Chainalysis가 Lightning Network 추적: 2026년 90,000개 채널 감시

모든 것을 요약하는 숫자

2024년 12월, Chainalysis는 Lightning Network의 38,000개 공개 채널을 탐지할 수 있다고 주장했다. 2025년 12월, 이 숫자는 90,000개로 증가했다. 2026년 5월, 해당 기업은 새로운 공식 메트릭을 발표하지 않았지만, 미국 정부 기관을 대상으로 한 자체 영업 커뮤니케이션에서는 네트워크의 유기적 성장을 따르는 커버리지를 언급하고 있다.

Lightning Network는 흥미로운 학술 연구 대상에서 18개월도 채 안 되어 chain analysis 도구의 주요 타겟으로 전환되었다. 이것이 온체인 프라이버시에 무엇을 의미하는지 이해하려면 Chainalysis가 실제로 판매하는 것을 분해해야 한다.

Chainalysis가 판매하는 것

2024년 말 출시되어 2025년 내내 확장된 Chainalysis의 Lightning Network Support 제품은 네 가지 별도 기술 모듈을 결합한다:

1. 채널 그래프 크롤링. LN은 Bitcoin 온체인 트랜잭션과 BOLT 7 가십 프로토콜을 통해 채널 개설 및 종료를 공개적으로 노출한다. Chainalysis는 채널 용량, 이전 및 새로운 피어, 수명을 포함한 공개 그래프의 준실시간 인덱스를 유지한다.
2. 노드 비익명화. 노드가 용량을 공개하거나 결제를 라우팅할 때, 타이밍, (Tor 뒤에 있지 않다면) 소스 IP, 고정 노드 ID와 같은 메타데이터가 유출된다. Chainalysis는 이러한 유출을 채널의 Bitcoin 주소와 같은 온체인 식별자와 상관관계 분석한다.
3. 결제 해시 분석. 중개 노드가 HTLC를 라우팅할 때, 결제 해시와 다음 홉을 관찰한다. 수천 개의 감시 채널에서 집계된 이 데이터를 통해 경로 재구성 휴리스틱이 가능하다.
4. 인보이스 메타데이터 추출. Lightning 인보이스를 디코딩하면 수취인, 금액, 그리고 종종 짧은 설명이 노출된다. 전자상거래나 공개 팁 용도의 경우, 이것만으로도 상당 부분의 흐름을 재구성하기에 충분하다.

이것들을 결합한 결과는 Chainalysis가 미국 기관(특히 재무부, DOJ, IRS-CI, DEA)에 판매하는 서비스로, 별도의 제품이 아닌 Reactor 및 KYT 제품군의 추가 레이어로서 자연스러운 확장인 온체인 도구의 연장선이다.

달성 범위 밖에 있는 것

편집적 정직성을 위해 Chainalysis가 하지 않는 것을 언급해야 한다. 2026년에도 다섯 가지 구조적 한계가 남아있다:

• 비공개 비공지 채널. 노드가 announce=false로 채널을 개설하면 공개 그래프는 해당 채널을 전혀 볼 수 없다. Chainalysis는 개설 트랜잭션의 온체인 분석을 통해 탐지할 수 있지만, 외부 신호 없이는 특정 노드에 귀속시킬 수 없다.
• 친밀한 두 피어 간 결제. Alice가 Bob에게 직접 채널(1-hop)로 결제하면 라우팅은 순전히 로컬이다: 어떤 중개자도 결제 해시를 관찰하지 않는다. Chainalysis는 결제가 발생했음을 알 수 있지만(용량 카운터 변화), 수취인은 알 수 없다.
• BOLT 12 offers. 2026년 초 LND 및 CLN에 배포된 새로운 인보이스 형식은 수취인이 노드 ID를 노출하지 않고 offer를 제시할 수 있게 한다; 지불인은 블라인드 경로를 받고 출처를 노출하지 않는다. BOLT 12에 대한 Chainalysis 커버리지는 여전히 부분적이며, 채택이 진행 중인 한 그럴 것이다.
• Tor를 통한 결제. 엔드포인트를 .onion으로 공지하고 모든 LN 트래픽을 Tor로 라우팅하는 노드는 IP를 유출하지 않는다. Chainalysis는 여전히 그래프를 관찰할 수 있지만 지리적 위치나 ISP와의 상관관계 분석 능력을 잃는다.
• 홀드 인보이스 결제. 인보이스→프리이미지→결제 정산 패턴에서 프리이미지를 보류하면 특정 결제 해시 매칭 휴리스틱이 깨진다.

2026년 실전 대응책

2026년 프라이버시를 극대화하려는 노드 운영자를 위해, Bitcoin.diy, Vantica Trading 및 학술 분석이 추천하는 스택은 다섯 가지 지점에서 수렴한다:

1. 기본적으로 channel announce = false. 라우팅 가능성을 위해 필요한 경우에만 그래프에 채널을 게시하라. 비공개 채널은 공개 크롤러에게 보이지 않는다.
2. 노드 레벨에서 Tor 필수. 노드는 단일 .onion 엔드포인트 뒤에서 Tor를 통해 실행된다. IP나 지리적 위치가 유출되지 않는다.
3. 수취 결제에는 BOLT 12 offers. 표준 BOLT 11 인보이스를 공유하는 대신 지속적인 offer를 제시하라. 수취인은 지불인에게 노드 ID를 노출하지 않는다.
4. no-KYC 스왑 서비스를 통한 재조정. 온체인 통계에 보이는 재조정은 활성 노드를 노출시킨다. 재조정 경로를 다양화하면 프로파일링 휴리스틱을 깬다.
5. 셀프 호스팅 지갑, 결대로 커스토디얼 금지. 모든 커스토디얼 통합(Wallet of Satoshi, Strike, Cash App)은 결제를 커스토디얼 제공자에게 노출시키고, 해당 제공자는 법적 요청 시 Chainalysis에 이를 보고한다.

어떤 위협 모델이 실제로 달성 가능한가?

토론은 종종 «LN은 프라이빗하다 / 프라이빗하지 않다»라는 이분법으로 요약되지만, 이는 아무도 돕지 않는다. 정직한 그림은 더 계층화되어 있다:

• 일반 관찰자 / 블록체인 탐색기: LN은 여전히 불투명하다. 온체인 결제에서 LN 결제로의 전환만으로도 이미 단순 추적은 막는다.
• 상업적 체인 분석(Chainalysis, Elliptic, TRM): LN 레이어는 이제 대부분 커버된다. Tor 없이 공개 노드를 통해 표준 BOLT 11 인보이스로 결제하면 적정 비용으로 재구성 가능하다.
• 국가 수준 감시(NSA, GCHQ): 학술 연구에 따르면 위에 나열된 대응책이 있더라도 ISP 채널을 침해하거나 대규모 수동 데이터를 집계할 수 있는 공격자에게 잠재적 벡터가 여전히 열려 있다.

디렉토리용 참고

우리의 Goblin Cards 편집 카드는 사용자가 플랫폼 지갑으로 직접 Bitcoin 탑업하는 과정을 문서화한다. 탑업은 온체인이므로 기존 chain analysis로 추적 가능하다. 여기에 참조된 no-KYC 서비스(VPS인 Servury나 SMS 제공자인 sms4sats 등)를 Lightning을 통해 결제하려는 사용자를 위해 정직한 안내는: 위에 나열된 다섯 가지 대응책을 적용한 셀프 호스팅 노드를 사용하고, LN 결제의 프라이버시 비용이 이제 잘 믹싱된 온체인 결제와 비슷하다고 간주하라, 차이는 더 이상 구조적이 아니라 절차적이다.