.
AML/KYT의 위험 노출 계산과 법적 권리 추적은 목적과 증명 수준이 달라요.
실무에서는 풀의 경계, 참여자의 순위, 비율 재계산 시점, 오프체인 기록, 도구 모델을 먼저 확인해야 해요.

결국 중요한 질문은 “어느 주소와 연결되었는가”에서 끝나지 않아요. “그 연결을 어떤 배분 규칙으로 얼마까지 설명할 수 있는가”까지 답해야 해요. Pari Passu는 그 답을 만들기 위한 방법론 중 하나예요.