모든 글
지갑 보안긴급 상황USDT

지갑이 해킹당했나요? 지금 당장 해야 할 10가지 조치

암호화폐 지갑이 해킹당했을 때 무엇을 해야 할까요? 실행 가능한 비상 대응 계획: 자산 이동, 승인(Approval) 취소, 계정 보안 강화, 침착하고 안전하게 신고하기까지.

Paperino 팀4 분 읽기

지갑이 해킹당했다는 사실을 알게 되는 순간은 정말 끔찍합니다. 처음 드는 감정은 대개 공포죠. 하지만 지금 가장 위험한 행동은 무작정 서두르거나 반대로 얼어붙어 아무것도 하지 않는 것입니다. 처음 몇 분이 매우 중요하며, 다행히도 피해를 줄이고 남은 자산을 지키기 위해 따라야 할 명확하고 체계적인 절차가 있습니다.

심호흡을 한 번 하고, 이 목록을 열어 맨 위부터 차근차근 시작하세요.

시작하기 전에: 정말 해킹이 맞는지 먼저 확인하세요

때로는 거래 반영 지연이나 잔액 표시 오류 때문에 괜히 놀라는 경우도 있습니다. 하지만 아래 중 하나라도 해당된다면 즉시 실제 해킹으로 간주하고 대응하세요:

  • 본인이 실행하지 않은 출금 거래.
  • 잔액이 갑자기 사라지거나, 낯선 주소로 연속적인 전송이 발생.
  • 앱이나 웹사이트가 "시드 문구(Seed Phrase)"를 입력하라고 요구한 직후 자산이 이동하기 시작.

**시드 문구나 프라이빗 키(Private Key)**가 유출되었다면(웹사이트에 입력했거나, 누군가에게 전달했거나, 악성코드에 감염된 기기에 저장했다면) 해당 지갑 전체는 영구적으로 못 쓰게 됐다고 간주하세요. "복구"는 불가능합니다 — 모든 자산을 완전히 새로운 지갑으로 옮겨야 합니다.

비상 대응 계획: 순서대로 진행하는 10단계

1. 즉시 연결을 끊으세요

가능하다면 기기를 인터넷에서 분리하고, 지갑이나 플랫폼의 열려 있는 모든 세션을 종료하세요. 브라우저 확장 프로그램이나 앱을 통해 해킹이 발생했다면 즉시 비활성화하세요. 목표는 다른 것을 생각하기 전에 우선 출혈을 멈추는 것입니다.

2. 새로운 깨끗한 지갑을 준비하세요

신뢰할 수 있는 다른 기기에서(감염된 기기가 아닌) 완전히 새로운 시드 문구로 새 지갑을 생성하세요. 가능하다면 **하드웨어 지갑(Hardware Wallet)**을 사용하는 것이 가장 좋습니다. 예전 시드 문구는 절대 재사용하지 마세요.

3. 가치 있는 자산부터 먼저 이동하세요

남은 자산을 새 지갑으로 옮기되, 가치가 크고 이동이 쉬운 자산부터 시작하세요: USDT 같은 스테이블코인을 먼저, 그다음 주요 코인 순서로. 네트워크 수수료를 확인하고, 전송 전에 주소를 한 글자씩 대조하세요.

4. 위험한 승인(Approvals)을 취소하세요

많은 도난 사고는 여러분의 키가 필요 없습니다 — 예전에 스마트 컨트랙트에 인출 권한을 부여했다는 사실만으로 충분합니다. 신뢰할 수 있는 승인 취소 도구(블록체인 익스플로러의 공식 revoke 페이지 등)를 사용해 열려 있는 모든 승인 권한을 회수하세요.

항목지금 해야 할 일
기존 승인(Approvals)특히 "무제한" 승인을 모두 취소
dApp 연결모든 세션 연결 해제
낯선 토큰이 들어온 경우손대지도, 판매 시도도 하지 않기

5. 안전한 기기에서 비밀번호를 변경하세요

깨끗한 기기에서 이메일 비밀번호부터 먼저 변경하세요(이메일은 모든 것의 열쇠이기 때문입니다). 그다음 연관된 플랫폼과 앱의 비밀번호를 변경하세요. 서비스마다 강력하고 고유한 비밀번호를 사용하세요.

6. 2단계 인증(2FA)을 활성화하고 모든 세션을 종료하세요

가능하면 SMS가 아닌 인증 앱으로 2FA를 활성화하고, 중요한 계정에서 모든 기기의 로그인을 종료하세요. 신뢰할 수 있는 기기 목록을 검토하고 기억나지 않는 기기는 삭제하세요.

7. 기기에 악성코드가 있는지 검사하세요

원인이 악성코드나 가짜 확장 프로그램일 수 있습니다. 전체 검사를 실행하고, 설치한 기억이 없는 브라우저 확장 프로그램은 모두 삭제하세요. 의심스럽다면 자산을 다시 다루기 전에 기기를 초기화하세요.

8. 이메일과 복구 수단을 점검하세요

이메일과 전화번호의 복구 설정이 변경되지 않았는지, 이상한 자동전달(forwarding) 규칙이 추가되지 않았는지 확인하세요. 공격자는 나중에 다시 접근하기 위해 이메일에 "백도어"를 몰래 심어두기도 합니다.

9. 모든 것을 기록하세요

의심스러운 거래의 트랜잭션 해시(Transaction Hash), 발생 시각, 금액, 받은 링크나 메시지를 모두 기록하세요. 스크린샷도 매우 중요합니다. 이 기록은 신고할 때 유용하며, 해킹이 어떻게 일어났는지 이해하는 데도 도움이 됩니다.

10. 관련 기관에 신고하세요

  • 해킹이 발생한 플랫폼이나 서비스: 즉시 지원 티켓을 여세요. 경우에 따라 연관된 계정이나 거래를 동결할 수 있습니다.
  • Paperino 고객지원: 저희 계정과 관련된 문제라면 직접 문의하여 계정을 보호하세요.
  • 거주 국가의 관계 당국: 금전적 피해가 발생한 경우.

블록체인 거래는 되돌릴 수 없습니다. 주소를 떠난 자산을 되돌려줄 사람은 아무도 없습니다. 신고의 목적은 남은 자산을 보호하고 재발을 막는 것이지, 잃어버린 자산을 되찾는 것이 아닙니다. 수수료를 받고 자산을 되찾아 주겠다고 약속하는 "복구 전문가"를 절대 조심하세요 — 이는 2차 사기입니다.

폭풍이 지나간 후

긴급 조치를 모두 마쳤다면, 차분히 되돌아볼 시간을 가지세요:

  • 침입 경로를 파악하세요: 가짜 링크였나요? 시드 문구를 엉뚱한 곳에 입력했나요? 악성 확장 프로그램 때문이었나요? 원인을 알아야 재발을 막을 수 있습니다.
  • 자산을 계층별로 분리하세요: 어떤 웹사이트에도 연결하지 않는 장기 보관용 "콜드 월렛(cold wallet)"과, 일상 사용을 위한 소액의 "핫 월렛(hot wallet)"을 따로 운영하세요.
  • 황금 법칙: 그 누구도 — 진짜 고객지원팀조차도 — 여러분의 시드 문구를 요구하지 않습니다. 요구하는 사람이 있다면 그는 사기꾼입니다.

빠른 체크리스트: 해야 할 일 vs 하지 말아야 할 일

해야 할 일하지 말아야 할 일
새롭고 깨끗한 지갑으로 자산 이동예전 시드 문구를 재사용하지 않기
열려 있는 승인 권한 취소"복구 전문가"에게 키를 공유하지 않기
2FA 활성화 및 모든 세션 종료개인 메시지 속 "지원팀" 링크 클릭하지 않기
증거 기록 및 신고자금 복구 명목의 수수료를 서둘러 지불하지 않기

해킹은 매우 힘든 경험이지만, 그것이 끝은 아닙니다. 지금 가장 중요한 것은 침착하고 체계적으로 행동하는 것입니다. 출혈을 멈추고, 남은 자산을 지킨 다음, 더 탄탄한 기반 위에 보안을 다시 세우세요. 한 번의 사고에서 제대로 배운 사용자는 대개 그렇지 않은 사람보다 훨씬 더 안전해집니다.

이 글은 일반적인 보안 인식 제고를 위한 것이며, 여러분의 특정 상황에 맞춘 금융, 법률 또는 보안 자문이 아닙니다. 올바른 조치는 지갑의 종류, 네트워크, 해킹의 성격에 따라 달라질 수 있습니다. 확신이 서지 않는다면 전송하기 전에 멈추고, 되돌릴 수 없는 조치를 취하기 전에 신뢰할 수 있는 정보원이나 전문가의 도움을 받으세요.

건널 준비 되셨나요?

가입하고, 첫 오리를 받아 USDT 적립을 시작하세요.

시작하기

관련 글

행운은 용감한 자의 편입니다. 용기를 내 건너 보세요 — 보상은 진짜니까요.