본격적으로 코인 투자를 시작한 이후 수도 없이 많은 사고, 피해 사례를 목격했다.
코인을 전송할 때 전송 지갑의 주소 한 글자를 잘못 적어 전재산을 통으로 날린 오입금 사고부터
외관만 똑같이 생긴 가짜 디파이 플랫폼 홈페이지에 지갑을 연결하는 바람에 지갑이 털린 경우도 있었다.
그 중 정말 어이없었던 일은 코인 투자를 위해 들어가있던 카카오톡 단톡방에서 일어났었다.
단톡방에 계시던 분이 당근마켓으로 구입한 중고폰에 해킹 어플이 설치되어 있었는데
중고폰 구매자가 지갑의 니모닉 코드를 핸드폰 갤러리에 촬영해두면서 지갑이 털려버린 것이다.
나중에 알고보니 중고폰 판매자는 갤러리의 동영상이나 이미지를 탈취한 뒤 사생활을 약점삼아
구매자를 협박할 목적으로 해킹 어플을 설치해둔 것이라고 했다.
이처럼 오입금 사고나 해킹 피해는 정말 예상치 못한 곳에서,
예상치 못한 실수로 인해 일어난다.
나는 정말 운이 좋게도 아직까지 해킹 피해는 당한 적이 없고
부주의로 인한 오입금 사고는 초반에 여러번 겪었었다.
그러나 엊그제 발생한 멀티체인 해킹 사건과 같이
내 자산이 들어가 있는 플랫폼도 언제 털릴지 모를 일이다.
(이번 멀티체인 사건을 내부자의 소행으로 보는 견해도 많이 있지만,
해킹을 누가 했던 무슨 상관인가..내 돈이 증발한건 마찬가지인데..)
우선, 한방에 모든 것이 사라지는 사고를 막기 위해 내가 했던 것은 세 가지이다.
1. 지갑의 분산
지갑을 여러개 만들어서 운용하였다.
메인 지갑을 한개만 사용하는 경우 해킹 당하면 끝이다.
지금 생각해보면 미친 것 같지만 지갑을 최대 40개까지 관리했었다.
물론 이정도까진 할 필요는 없다.
메인 3~4개 + 리스크 테이킹용 막지갑 1~2개 정도면 충분하다고 생각한다.
요즘은 한번 사용하고 버리는 이른바 버너지갑도 많이들 사용하는 것 같다.
2. 자산의 분산
지갑을 여러개 만들었더라도 자산을 분산하지 않으면 의미가 없다.
메인 시드와 서브 시드를 각 지갑에 분리하고, 투자 리스크 정도에 따라
시드의 투입 규모를 조절한다고 생각하면 쉽다.
3. 체인의 분산
체인의 분산은 해킹 피해도 예방해주지만, 기회를 창출해주기도 한다.
각 체인별로 메인 디앱과 생태계의 분위기가 전부 다를 뿐만 아니라
트렌드나 커뮤니티의 운영방향 또한 각양각색이다.
이 때 체인을 분산하게 되면 트렌드를 놓치지 않게 되고, 자연스럽게 공부도 많이 된다.
특히, 에어드랍이라는 로또에 당첨될 가능성이 높아지는게 가장 크다.
작년에 인젝티브, 코스모스, 옵티미즘, 이더리움 등 여러 체인의 생태계에 분산투자를 해놓았었는데
아비트럼이 수수료나 속도, 생태계 활성도 등 모든 면에서 마음이 들어 적극적으로 이용했었다.
그 결과 올해 초 진행되었던 에어드랍으로 1500만원 이상의 공짜 수익을 얻을 수 있었다.
결론적으로 지갑, 자산, 체인을 분산하면
해킹 위험이 쪼개고, 쪼개고, 쪼개진다.
근본적으로는 지갑을 자주 바꾸는 것도 좋은 방법이 될 수 있지만
오랫동안 여러 체인에서 활동한 이력이 있는 지갑의 가치는 매우 높다고 생각하기 때문에 추천하지 않는다.
이게 귀찮다고 생각하면.. 코인을 안하면 된다.
안하면 해킹 당할일 없다..
지갑, 자산, 체인을 분산했으면 기본적인 세팅은 끝났다고 본다.
그러나 아직 갈 길이 멀다.
1. 니모닉 코드 관리
니모닉 코드는 어떻게 관리하든 좋지 못한 방법이라며 반박 당할 수 있다.
얼마 전 유튜브 쇼츠로 비트코인 지갑을 팔에 이식한 외국인을 봤는데,
멕시코 갱단이 팔만 잘라가면 어쩔꺼냐는 댓글이 달렸다.
A4 용지로 뽑아서 집에 보관한다 : 집에 불나면 어쩔껀데?
엑셀에 저장하고 비밀번호 설정한다 : 그거 엄청 쉽게 뚫리던데?
단어 3개 정도를 외운다음 제외하고 보관 : 까먹으면 끝이네?
개인적으로는 데이터가 연결되지 않은 코인용 핸드폰(공기계)에 니모닉을 저장하는데,
니모닉 메모 이외에 그 어떤 용도로도 사용하지 않는다.
3년 써봤는데 이게 제일 편한 것 같다.
(핸드폰 고장나면 어쩔껀데? 누가 훔쳐가면 어쩔껀데?)
중요한 것은 본인에게 맞는 니모닉 저장방법을 찾은 후
보안과 관련한 행동에 대해서는 더욱 신중해야 한다는 것이다.
내가 니모닉을 저장해놓은 코인용 핸드폰으로 구글링을 하거나,
문자 또는 메일을 확인하고 알 수 없는 링크에 접속한다면
해킹의 여지를 스스로 제공하는 것이라 할 수 있다.
2. 지갑 연결 주의
메타마스크 등 코인 지갑을 이용하여 투자를 할 때면
필연적으로 디앱 웹사이트에 지갑을 연결하게 된다.
가장 많은 사례가 구글이나 트위터로 대~충 검색해서 들어간다음
지갑을 연결했다가 알고보니 스캠 사이트여서 해킹 당한 경우다.
즉, 핵심은 지갑을 연결하기 전 "정확한 링크"로 접속하는 것이다.
유니스왑, 스시스왑 등 유명한 디앱의 경우 구글에서 검색해도 정확한 사이트를 보여주는 듯 하다.
예전에는 저 빨간 박스 부분에 광고가 우선적으로 노출되었는데, 당연히 사기사이트였고 많은 피해자가 발생했었다.
디앱 주소를 다 외우고 다닐수도 없고, 어떻게 해야할까?
개인적으로는 코인마켓캡, 코인게코 등 시세조회 사이트를 활용하는게 가장 좋다고 생각한다.
들어가고 싶은 디앱의 네이티브 토큰을 검색하면 정확한 사이트 주소와 커뮤니티 정보들이 나온다.
어느 정도의 코인 유저들과 플랫폼 계정들을 잘 팔로우 해두었다면 트위터를 활용하는 방법도 있다.
유니스왑으로 검색하면 위와 같이 많은 계정들이 나오는데, 황금 뱃지를 달고있는 @Uniswap에 들어가보면
내가 팔로우한 사람들 중 100명 가까운 사람들이 팔로우하고 있기 때문에 공식 계정일 확률이 높다.
물론, 간혹 트위터 자체가 해킹당하는 경우도 있고 심한 경우 도메인 자체가 해킹당하는 경우도 있는데
무법지대의 코인판에서는 어쩔 수 없는 사고라고 생각해야 한다...
그래도 이 두 가지 방법을 사용해서 디앱에 접근한다면 웬만한 사고들은 미연에 방지할 수 있다고 본다.
3. 주기적인 리보크
그 어느 누구도 내 지갑의 자산을 막 빼갈 수는 없다.
"승인"을 받은 계정만이 내 지갑에 접근할 수 있는데,
디앱에 지갑을 연결하거나 DEX에서 거래 전 진행하는 "Approve"가 바로 승인 절차이다.
그러나 블록체인 지식이 전무한 우리들은 내가 어떤 권한을 Approve 하는 것인지 정확하게 알 방법이 없다.
앞서 얘기했던 사기 사이트에 지갑 연결해서 해킹당하는 경우도 마찬가지이다.
잘 모르니까 그냥 지갑을 연결하고, 내 돈을 다 가져가도 됩니다~ 하고 승인해주었기 때문에 털린 것이다.
디앱의 세계를 탐험하다보면 많은 Approve 목록이 쌓이게 되는데
승인했던 권한을 다시 빼앗는 작업이 바로 Revoke, 리보크다.
Revoke를 하는 방법은 여러가지가 있지만
이번에는 해당 체인의 익스플로러를 활용하는 방법을 알아보자.
이더 스캔에서 리보크 작업을 진행할 주소를 검색하고 우측 상단의 More - Token Approvals로 들어가면
내가 승인했던 토큰의 목록이 나오는데
이 중 리보크를 진행할 토큰에 한하여 우측의 Revoke를 클릭하고 트랜잭션을 띄우면 끝이다.
약간의 가스비가 들어가지만, 해킹을 예방하기 위한 최고의 방법 중 하나이기 때문에 주기적으로 진행해주면 좋다.
마지막으로 오입금 예방.
오입금은 당연한 것들에 대해 조금만 주의를 기울인다면 일어날 수 없는 일이다.
1. 정확한 체인과 주소
입금을 위해 지갑 주소를 복사해서 붙여넣은 후
주소의 첫 3자리와 끝 3자리가 정확한지 꼭 확인해보자.
자신이 없다면 QR코드를 이용하는 것도 좋다.
거래소에서 전송하는 경우 입금 네트워크를 잘 선택해야 한다.
입금 실수는 되돌릴 수 없으니 조심하자.
2. 소액 선입금
네트워크와 주소를 입력했으면 10달러 미만의 금액으로 먼저 입금해보고
입금주소로 잘 이체되는지 확인 후 나머지 금액을 입금하면 보다 안전하게 이체작업을 진행할 수 있다.
초기 입금 시 문제가 생기더라도 크게 부담이 없기 때문에 안할 이유가 없다.
이게 번거롭다면? 오입금 사고 내고 거래소 탓 하지 말자...
3. 지갑 주소 북마크
자주 이체하는 주소의 경우 거레소의 주소 북마크 기능을 활용하여 저장해두고 사용하면 편하다.
주소를 복사하고 붙여넣을 때마다 오입금 확률은 올라가기 때문에...
메타마스크에도 북마크 기능이 있다.
오입금 실수는 누구 탓도 못한다.
항상 신경쓰고 조심하도록 하자.
요약하자면,
*해킹 피해 최소화를 위한 세팅
1. 지갑의 분산
2. 자산의 분산
3. 체인의 분산
*해킹을 예방하기 위한 방법
1. 니모닉 관리
2. 지갑 연결 주의
3. 주기적인 리보크
*오입금 방지 요령
1. 정확한 체인과 주소
2. 소액 선입금
3. 지갑 주소 북마크
글이 길지만 아직 지갑 활용에 능숙하지 못한 분들이
읽어보면 좋을 내용들로 정리해보았다.
경험을 토대로 작성된 것이기 때문에 이 방법들이 무조건 옳다고 할 수는 없다.
혹시 더 좋은 방법을 알고 계시거나, 틀린 정보가 있을 경우 댓글을 남겨주시면 수정하도록 하겠습니다.
궁금하신 내용은 댓글 남겨주시면 아는 선에서 답변드립니다.
'코인정보' 카테고리의 다른 글
| LayerZero | $ZRO | 레이어제로 에어드랍 작업 쉽게 준비해보자! 우리 할머니도 따라하는 세부 가이드 1편 (0) | 2023.07.13 |
|---|
