소개하다
점점 더 많은 사람들이 암호화폐 시장에 진입함에 따라 보안은 디지털 자산을 보호하는 핵심 요소가 되고 있습니다. Chainalysis 보고서에 따르면, 2023년까지 암호화폐 사기로 인한 손실이 17억 달러에 달할 것으로 예상되며, 이는 기본적인 보안 조치가 시급히 필요하다는 것을 강조합니다.
나. 안전한 암호화 저장소
지갑 유형 및 보안 기능
- 핫 월렛:
- 여기에는 Coinbase Wallet( Coinbase Wallet ), MetaMask, Exodus, Mycelium, Electrum과 같은 모바일, 데스크톱, 웹 지갑을 포함한 소프트웨어 지갑이 있습니다. NerdWallet 에 따르면 MetaMask는 Ethereum과 ERC-20 토큰에 초점을 맞추고 있는 반면, Electrum은 Bitcoin에 적합합니다.
- 장점: 사용하기 쉽고 빈번한 거래에 적합합니다.
- 단점: 인터넷 연결은 해킹 위험을 증가시킵니다. 특히 기기가 맬웨어에 감염된 경우 더욱 그렇습니다. 따라서 강력한 비밀번호, 2FA, 바이러스 백신 소프트웨어를 사용하세요.
- 핫 월렛은 소액의 보관에 사용해야 하며, 장기 보관에는 콜드 월렛만큼 안전하지 않습니다.
- 콜드 월렛:
- 하드웨어 지갑과 종이 지갑이 포함됩니다. Ledger Nano X, Trezor Safe 3, Cypherock, NGRAVE Zero, KeepKey와 같은 하드웨어 지갑은 높은 평가를 받고 있습니다. CoinBureau 에 따르면 Trezor Safe 3는 8,000개 이상의 암호화폐 자산을 지원하는 반면 Ledger Nano X는 가격이 119~149달러 사이이고 여러 네트워크를 지원하며 블루투스 연결 기능이 있습니다.
- 장점: 오프라인 저장으로 사이버 공격 위험이 줄어듭니다. 예를 들어, 크라켄은 자산의 95%를 콜드 월렛에 저장합니다.
- 단점: 비용이 많이 들고(예를 들어, NGRAVE Zero는 498유로) 안전한 물리적 보관이 필요합니다. PIN을 사용하고 복구 문구(시드 문구)를 디지털 기기가 아닌 종이에 백업하세요.
- 종이 지갑: 한때 인기가 있었지만, 현재는 생성 과정에서 위험이 따르기 때문에 권장되지 않습니다. 생성하는 앱에서 개인 키를 안전하지 않은 서버로 보낼 수 있기 때문입니다.
보관에 필요한 작업
- 핫 월렛과 콜드 월렛을 결합하세요. 거래용으로 소량을 핫 월렛에 보관하고, 장기 보관용으로 대부분을 콜드 월렛에 보관하세요. 예를 들어 Ledger는 Crypto.com과 같은 핫 월렛과 통합될 수 있습니다.
- 소프트웨어 업데이트: Arkose Labs 에서 권장하는 대로 지갑과 기기를 항상 업데이트하여 보안 취약점을 패치하세요.
- 기기를 보호하세요: 바이러스 백신 소프트웨어를 사용하고, 공공 Wi-Fi는 피하고, NordVPN 과 같이 평판이 좋은 공급업체의 VPN을 사용하면 보안이 더욱 강화됩니다.
2.2. 안전한 암호화폐 거래
신뢰할 수 있는 거래소를 선택하세요
- 코인베이스( Coinbase ), 크라켄( Kraken ), 제미니(Gemini)와 같은 거래소는 보안성이 높은 것으로 평가됩니다. Business Insider 에 따르면 Kraken은 자산의 95%를 콜드 월렛에 저장하고 정기적으로 준비금 감사를 실시하며 2FA를 지원합니다. Coinbase 도움말 에 따르면 Coinbase는 Yubikey와 같은 보안 키를 지원하여 자동으로 2FA를 활성화합니다.
- Investopedia 에 따르면, Gemini의 경우 FDIC 보험 등 규제 요건을 거래소가 준수하는지 확인하세요.
계정 보호
- 복잡하고 고유한 비밀번호를 사용하고, Have I Been Pwned 에서 비밀번호의 강도를 확인하세요. Coinbase 에 따르면 비밀번호는 최소 16자 이상이어야 합니다.
- BitPay 에서 권장하는 대로, SIM 도난 위험을 피하기 위해 SMS 대신 Google Authenticator와 같은 앱을 선호하여 2FA를 활성화하세요.
- Security.org 에 따르면 일부 거래소는 신뢰할 수 있는 IP 제한을 지원하여 보안을 강화합니다.
안전한 거래 연습
- CoinTelegraph 에 따르면 피싱에 주의하세요. URL을 두 번 확인하고, 의심스러운 링크는 클릭하지 말고, 항상 이메일 주소를 확인하세요.
- 공공 Wi-Fi는 피하고 ExpressVPN 과 같은 VPN을 사용하고 계정 활동을 정기적으로 모니터링하여 비정상적인 사항이 없는지 확인하세요.
3장. 일반적인 위협과 이를 처리하는 방법
피싱 공격
- 피싱은 일반적으로 전자지갑이나 거래소에서 보낸 가짜 이메일로 시작되어 정보 업데이트를 요청합니다. Chainalysis에 따르면 2021년에 암호화폐 피싱으로 인한 손실은 140억 달러에 달했습니다.
- 식별 방법: 이메일이 긴급한 듯하며 개인 키나 비밀번호를 요청하는 경우
- 이를 방지하는 방법: 이메일 주소를 두 번 확인하고, 링크를 클릭하지 말고, 2FA를 사용하고, 소프트웨어를 최신 상태로 유지하여 맬웨어를 감지하세요.
교환 해킹
- Coincheck와 같은 거래소는 해킹으로 인해 5억 5천만 달러의 손실을 입었습니다. 보호를 위해 안전한 기록을 가진 거래소를 선택하고 2FA를 활성화한 뒤, 거래소에는 필요한 금액만 보관하고 나머지는 콜드 월렛으로 옮기세요.
멀웨어/랜섬웨어
- 암호화폐를 훔치려는 맬웨어 탐지 건수는 2024년 상반기에서 하반기로 56% 증가했습니다. 소프트웨어 업데이트, 바이러스 백신 소프트웨어 사용, 알 수 없는 출처에서 다운로드한 파일에 주의하여 예방하세요.
개인 키 분실
- 개인 키나 복구 문구를 절대로 공유하지 마세요. Ledger와 같은 하드웨어 지갑을 사용하여 오프라인으로 저장하고, 종이로 안전하게 백업하세요.
투자 사기 및 가짜 웹사이트
- 사기의 징후로는 높은 수익에 대한 약속, 신속한 투자 압박, 원치 않는 메시지 등이 있습니다. 프로젝트를 철저히 조사하고, 팀을 확인하고, Coinbase나 Crypto.com과 같은 평판이 좋은 거래소에서만 거래하세요.
4.4. 끝내다
디지털 자산의 거래 및 보관에 있어서 보안은 지속적인 프로세스이므로 경계와 정기적인 업데이트가 필요합니다. 평판이 좋은 거래소를 선택하고, 안전한 지갑을 사용하고, 보호 조치를 취함으로써 사용자는 위험을 크게 줄일 수 있습니다. 이 분야는 끊임없이 발전하고 있으므로 최신 보안 관행을 최신 상태로 유지해 자산을 보호하세요.
