암호화폐를 안전하게 보관하는 방법
신뢰할 수 있는 하드웨어 지갑에 개인 키를 저장하면 온라인 위협과 해킹 시도로부터 암호화폐를 보호하는 데 도움이 될 수 있습니다.
장치를 정기적으로 업데이트하고 이중 인증을 활성화하는 것은 암호화폐 거래자가 암호화폐 보유의 보안을 강화하는 일반적인 방법입니다.
시드 구문과 개인 키를 안전하게 유지하는 것은 암호화폐에 안전하게 접근하고 복구하는 데 필수적입니다.
암호화폐 보안에 대한 초보자 가이드 📖
암호화폐의 가장 큰 매력 중 하나는 미국 달러와 같은 전통적인 정부 발행 통화와 비교할 때, 보유자가 자신의 디지털 자산에 대해 자주권을 갖는다는 점입니다.
가치의 이전 및 거래의 정산을 관리하기 위해 금융 기관에 의존하는 대신, 암호화폐는 설계상, 저장된 디지털 지갑의 소유자만 접근할 수 있습니다.
이는 암호화폐가 중앙 권한이나 악의적인 행위자에 의해 검열되거나 중단되거나 동결될 수 없음을 의미합니다 – 적절히 보관된다면.
또한 이는 암호화폐 보유자가 자신의 재산을 혼자서 안전하게 지키고 보호해야 한다는 부담을 져야 함을 의미합니다; 이는 도난과 우발적 손실이 산업에서 흔한 일이기 때문에 쉽지 않습니다.
암호화폐 구매하기가 점점 더 쉬워지고 있지만, 암호 자산을 안전하게 유지하는 방법을 아는 것은 여전히 비기술적인 개인에게는 훨씬 더 어려운 작업입니다.
암호화폐를 안전하게 저장하는 방법 🔐
모든 암호화폐 토큰이 순수한 디지털 자산이기 때문에, 은행 금고나 안전 금고에 숨길 물리적 동전이 없습니다.
대신, 소유한 암호화폐에 대한 접근은 디지털 지갑에 저장됩니다. 이들은 일반적으로 사용자의 자금에 대한 정보를 보호하는 데 사용되는 USB 드라이브와 유사한 소프트웨어 애플리케이션 또는 물리적 장치입니다.
암호 지갑이 작동하는 방식 🤷♂️
암호 자산을 저장하기 위해 사용할 수 있는 다양한 지갑의 종류와 장단점을 설명하기 전에, 암호화폐가 실제로 어떻게 보호되는지를 먼저 이해하는 것이 중요합니다.
암호 지갑이 생성될 때, 두 개의 수학적으로 연결된 디지털 코드가 생성됩니다:
- 공개 키
- 비공개 키
이 두 키는 자산을 다른 사람에게 보낼 때 해당 암호 지갑에 보유된 자산에 대한 소유권을 증명하는 데 사용됩니다.
공개 키는 암호화 해시 알고리즘을 통해 실행되어 공개 지갑 주소를 생성합니다. 이것은 공개 키를 고정 길이의 영숫자 코드로 변환하여 누구나 볼 수 있도록 하며, 집 주소를 자유롭게 공유하여 수신 패키지를 받을 수 있는 것과 같은 방식으로 수신 거래를 받을 수 있습니다.
비공개 키는 자금의 소유권을 증명하는 부분이며, 누구와도 공유해서는 안 되지만, 공개 키는 공유해도 괜찮습니다. 공개 키가 집 주소와 같다면, 비공개 키는 현관문 열쇠로 생각해야 합니다. 오직 집주인만이 자신의 현관문 열쇠에 접근할 수 있어야 하며, 그렇지 않으면 누구나 집에 들어가서 내부의 물건을 훔칠 수 있습니다.
이는 암호 지갑 소유자가 비공개 키를 잃어버리거나 잊어버리면 자금에 대한 접근을 영구적으로 잃을 수 있음을 의미합니다.
암호 지갑이 다운로드된 장치가 분실되거나 도난당하거나 손상된 경우, 일반적으로 '시드 문구'라고 불리는 백업 코드를 사용하여 새 장치로 복구할 수 있습니다. 시드 문구는 장치가 손상되기 전에 생성되어야 하며, 안전한 오프라인 장소에 저장되어야 합니다(자세한 내용은 아래 참조).
개인 키와 마찬가지로, 다른 당사자가 귀하의 시드 문구를 손에 넣으면, 그들은 귀하의 지갑을 다른 장치에 복제하고 귀하의 자금을 빼낼 수 있습니다.
암호화폐 보안 모범 사례 📋
자산을 보호하고 일반적인 암호 기반 사기에 걸리지 않도록 하기 위해, 익숙해져야 할 여러 단계가 있습니다.
절대 개인 키/시드 문구의 디지털 복사본을 보관하지 마십시오.
위에서 언급했듯이, 개인 키와 시드 문구는 개인의 암호 지갑에 접근하고 복구하는 데 매우 중요한 정보입니다.
이 민감한 데이터의 복사본을 만들 때, 사용자는 반드시 코드를 종이에 수동으로 적거나 암호 키를 기록하기 위해 사용할 수 있는 여러 금속판 제품을 이용해야 합니다. 이들은 최대 보호를 위해 바닥에 고정된 방화 또는 방수 금고에 안전하게 보관할 수 있습니다.
스크린샷을 찍거나, 문구나 키를 이메일로 자신에게 보내거나, 신뢰할 수 있는 사람에게 문자로 보내는 것은 사람들이 사이버 범죄자들이 민감한 암호 정보를 쉽게 접근할 수 있도록 만드는 일반적인 방법입니다.
암호화폐 및 DeFi 플랫폼에서 보유한 자산 최소화
활발한 거래자와 DeFi 사용자에게, 암호 자산은 거래 플랫폼에 예치되거나 유동성 풀과 같은 DeFi 프로토콜에서 사용될 가능성이 높습니다.
중앙 집중식 암호 플랫폼에 보관된 자산은 종종 해당 플랫폼이 제어하는 온라인 암호 지갑에 저장됩니다. 이것은 막대한 양의 암호 자금을 한 곳에 고립시켜 해커의 주요 표적이 됩니다.
온라인 지갑을 둘러싼 보안 조치가 미흡하여 수십억 달러가 암호 거래 플랫폼 해킹으로 도난당했습니다. Kraken은 귀하의 자금을 안전하게 유지하기 위해 가능한 모든 조치를 취하지만, 사용자는 어떤 단일 암호 거래 플랫폼에도 모든 자금을 보유하지 않는 것이 좋습니다.
DeFi 프로토콜에서는 사용자의 자산이 프로토콜 개발 팀이 작성하고 배포한 스마트 계약에 보관됩니다. 많은 경우, 스마트 계약에서 해커가 이를 조작할 수 있는 취약한 허점이 발견되었습니다. 사기성 백도어로 인해 프로토콜 팀이 사용자 자금을 빼돌린 사례도 있었습니다.
중앙 집중식 거래 플랫폼과 마찬가지로, DeFi 사용자는 사기나 도난의 위험을 줄이기 위해 특정 DeFi 프로토콜에 디지털 자산의 일부만 보유하는 것이 좋습니다.
이중 인증
이메일 및 암호화폐 계정에 추가 보안 계층을 추가하기 위해 이중 인증 (2FA)을 권장합니다.
2FA는 Google Authenticator 및 여러 유사한 앱을 통해 사용할 수 있습니다. 이 앱들은 10초마다 자동으로 소멸하고 갱신되는 비밀번호를 제공합니다. 특정 코드는 각 계정에 연결되어 해커가 접근하기 점점 더 어렵게 만듭니다.
암호화폐 지갑에 사용되는 시드 구문과 마찬가지로, 이러한 앱의 백업 코드를 생성하여 마스터 계정을 새로운 장치로 복구할 수 있습니다.
암호화폐 보유 공개 피하기
온라인 포럼에 적극적으로 참여하든 공공 장소에서 친구와 대화하든, 암호화폐 보유자는 누구에게도 자신의 보유 자산을 공개하지 않는 것이 좋습니다.
사람들에게 암호화폐를 보유하고 있다고 말하는 것은 범죄자들의 표적이 될 수 있습니다. 여러 고위 프로필의 유튜브 암호화폐 인플루언서들도 범죄자들의 표적이 되어 보유 자산이 유출된 후 자산이 빼앗긴 사례가 있습니다.
더 극단적인 사례에서는, 범죄자들이 그들의 보유 자산에 대해 알게 된 후 개인들이 인질로 잡혀 암호화폐 자산을 넘기도록 강요당한 경우도 있습니다.
암호화폐 지갑의 종류
오늘날 시장에 나와 있는 수백 가지 다양한 암호화폐 지갑은 크게 두 가지 유형으로 분류할 수 있습니다.
- 현물 월렛
- 콜드 월렛
현물 월렛
이 카테고리에 속하는 암호화폐 지갑은 항상 인터넷에 연결되어 있는 지갑으로, MetaMask나 Coinbase Wallet과 같은 브라우저 기반 암호화폐 지갑이나 Exodus와 같은 소프트웨어 지갑을 생각하면 됩니다.
항상 인터넷에 연결되어 있기 때문에 핫 월렛은 사용자가 잔액을 확인하고 거래를 빠르게 보내고 받을 수 있는 장점이 있습니다 - 종종 한 번의 클릭으로 가능합니다.
하지만 이러한 편리함은 본질적인 보안 문제를 동반합니다.
핫 월렛의 개인 키는 일반적으로 온라인이나 소프트웨어가 설치된 장치에 저장됩니다. 이로 인해 사이버 공격에 취약해지며, 특히 최종 사용자가 민감한 지갑 정보를 보호하기 위한 적절한 예방 조치를 취하지 않은 경우 더욱 그렇습니다.
정교한 피싱 이메일과 기타 유형의 사기는 사용자의 개인 키에 접근하기 위해 등장했으며, 이는 타겟 악성코드를 장치에 감염시키거나 공식 플랫폼으로 가장한 가짜 웹사이트를 만드는 것을 포함합니다.
콜드 월렛
콜드 월렛은 핫 월렛과 정반대입니다. 항상 온라인 상태가 아닌 대신, 콜드 월렛은 컴퓨터에 수동으로 삽입될 때만 인터넷에 연결되는 물리적 장치를 나타냅니다.
대부분의 경우, 콜드 월렛은 어떤 인터넷 소스와도 완전히 분리되어 있어 범죄자들이 자금을 접근하기 위해 콜드 월렛 장치를 물리적으로 소유해야 합니다.
이로 인해 콜드 월렛은 핫 월렛보다 훨씬 더 안전하지만, 단점은 이체 시 더 많은 마찰이 발생한다는 것입니다.
콜드 월렛의 주요 제조업체로는 Ledger와 Trezor가 있습니다.
일반적으로 콜드 월렛은 공식 제조업체에서 직접 구매해야 하며, 변조된 장치가 중고 시장에 존재하여 사용 시 자금 손실로 이어질 수 있습니다.
암호화폐 보안 위협 ⚠️
암호화폐를 구매하고 지갑에 저장하는 것이 반드시 자산이 완전히 안전하다는 것을 의미하지는 않습니다. 암호화폐의 수익성 있고 규제되지 않은 특성은 해커와 사기꾼의 주요 표적이 됩니다.
사이버 범죄자가 제기하는 위협은 몇 가지 간단한 단계를 따르면 쉽게 피할 수 있습니다.
사기와 관련된 전형적인 징후에 대해 스스로 교육하는 것은 암호 기반 사기를 퇴치하는 가장 효과적인 방법 중 하나입니다.
업계에 존재하는 사기의 대부분은 세 가지 고전적인 설정 중 하나를 따릅니다:
- 암호화폐 경품: 이 유형의 사기는 Twitter와 Youtube와 같은 인기 플랫폼에서 널리 퍼져 있습니다. 일반적으로 유명하고 영향력 있는 인물의 이미지를 활용한 가짜 프로필이 포함되어 있으며, 특정 지갑 주소에 입금된 암호화폐를 자동으로 두 배로 늘린다고 주장합니다. 실제로는 지갑에 입금된 자금이 사라지고 자산이 반환되지 않습니다.
추가적인 가짜 프로필 계정이 설정되어 이 계획에 의해 "성공적으로" 자산이 두 배로 늘어난 사람인 척하며, 사기에 신뢰성을 더합니다. - 피싱 이메일: 데이터 유출은 디지털 시대에 새로운 것이 아니며, 수년 동안 암호 기반 회사에서 여러 차례의 고프로파일 데이터 유출이 있었습니다. Ledger, OpenSea 및 Celsius Network와 같은 몇몇 회사는 고객의 개인 데이터가 제3자에게 접근 가능하게 되는 침해를 경험했습니다.
이메일 주소와 같은 데이터가 유출되면, 영향을 받은 사용자들은 종종 민감한 정보를 다시 제출하거나 로그인 세부 정보를 제공하라는 공식 출처로부터의 메시지를 받기 시작합니다. 일부 경우에는 악성 링크가 포함되어 있어 호스트의 장치를 암호화폐 지갑을 목표로 하는 악성 소프트웨어로 감염시킵니다. - 폰지 사기: 암호화폐의 변동성은 "빠르게 부자가 되기" 기회를 찾는 거래자들에게 매력적인 투자 수단이 되었습니다. 이 투기를 활용하여, 투자자의 노력 없이도 매우 높은 수익률을 제공하는 긴 목록의 폰지 사기가 등장했습니다.
일부 플랫폼은 명백한 사기로 쉽게 구별되지만, 다른 플랫폼은 훈련되지 않은 눈에 합법적으로 보이는 전문적인 플랫폼을 만들기 위해 극단적인 노력을 기울였습니다.
간단한 체크리스트는 모든 투자 – 암호화폐 관련이든 아니든 – 전에 모든 사람의 실사에 포함되어야 합니다. 이 체크리스트에는 플랫폼 팀이 쉽게 식별될 수 있는지 확인하는 것과 같은 것들이 포함되어야 합니다? Linkedin 또는 다른 소셜 미디어 채널이 제공됩니까? 플랫폼의 높은 수익을 생성하는 메커니즘이 웹사이트에 명시적으로 설명되어 있습니까? 플랫폼에서 돈을 인출할 수 있나요?
비트커넥트는 한때 상위 10위 암호화폐 중 하나였으며, 2016년과 2018년 사이에 수천 명의 암호화폐 투자자를 속인 유명한 암호 기반 폰지 사기의 예입니다. 이로 인해 20억 달러 이상의 자산이 도난당했습니다. 설득력 있는 웹사이트와 대중 홍보 팀에도 불구하고, 핵심 팀은 결코 확인되지 않았으며, 이익을 생성하기 위해 사용된 ‘자동 거래 봇’도 설명된 대로 사용되지 않았습니다.
Kraken과 함께 하세요.
신뢰할 수 있고 투명한 거래 플랫폼으로 암호화폐 여정의 다음 단계를 준비하시겠습니까? 오늘 Kraken과 함께 암호화폐를 구매하고 판매하기 위해 계정을 만드세요.