암호화폐 투자자들에게 하드웨어 지갑(Hardware Wallet)은 자산 보호의 핵심
Ledger 지갑 피해 사례를 통해 본 하드웨어 지갑 사용 주의사항
하드웨어 지갑은 암호화폐 보안 관리에 있어서 중요한 도구로 알려져 있습니다. 그러나 경우에 따라 하드웨어 지갑 역시 사용자의 부주의로 인해 자산 손실이 발생할 수 있습니다. 이번 글에서는 Ledger 지갑 사용 중 발생한 피해 사례를 통해 하드웨어 지갑 사용 시 주의해야 할 사항과 안전한 암호화폐 관리를 위한 팁을 함께 알아보겠습니다.
피해 사례 개요
2024년 12월 13일, 암호화폐 사용자인 “Anchor Drops”가 Ledger Nano S 지갑을 사용 중 10 비트코인(BTC)과 NFT 자산 총 150만 달러 상당의 손실을 보고한 사건이 있었습니다. 이 사건은 과거 2022년 2월 발생한 피싱 공격과 관련 있는 것으로 추정됩니다.
Ledger 측에 따르면 피해자는 몇 년 전 피싱 공격을 통해 악의적인 거래를 승인한 것으로 보이며, 해커는 이를 활용해 최근 사용자의 자산을 탈취한 것으로 분석되었습니다.
피싱 공격과 해킹의 연관성
1. 피싱 공격의 방식
- 사용자들은 가짜 웹사이트로 유도되거나 악성 링크를 클릭하게 되고, 이를 통해 개인 키 또는 지갑 복구 구문이 해커에게 노출됩니다.
- 피해자인 Anchor Drops 경우, 알 수 없는 출처에서 사기성 거래를 승인함으로써 장기간 지갑에 접근 권한을 부여한 것으로 추정됩니다.
2. 장기간 잠복한 해커
- 해커는 즉각적으로 자산 탈취를 하지 않고, 오랜 기간 사용자의 경계가 완화되길 기다리는 전략을 사용합니다.
- 이 사건에서도 약 3년에 걸친 잠복 후 피해가 발생한 것으로 나타났습니다.
사용자가 알아야 할 보안 수칙
하드웨어 지갑을 사용하는 경우에도 자산 보호를 위해 몇 가지 필수적인 보안 수칙을 준수해야 합니다:
1. 복구 구문 관리
- 복구 구문은 절대 디지털 형태(인터넷상)에(인터넷 상) 저장하지 말고, 안전한 오프라인 형태로 보관하십시오.
- 물리적으로 안전한 장소에 작성하여 보관하거나, 금고를 이용하는 것이 좋습니다.
2. 거래 승인 시 주의
- 지갑과 연결된 모든 거래를 승인하기 전에 내용을 철저히 검토하세요.
- 알 수 없는 출처에서 발생한 거래는 거부하는 것이 중요합니다.
3. 지갑 연결 시 주의사항
- 하드웨어 지갑을 연결할 때는 항상 신뢰할 수 있는 기기와 네트워크만 사용하십시오. 공용 네트워크는 피하는 것이 좋습니다.
4. 토큰 승인 주기적 확인
- 토큰 승인 내역을 주기적으로 검토하여, 불필요하게 저장되거나 승인된 거래를 취소해야 합니다.
하드웨어 지갑의 안전성 유지
Ledger와 같은 하드웨어 지갑은 기타 소프트웨어 지갑보다 보안성이 높지만, 궁극적으로 사용자의 관리 능력이 자산 보호의 핵심 요소입니다.
피싱과 같은 소셜 엔지니어링 기반 공격에 대비하려면, 개인 키와 복구 구문의 보안, 그리고 거래 내역 확인과 승인 절차에 세심한 주의가 필요합니다.
맺음말
이번 사례는 하드웨어 지갑 사용에도 사용자의 행동에 따라 보안 취약점이 생길 수 있음을 보여줍니다. Ledger와 같은 지갑 제조사에서 제공하는 보안 권장 사항을 숙지하고 실천하며, 항상 최신 보안 정책을 따라 자산 관리에 신중을 기해야 합니다.
