보안7 분 독서2026년 3월 10일

암호화폐 지갑 보호하는 방법 – 보안 10가지 규칙

Chainalysis에 따르면, 2024년 해킹과 사기로 사용자들이 22억 달러를 잃었습니다. 2025년에는 그 수치가 더 증가했습니다. 대부분의 손실은 기본 보안 규칙을 따랐다면 예방할 수 있었습니다.

보안 10가지 규칙

Google Authenticator 또는 Authy – 필수입니다. SMS 인증은 사용하지 마세요 – SIM 카드를 교체하는 공격(SIM-스왑)이 있습니다. 2FA 백업 키를 종이에 저장하세요.

각 거래소와 지갑에 별도의 비밀번호를 사용하세요. 최소 16자: 문자, 숫자, 특수문자. 비밀번호 매니저를 사용하세요 (Bitwarden, 1Password).

시드 문구(12 또는 24 단어)는 지갑을 복구하는 유일한 방법입니다. 종이나 금속판에 적으세요. 핸드폰 메모, 클라우드 스토리지, 스크린샷에는 절대 저장하지 마세요.

Ledger Nano X 또는 Ledger Stax – 개인 키를 오프라인으로 보관합니다. $1,000 이상의 금액에 추천합니다. 공식 Ledger 웹사이트에서만 구매하세요.

피싱 사이트는 거래소 인터페이스를 완벽하게 복사합니다. 주소 표시줄을 확인하세요: binance.com, binanсe.com(키릴 문자 포함)이 아닌지. 거래소를 북마크하고 북마크에서만 접속하세요.

거래소는 텔레그램, 이메일, SMS로 비밀번호나 시드 문구를 입력하도록 요청하지 않습니다. 그런 메시지를 받았다면 100% 사기꾼입니다. 이메일 링크가 아닌 브라우저 북마크에서만 거래소에 접속하세요.

Binance와 Bybit에서는 거래소에서 보내는 모든 실제 이메일에 나타나는 고유한 코드를 설정할 수 있습니다. 코드가 없다면 – 가짜 이메일입니다.

대부분의 거래소에서 특정 IP 주소에 계정을 연결할 수 있습니다. 알 수 없는 IP에서의 출금은 차단됩니다.

자산을 분산하세요: 일부는 거래소에서 거래용으로, 일부는 하드웨어 지갑에. 단일 플랫폼에 포트폴리오의 20% 이상을 보관하지 마세요.

MetaMask, 거래소 앱, 운영 체제를 최신 상태로 유지하세요. MetaMask에서 권한을 검토하고 revoke.cash에서 불필요한 승인을 취소하세요.

2025-2026년 가장 흔한 공격

GHOSTBLADE (암호화폐 키를 탈취하는 iOS 취약점), Google Ads를 통한 피싱 (상위 노출 가짜 거래소 사이트), Chrome 웹 스토어의 가짜 MetaMask 확장 프로그램, 텔레그램에서 고객지원을 사칭하는 사기꾼.

체크리스트: 지금 바로 확인하세요

모든 거래소에서 2FA가 활성화되어 있나요? 시드 문구가 종이에 적혀있나요? 피싱 방지 코드가 설정되어 있나요? 거래소가 북마크에 저장되어 있나요? 비밀번호 매니저를 사용하고 있나요? 어느 하나라도 "아니오"라면 – 오늘 당장 수정하세요.

CoinMagnetic 팀

2017년부터 암호화폐 투자. 직접 돈을 넣고 모든 거래소를 테스트합니다.

업데이트: 2026년 3월