저는 3번 지갑을 털렸습니다.
메타마스크 - 1500 USDT (스테이킹 한것마져 털림)
OKX지갑 - SUI 7400개 (스테이킹 한것마져 털림)
솔페어지갑 - 솔라나폰구매로 받은 밈코인들
연속으로 당한 것은 아니며 몇달을 주기로 당했습니다. 왜 이런일을 당했는지 나름 혼자 찾고 고민하고 했던 내용을 정리해 보겠습니다.
차근히 보시고 자산을 잘 키시시기 바랍니다.
솔라나폰으로 받은 에어드랍밈코인들이 순식간에 인출되었습니다.
특히 솔라나는 수수료가 너무 저렴해서 해킹에 더욱 취약하기도 합니다.
해킹에 당하는 대표적인 원인
국내거래소나 바이낸스등 대표적인 거래소에서 현물이든 선물이든 거래만 한다면 해킹에 당할 위험이 적습니다. 하지만 코인 생태계를 경험하면서 각종 이벤트참여나 에어드랍등을 받거나 할때는 위험에 노출되기가 너무나 쉽습니다.
1. X(구 트위터) & 디스코드 & 이메일
각종 SNS에서 정식계정과 동일하게 계정을 만들어서 지갑을 연결하게 만듭니다. 특히 코인은 X를 통해 많은 이벤트를 하기 때문에 자주 찾게됩니다. 가장 기본적인 에어드랍을 해줄테니 링크에 접속해서 지갑을 연결하게 시키는 것입니다. 당연히 안할 것 같지만 내가 팔로우 하는 사람이라면 믿고 있어서 무심결에 하고맙니다.
오디널스에서 룬스톤을 에어드랍해준 레이니다스라는 이용자입니다. 매우 유명한데 저렇게 유사 계정이 3개나 있습니다. 맨위 계정빼곤 아래2가지는 가짜입니다. 원본게시글에 바로 게시물을 올려서 마치 원작자가 쓴것처럼 사이트접속등을 유도합니다. 무심코 연결했다가는 바로 해킹을 당하겠죠.
2. 가짜웹사이트
구글에서 내가 관련된 코인을 검색해서 들어가면 스캠사이트에 접속될 가능성이 큽니다. 유명한 코인 에어드롭 사이트일수록 가짜가많고 또 상단에 노출되도록 작업한 것이 많습니다. 그래서 접속 후 지갑을연결하면 나도 모르는 사이에 코인이 바로 인출되거나 드레인을 당할 수 있습니다. 드레인에 당하게되면 해킹당한지 모른체 코인을 넣으면 지속적으로 탈취가 됩니다.
3. 지갑에 갑자기 들어온 NFT
가끔 지갑에 NFT가 들어오곤합니다. 단순 이미지라면 무관하겠으나 저렇게 코인을 준다고 하여 NFT를 클릭하면 해당 웹사이트로 접속하게 유도를합니다. 이 역시 연결하면 바로 강제출금을 당하게 됩니다.
4. 시드구문 보관
하드웰렛이든 웹월렛이든 가장중요한 것은 시드문구 보관입니다. 사실..구글계정처럼 중앙화되어 지갑에서 코인일 이체할때 폰인증이나 기기인증같은 제2의 확인단계가 있으면 해킹이 어려울 수 있습니다. 하지만 이 코인지갑회사들은 탈중화라는 가면으로 시드구문하나 털리면 무조건 당신 잘못이요라고 합니다. 그래서 지갑을 생성할때의 시드구문은 반드시 종이에 적어서 기록하기시 바랍니다. 클립보드에 카피하는것도 해킹에 노출되는 것입니다.
4. PC멀웨어 점검
나도 모르는사이에 뭘웨어(Malware)에 감염될 수 있습니다. 사실 이부분은 아무리 길고나는 백신프로그램으로 검사를 해도 못잡는 경우가 많습니다. 그러니 애초에 시드구문같은 중요한것을 클립보드에 복사해서 이메일에 보관하거나 캡처를 해서 이미지로 저장하면 유출이 되는 경구가 많습니다. 전혀 원인을 못찾게 되는거죠.
그렇다면 해결방법은?
100%완벽한 방어법은 없으며 순간 대응이 가장 중요합니다. 말 그대로 이 분야가 탈중화이기때문에 속칭..아무도 책임져주지 않는다라고 비꼬기도 합니다.
1. 크롬브라우져에 2가지를 설치하시기 바랍니다.
1) 포켓유니버스
2) 리보크
포켓유니버스는 사이트에 연결후 트렌젝션을 남길시 권한을 어디까지 승인하는지 미리 위험을 알려줍니다. 단순히 로그인인지 아니면 출금을 허락하는것인지 미리 알려줍니다. 영문이니 잘 읽어보셔야합니다.
리보크의 경우는 메타마스의경우 내가 접속했던 사이트를 또는 지출시 한도를 유지해놓으면 상대방이 악용하여 임으로 인출할 수 없도록 연결을 끊어 놓는 것입니다. 연결 해제시 수수료가 소액 발생합니다.
2. 시드구문 보관방법
지갑을 설치하면 OKX나 바이낸스의 경우 거래소 계정에 탭으로 분리되어있어서 시드구문보다는 구글백업을 이용하기도하지만 가장 기본적인것은 시드구문입니다. 이 경우 흔히 복사해서 이메일이나 기타 다른곳에 저장하지만 클립보드 데이타가 유출될 가능성도 큽니다.
일단 시드구문이 보이면 종이나 온라인과 결리된 곳에 메모를 하되 순서를 나만 알 수 있게 바꾸시기 바랍니다. 그나마 안전하게 유지하는 것입니다.
3. X/메일/디스코드/텔레그램 계정 보안 강화하기
X도 로그인마다 구굴처럼 폰인증알 하도록 할 수 있습니다. 메일도 네이버로 해서 해외아이피를 차단하고 로그인마다 폰인증을 하게 설정할 수 있습니다. 디스코드와 텔레그램은 외부에서 먼저 오는 관리자 사칭을 무시해야합니다. 텔레그램이나 디스코드는 내가 별도의 질문 티켓이라고해서 방을 만들어서 질문을하면 이메일로 답을 받는 방식이지 절대 누군가 말을 걸어서 도와주지 않습니다.
4.별도의 PC나 폰을통한 지갑 철저분리
저는 이 방법을 가장 추천합니다. 물론 지갑을 꼭 사용한다면 말입니다. 즉, 코인 에어드랍 작업이나 각종 이벤트 참여하는 지갑과 중요한지갑을 구분하는 것입니다. 브라우져나 폰등 언제든 온라인과 연결된 곳엔 버닝용지갑을 사용합니다. 그리고 깨끗한 공기계나 미니PC등 작업용 장비를 별도 준비하고 오직 지갑만 설치하고 시드구문도 오프라인으로 적습니다. 다른 불필요앱도 깔지않으며 거래시에만 온라인에 연결합니다. 그래서 에어드랍을 받거나 하면 안전지갑으로 그때그때 이체를 해두는 것입니다. 신규기기에는 애초에 멀웨어도 없을텐니 클립보드 해킹이나 스냅샷 해킹등도 없을 것이기에 이 방법이 가장 안전하다고 생각합니다. VPN을 설치해서 잠시접속하는 시에도 방어하는것도 좋습니다.
자 결론입니다. 그렇다면 하드웰렛은 안전할까? 절대 아닙니다. 하드웰렛도 물리적인 연결를 함과 동시에 위험에 처할 수 있고 시드구문만 유출되면 누구나 일반인도 탈취가 가능합니다. 어떻게 언제 당했는지도 모를것입니다. 그렇다면 거래소에 있는 지갑들은 안전할까? 절대 아닙니다. OKX, 바이낸스 거래소에 탭으로 분리된 지갑도 별도 운영이고 마찬가지 입니다. OKX의 웹지갑의 경우는 2023년 말에 관리자 계정이 해킹당해 수만명이 피해자가 속출하였고 워낙 큰 사건이라 거래소 측에서 보상을 약속했다고 합니다. 하지만 운이좋은 케이스죠.
솔라나 지갑의 경우 특정 시기에 신규 발급한 지갑들은 애초에 시드구문이 해킹당해 사용자잘못이 없어도 자금이 유출된적도 있습니다. 정말 코인 바닥은 해커들의 놀이터입니다. 보안은 확실히 탈중화가 아니라 은행처럼 중앙화가 맞는것 같습니다.
최종적으로 드리고 싶은말은 자금을 국내거래소 중 대표거래소인 업비트나 빗썸 그리고 해외는 바이낸스 정도에 보관하시는게 가장 안전하다고 생각합니다. 거래소자체가 해킹을 당할경우 법적인 책임도 지우게 할 수 있고 보상도 요청할수 있습니다. 물론 거래소가 해킹당했을 경우입니다. 내폰에서 거래소해킹이 어려운 이유는 바로 중앙화입니다. 자금일 이체해도 구글 안전키번호를 넣거나 이메일인증을해야하죠. 이런 일련이 과정이 있어서 안전합니다. 국내거래소의 경우 외국인 가입이 불가능하고 트래블룰로 특정금액이상 제휴맺지 않은 거래소나 인증받지 않은 지갑으로 이체도 어렵습니다. 그러니 큰금액은 거래소에 두시는게 안전합니다.
이상 지갑보안에 대해서 경험을 살려 작성해 보았습니다. 도움이 되셨다면 광고 한번씩 클릭 부탁드립니다.
댓글