디지털 자산의 증가는 금융 소유권의 개념을 재편하는 동시에 자산 보유자와 사이버 범죄 조직 사이에 끝없는 군비 경쟁을 불러일으키고 있습니다. 이러한 맥락에서 하드웨어 지갑(콜드 지갑이라고도 함)은 오랫동안 자기 보관에 대한 "최적 표준"으로 간주되어 왔습니다. 그러나 2024~2025년에 발생한 데이터 분석과 보안 사건은 이러한 절대적 신뢰를 흔들었습니다.
Tan Phat Digital 전문가 팀에 따르면 이러한 장치는 개인 키를 인터넷 환경에서 격리하도록 설계되었지만 난공불락의 요새는 아닙니다. 잠재적인 위험은 하드웨어 자체를 넘어 사용자 오류, 소프트웨어 및 물리적 공급망의 취약성, 정교한 연구실 공격 기술로 확장됩니다.
1장: 암호화폐 보안 위험 환경 2024~2025
암호화폐 세계는 놀라운 통계와 함께 2025년을 맞이합니다. 2025년 상반기에만 암호화폐 관련 범죄로 도난당한 자산의 총 가치는 거의 19억 3천만 달러에 달해 2024년 전체 자산 가치를 넘어섰고, 2025년은 디지털 자산 손실 역사상 최악의 해가 될 전망입니다. 이러한 증가는 자산의 시장 가치 상승을 반영할 뿐만 아니라 해커 그룹, 특히 북한의 라자루스와 같이 국가 연계가 있는 그룹의 전문화를 보여줍니다.
주목할 만한 추세는 대규모 거래소에서 개인 지갑으로 대상이 이동하는 것입니다. 서비스가 보안 표준을 개선하고 새로운 규정을 준수하는 데 중점을 두기 때문에 공격자는 개인을 "더 취약한" 표적으로 찾습니다. 인공 지능(AI) 및 대규모 언어 모델링(LLM) 도구의 사용은 사이버 범죄자가 피싱 캠페인을 자동화하고 정교하게 만들어 공격 성공률이 급증하는 데 도움이 되었습니다.
2025년 상반기 암호화폐 보안 지수 대 2024년 비교:
도난된 총 가치: 2024년에는 약 2024년을 기록했습니다. 20억 1천만 달러. 그러나 2025년 첫 6개월 동안 이 수치는 21억 7천만~23억 달러로 급증해 시간이 절반만 지났음에도 불구하고 강력한 성장 추세를 보이고 있습니다.
보안 사고 건수: 2024년에는 410건의 사고가 발생할 예정입니다. 2025년 상반기에는 이 수치가 200건으로 감소합니다. 이는 공격 빈도는 줄었지만 사건당 피해 규모와 효과가 급증했다는 점을 반영한다.
피싱 공격률: 2024년 기준 대비 2025년 초 40% 증가했다.
개인 지갑 공격 비율: 2024년 20% 미만에서 증가 2024년에는 2025년 중반까지 23.35%로 증가하여 개인이 주요 표적이 되고 있음을 확인했습니다.
자세히 보기: 추위 지갑은 안전하지 않나요?
2장: 콜드월렛의 아킬레스건 - 사람의 실수
하드웨어 지갑에서 돈을 잃는 가장 일반적인 원인은 기기의 기술적 오류가 아니라 사용자 자신 때문입니다. 하드웨어 지갑은 개인 키를 보호하지만 프로세스 관리의 사기나 부정 행위로부터 사용자를 보호할 수는 없습니다.
시드 구문 손상
일반적으로 12~24단어 길이의 SRP(비밀 복구 구문)는 지갑의 모든 주소와 개인 키를 생성하는 마스터 키입니다. 콜드월렛의 핵심 원칙은 SRP가 기기 화면에만 표시되고 완전히 오프라인으로 저장되어야 한다는 것입니다. 그러나 많은 사용자가 다음과 같은 방법으로 이 규칙을 위반했습니다.
SRP의 사진을 찍어 휴대폰 사진 라이브러리에 저장하거나 클라우드 서비스(iCloud, Google 드라이브)에 저장합니다.
SRP를 메모 작성 애플리케이션에 입력하거나 이메일/메시지를 통해 보냅니다.
피싱 캠페인의 미끼로 가짜 웹사이트에 SRP를 입력합니다.
오늘날 공격자들은 전체 파일 시스템을 검사하여 시드 문구와 유사한 형식의 파일을 검색할 수 있는 특수 악성 코드를 사용합니다. 사용자가 실수로 SRP를 디지털 방식으로 저장하면 '콜드' 지갑이 '핫' 지갑으로 바뀌어 하드웨어의 모든 보안 이점이 사라집니다.
피싱 및 사회 공학
암호화폐 분야의 피싱은 기본적인 이메일에서 매우 설득력 있는 고객 지원 사칭 캠페인으로 발전했습니다. 2025년 5월의 전형적인 예는 범죄자가 내부 뇌물을 사용하여 사용자 데이터를 얻은 다음 지원 직원을 사칭하여 고객을 속여 수천만 달러를 빼내는 모습을 보여줍니다.
하드웨어 지갑 사용자의 경우 피싱 시나리오는 사용자에게 '펌웨어 업데이트', '지갑 인증' 또는 '충돌 후 계정 복구'를 요청하는 경우가 많습니다. 공격자는 Ledger 또는 Trezor와 동일하게 보이는 웹사이트를 만들어 사용자가 SRP에 들어가도록 유도합니다. 이 정보가 노출되면 자산에 대한 모든 제어권이 즉시 공격자에게 이전됩니다.
3장: 블라인드 서명 - 정보 격차 및 스마트 계약 함정
블라인드 서명은 하드웨어 장치가 스마트 계약의 복잡한 데이터를 작은 화면에서 사람이 읽을 수 있는 언어로 디코딩할 수 없는 조건입니다.
실제 사용자가 현재 dApp에서 거래하는 경우 16진수 코드 문자열이 서명을 위해 지갑으로 전송됩니다. 장치에는 모든 계약 유형에 대한 분석 논리가 없기 때문에 "데이터 존재"와 같은 일반 메시지만 표시합니다. 이 프로세스는 컴퓨터 인터페이스(가짜 정보를 표시하도록 조작될 수 있음)와 장치가 실제로 서명하는 것 사이에 "정보 격차"를 만듭니다.
일반적인 악용 시나리오는 다음과 같습니다.
무한 토큰 승인: 공격자에게 언제든지 전체 잔액을 인출할 수 있는 권한을 부여합니다.
NFT 스위핑: NFT 값 전체 전송 공격자의 주소입니다.
2025년 ByBit 사건은 서명 시 매개변수를 정확하게 확인할 수 없어 블라인드 거래 서명 오류로 인해 15억 달러의 손실이 발생한 명확한 예입니다.
자세히 보기: 해킹된 지갑이 돈을 돌려받을 수 있나요?
4장: 소프트웨어 공급망 공격 - 신뢰가 배신당할 때
공급망 공격은 지갑이 거래하는 중개자 또는 메일 소프트웨어 라이브러리를 표적으로 삼습니다. 그리고 dApp은 의존합니다. Tan Phat Digital은 JavaScript/NPM 생태계가 특히 수익성이 좋은 표적임을 인식하고 있습니다.
이러한 라이브러리의 악성코드는 매우 정교하게 작동합니다.
환경 감지: Web3 지갑이 있는지 확인합니다.
트래픽 차단: 들어오는 모든 요청을 추적합니다. wallet.
주소 교환: Levenshtein 알고리즘을 사용하여 첫 번째와 마지막 문자가 대상 주소와 가장 유사한 공격자의 주소를 찾아(퍼지 매칭) 사용자가 감지하기 어렵게 만듭니다.
사전 서명 조작: 하드웨어 지갑으로 보내기 전에 메모리에서 바로 트랜잭션 매개변수를 변경합니다.
2023년 후반에 발생한 Ledger Connect Kit 사건은 공격자가 전직 직원의 NPM 계정에 액세스하여 악성 버전을 출시하여 단 몇 시간 만에 막대한 피해를 입힌 대표적인 예입니다.
5장: 물리적 공급망 위험 및 위조 장치
소프트웨어와 달리 물리적 공격은 제조 또는 배송 과정에서 발생합니다. 연구원들은 케이싱이 초음파 용접 대신 접착된 위조 Trezor Model T 장치를 발견했습니다. 내부에는 원래 마이크로 컨트롤러를 수동 납땜 흔적이 있는 다른 칩으로 교체했으며, 공격자가 만든 시드 문구를 사용하여 보안 확인 메커니즘을 비활성화하도록 펌웨어를 수정했습니다.
또한 전압 글리칭 취약점(전압 간섭)도 위협입니다. 공격자는 짧은 전기 펄스를 생성하여 마이크로 컨트롤러 칩이 보안 검사 명령줄을 우회하거나 플래시 메모리 내용을 유출하도록 할 수 있습니다. 이는 기기가 사용자에게 도달하기 전에 펌웨어가 변경될 수 있는 정교한 공격에 대한 허점을 만듭니다.
6장: 실험실의 물리적 공격 - 부채널 및 EMFI 분석
공격자가 물리적으로 액세스할 수 있게 되면 특수 장비를 사용하여 기밀 정보를 추출할 수 있습니다.
부채널 분석(SCA): 전력 소비 또는 전자기 방출을 측정하여 비밀 키의 비트를 추론합니다. 해밍 가중치 모델을 사용하면 공격자는 단 몇 분 만에 강력한 암호화 키를 복구할 수 있습니다.
EMFI(전자기 결함 주입): 고강도 전자기 펄스를 방출하는 프로브를 사용하여 실행 오류를 유발합니다. 유명한 예는 Trezor의 온칩 USB 길이 비교에 적시에 EMFI 펄스를 주입하여 장치에서 복구 문구가 포함된 전체 플래시 메모리 콘텐츠를 유출시키는 것입니다.
7장: 주소 중독 - 거래 내역이 함정이 될 때
주소 중독(주소 중독)은 거래 내역에서 주소를 복사하는 습관을 이용합니다. 공격자는 피해자의 평소 주소와 첫 번째와 마지막 문자가 동일한 '가상' 주소를 생성한 후 이 가짜 주소가 최근 거래 목록에서 첫 번째로 나타나도록 소량의 자산을 보냅니다.
실제 데이터는 엄청난 규모를 보여줍니다:
2022년부터 2024년까지 이더리움 및 BSC에서 2억 7천만 건 이상의 공격 시도가 기록되었습니다.
17개 이상 백만 개의 지갑이 표적이 되었습니다.
범죄자들은 잘못된 자금 이체를 통해 8,380만 달러 이상을 탈취하는 데 성공했습니다.
8장: 고급 보안 아키텍처 및 방어
자산을 보호하려면 사용자와 조직은 다각적인 전략을 구축해야 합니다.
1. 다중 서명(다중 서명):
위험 저항: 단일 약점을 제거합니다. 기기가 분실되거나 고장나더라도 나머지 키를 사용하여 자금에 계속 접근할 수 있습니다.
다양화: 단일 이동통신사의 시스템 취약성으로부터 보호하려면 다양한 제조업체의 기기를 사용하세요.
2. 암호 사용(25번째 문자):
물리적 보호: 원본 24단어가 추출되더라도 공격자는 암호 없이는 자산을 볼 수 없습니다.
알리바이 거부: 적은 돈으로 미끼 지갑을 설정하여 많은 양의 자산을 보호할 수 있습니다. 자산.
3. 명확한 서명 표준:
EIP-712 표준을 사용하면 구조화된 데이터를 표시할 수 있으므로 사용자가 확인하기 전에 대상 주소, 토큰 유형 및 수량을 정확하게 확인할 수 있습니다.
보안 기능 비교:
Singlesig: 관리는 간단하지만 보호 기능은 없습니다. Seed Phrase가 노출되거나 사용자 오류로 인해 Seed가 손실됩니다. PIN 코드가 충분히 강력하지 않으면 물리적 도난 방지 수준이 낮습니다.
다중 서명(다중 서명): Seed Phrase 노출 및 기기 도난 위험에 대한 보안이 매우 우수합니다. 시드 손실 오류 발생 시 백업 기능이 있지만 관리 프로세스가 상당히 복잡합니다.
암호 사용: 복구 및 물리적 공격으로 인해 공개될 위험에 대해 좋은 보호 기능을 제공합니다. 복잡성은 보통이지만 자산 복원이 불가능하므로 사용자가 암호를 잊어버릴 경우 위험이 높습니다.
9장: 하드웨어 지갑 보안에 대해 자주 묻는 질문(FAQ)
1. Passphrase(25번째 문자)는 Seed Phrase(복구문구)와 어떻게 다른가요? Seed Phrase는 지갑을 생성하기 위한 12~24개의 단어로 구성된 원본 키입니다. 암호는 사용자가 직접 설정한 추가 단어 또는 문자열입니다. 암호가 없으면 Seed Phrase는 "빈 지갑" 또는 미끼 지갑만 열 수 있습니다. 이는 Seed Phrase가 노출되더라도 귀하를 보호합니다.
2. 내 Ledger 지갑이 정품인지 확인하는 방법은 무엇인가요? Ledger Live 앱의 "정품 확인" 기능을 사용해야 합니다. 각 정품 Ledger 장치에는 연결 시 암호화된 인증 프로세스를 통해 출처를 증명하기 위해 공장에서 설정된 비밀 키가 포함되어 있습니다.
3. '블라인드 서명'이란 무엇이며 왜 위험한가요?블라인드 서명은 지갑에서 거래 세부정보(금액, 수신 주소 등)를 사람이 읽을 수 있는 형식으로 표시할 수 없고 알 수 없는 16진수 코드만 표시할 때 발생합니다. 공격자는 귀하의 컴퓨터 화면에 무고한 거래가 표시되는 동안 귀하를 속여 출금 주문에 서명하도록 할 수 있습니다.
4. 비공식 전자상거래 플랫폼에서 하드웨어 지갑을 구매해야 하나요? 절대 그렇지 않습니다. 비공식 출처의 장치는 칩 교체나 사전 설치된 악성 펌웨어 등의 물리적 공급망 공격을 받아 장치를 로드하자마자 자금을 훔칠 위험이 높습니다.
5. 2025년 15억 달러 규모의 Bybit 해킹은 어떻게 발생했나요?공격자(Lazarus 그룹)는 Safe{Wallet}의 웹 인프라를 제어하여 사용자 인터페이스를 변경했습니다. Bybit 관리자는 거래를 할 때 다중서명 계약 로직을 변경하는 명령에 서명하도록 속여 해커에게 지갑에 대한 모든 권한을 부여했습니다.
6. "Dark Skippy" 공격이란 무엇입니까? 이는 정교한 유형의 펌웨어 악성 코드입니다. 거래 서명의 "nonce"(일회성 숫자) 값을 조작하여 거기에 Seed Phrase 부분을 삽입합니다. 몇 가지 거래만 온라인으로 방송된 후에 해커가 블록체인을 스캔하여 전체 시드 문구를 복구할 수 있습니다.
7. 실제 하드웨어 지갑을 갖고 있는 사람이 내 돈을 가져갈 수 있나요? 아마도 심층적인 지식과 연구실 장비가 있다면 그럴 수도 있습니다. 장치에 강력한 보안 요소 보호 기능이 없는 경우 전력 분석 또는 전압 글리칭과 같은 기술을 사용하여 마이크로 컨트롤러 칩에서 비밀 키를 추출할 수 있습니다.
8. Multisig(다중 서명)가 일반 지갑보다 더 안전한 이유는 무엇인가요? 단일 약점을 제거하기 때문입니다. 예를 들어 2/3 구성의 경우 트랜잭션에 서명하려면 2개의 서로 다른 장치가 필요합니다. 기기가 고장나거나 Seed Phrase가 분실된 경우에도 해커는 여전히 돈을 얻을 수 없으며 나머지 2개 부분으로 자산을 복구할 수 있습니다.
9. 주소 중독은 어떻게 사용자를 속이나요? 해커는 처음과 마지막 4~5자가 귀하 또는 친척의 주소와 동일한 주소에서 아주 적은 금액의 돈을 보냅니다. 목표는 향후 송금을 위해 거래 내역에서 이 가짜 주소를 실수로 복사하는 것입니다.
10. EIP-7702는 하드웨어 지갑 보안에 어떤 영향을 미치나요? EIP-7702를 사용하면 일반 지갑(EOA)이 일시적으로 스마트 계약으로 기능할 수 있습니다. 여러 거래를 묶는 것과 같이 편리하지만 사용자가 자신의 지갑을 악의적인 계약에 "위임"하도록 속이면 위험이 발생하여 통제력을 상실하게 됩니다.
11. Ledger Donjon의 보고 이후 Trezor Safe 3 지갑은 여전히 안전합니까? Trezor는 Safe 3가 정품을 구매하는 대다수의 사용자에게 여전히 안전하다고 확인합니다. 그러나 전압 글리칭 공격에 대한 마이크로컨트롤러의 물리적 취약성이 있습니다. 가장 좋은 보호 방법은 긴 PIN을 사용하고 항상 암호를 사용하는 것입니다.
12. "버너월렛"이란 무엇이며 어떤 용도로 사용되나요? 소액의 자금만 보관하는 보조 지갑(핫 지갑일 수도 있고 하드웨어 지갑의 보조 주소일 수도 있음)입니다. 이 지갑을 사용하여 새로운 dApp 또는 민트 NFT와 상호 작용해야 블라인드 서명 위험이 있는 경우 피해가 제한됩니다.
13. '렌치 공격'이 흔한가요? 2025년에는 물리적 공격(사용자가 열쇠를 넘겨줘야 하는 공격)이 갑자기 증가했습니다. 이는 기술적으로 해결할 수 없는 위험이며 익명화 또는 지리적 다중 서명 구성(다른 장소에 있는 장치)을 사용해야만 최소화할 수 있습니다.
14. Trezor Safe 7에 탑재된 TROPIC01 칩의 특별한 점은 무엇인가요? 이것은 세계 최초의 오픈 소스 보안 칩(Secure Element)입니다. 이를 통해 커뮤니티는 칩 설계를 테스트하여 제조업체의 백도어가 없는지 확인하는 동시에 물리적 공격으로부터 보호할 수 있습니다.
15. 즉시 펌웨어를 업데이트해야 합니까? 일반적으로 그렇습니다. 업데이트는 종종 Ledger Connect Kit 문제와 같은 새로운 보안 취약점을 패치하기 때문입니다. 그러나 해커의 가짜 업데이트를 피하기 위해 항상 회사 공식 웹 사이트의 공지 사항을 확인하십시오.
하드웨어 지갑은 여전히 가장 안전한 도구이지만 그 안전성은 사람의 작동 절차에 달려 있습니다. Tan Phat Digital은 오늘날 가장 큰 위험은 블록체인의 암호화가 아니라 노출된 인터페이스에 있다고 강조했습니다.
2024~2025년에는 사이버 범죄자가 공급망의 심리학과 취약한 연결을 악용하는 방향으로 전환했음을 보여줍니다. 자산을 보호하려면 사용자는 단순히 '구매하고 잊어버리는' 것이 아니라 엄격한 보안 습관을 구축해야 합니다. 디지털 시드 문구를 절대 저장하지 말고, 명확한 서명을 우선시하고, 고가치 자산에 다중 서명 아키텍처를 사용하세요.
공유
