가상자산은 한 번 도난당하면 거의 회수가 불가능한 무기명 자산이므로, 보안은 투자 수익보다 더 중요한 영역입니다.

거래소 해킹·개인 지갑 피싱·러그풀(개발자가 자금을 빼고 도주) 등 다양한 위험이 있고, 기본 보안 원칙만 지켜도 대부분의 사고를 예방할 수 있습니다.

1. 거래소 보안 — 2FA와 화이트리스트

거래소 계정에 OTP(2단계 인증)를 반드시 설정하고, 가능하면 SMS 인증보다 구글 OTP·Authy 같은 앱 기반 OTP를 사용해야 합니다.

출금 화이트리스트(미리 등록한 주소로만 출금 가능) 기능이 있는 거래소(업비트 등)에서는 활용해두면 해킹 시에도 자금 유출을 막을 수 있습니다.

2. 하드웨어 지갑 — 콜드 월렛

거래소나 핫월렛(인터넷에 연결된 지갑)은 해킹 위험이 있으므로, 큰 금액의 가상자산은 레저(Ledger)·트레저(Trezor) 같은 하드웨어 지갑(콜드 월렛)에 보관하는 것이 안전합니다.

하드웨어 지갑은 USB 형태이며 가격은 약 10~30만 원으로, 보유 금액이 1억 원 이상이라면 비용 대비 충분한 가치가 있는 보안 투자입니다.

3. 시드 문구 관리 — 종이 보관

하드웨어 지갑의 시드 문구(12~24개 단어)는 클라우드·이메일·사진에 절대 저장하지 말고, 종이에 적어 안전한 장소(금고)에 보관해야 합니다.

시드 문구를 알고 있으면 누구나 해당 지갑의 자산을 모두 가져갈 수 있으므로, 가족 외에 절대 공유하지 말아야 하고 분실 시 즉시 자산을 다른 지갑으로 이전해야 합니다.

4. 피싱 사기 — 사칭 사이트·메일

거래소·지갑 사이트의 가짜 사이트(URL이 미세하게 다른 사이트)에 접속해 비밀번호를 입력하는 피싱 사기가 가장 흔하므로, 항상 즐겨찾기에서 접속하거나 URL을 한 글자씩 확인해야 합니다.

"긴급 보안 점검·계정 동결 해지·이더리움 무료 에어드롭" 같은 메일·DM은 모두 피싱이며, 절대 첨부 링크를 클릭하지 말아야 합니다.

5. 러그풀·스캠 코인 — 검증된 코인만

신규 코인 중 개발자가 자금을 모은 후 도주하는 러그풀(rug pull)이 빈번하며, 시가총액·거래소 상장 여부·개발진 익명성 등을 확인해야 합니다.

"100배 갑니다·1주일 후 상장됩니다" 같은 텔레그램·디스코드 광고는 대부분 사기이며, 검증된 메이저 코인 외에는 투자하지 않는 것이 안전합니다.

가상자산은 한 번 도난당하면 회수가 거의 불가능한 무기명 자산이므로, 거래소 보안·하드웨어 지갑·시드 문구 관리·피싱 인지의 4가지 원칙을 지키는 것이 자산 보존의 핵심입니다.

Photo by rc.xyz NFT gallery on Unsplash