코인 가상화폐 거래소 해킹 예방 방법은? 바이비트

세계 최대 가상화폐 거래소

바이비트(Bybit) 2조원대 해킹당해

2025년 2월 21일

가상화폐 거래소인 바이비트(Bybit)가 14억 6천만 달러의

해킹을 당했다고 합니다.

(*이를 환산하면 약 2조 1천억원대)

네이버 뉴스(세계 최대 가상화폐 거래소 2조원대 해킹 뉴스)

바이비트는 2018년 설립된 거래소였는데

거래량기준으로 세계 2위에 올랐던 적이 있는 거래소입니다.

​

이번 해킹으로 인해 바이비트의 오프라인 이더리움 지갑 중에

하나를 탈취하여 새로운 주소로 이동되며 매각되고 있다고 합니다.

​

도난 당한 이더리움은 바이비트 총자산산의 9% 수준으로 알려져 있습니다.

 

네이버페이증권(업비트 비트코인 시세/ 빗썸 이더리움 시세)

이번 글로벌 거래소 해킹으로 비트코인과

이더리움 가격이 갑자기 떨어지기도 했습니다.

​

많은 언론들이 이번 해킹 소행은

북한 해킹 조직인 '라자루스'로 주목하고 있습니다.

코인 거래소 해킹 예방 방법은?

해킹(Hacking)의 뜻은

다른 사람의 컴퓨터 시스템에 무단으로 침입하여

데이터 및 프로그램을 없애거나 망치는 일입니다.

네이버 어학사전(해킹의 뜻)

가끔 코인 거래소 해킹 소식이 가끔 들려오는데,,

해킹 예방 방법을 정리해보고자 합니다.

​

①안전한 거래소 선택

​

가짜거래소를 조심하기 위해 안전한 거래소를 선택해야 합니다.

많은 코인 거래소 해킹 사례들을 보면 잘 들어보지 못한

코인 거래소에서 해킹이 되는 경우가 많습니다.

​

가급적 많은 사람들이 이용하는 대형 거래소를 선택하거나

국내 은행과 정식으로 협약을 맺은 거래소인지 확인해보는 것이 중요합니다.

 

금융감독원 보도자료 (가짜거래소 사기 조심)

국내법상 신고된 가상자산거래소 목록은

금융정보분석원 홈페이지에서 -> 가상자산사업자 신고현황 확인 가능!!

(업비트, 코빗, 빗썸, 코인원 등)

첨부파일

가상자산사업자 신고에 관한 정보공개현황(2025.2.17 기준).xlsx

파일 다운로드

그리고 정식 앱이나 마켓에서 거래소앱을 설치하기를 권장합니다.

빗썸(범죄예방 영상 : 해킹주의)

​

②2단계 인증(2FA) 지원 거래소 선택

​

거래소 지갑을 사용할 때

2단계 인증(2FA)를 지원하는 거래소를 선택하는 것도 중요합니다.

​

2단계인증(2FA, 2 Factor Authentication)은

기존의 아이디와 비밀번호 이외에도

이메일이나 스마트폰으로 받은 일회용 인증 코드를 추가로 입력해야 해서

보안 수준이 높아집니다.

​

이전에 홍콩 소재 거래소 크립토닷컴의 2단계 인증을

뚫은 해킹 공격이 있었긴 했지만

그래도 2단계 인증은 필수적으로 진행하는 것이 좋습니다.

마이크로소프트 홈페이지(2FA의 이점)

​

③비밀번호 보안 강화 및 주기적 변경

​

비밀번호 조합을 영문(대/소문자),

특수문자, 숫자를 포함한 3종류 이상의 문자를 조합하여 8자리 이상으로

설정하여 비밀번호 보안성을 높일 수 있습니다.

(*단순한 생일이나 반복패턴 지양)

​

그리고 가상화폐 거래소의 비밀번호를

주기적으로 변경하는 것도 하나의 방법입니다.

​

이전에 빗썸에서 보안 캠페인으로

비밀번호를 변경하는 캠페인도 진행한 바 있습니다.

2018년 빗썸 보안 캠페인 내용 中

 

자동로그인 기능을 사용 자제하거나

최소 3개월마다 비밀번호를 변경하는 것이 대안이 될 수 있습니다.

​

④사용자가 보안 수칙 준수

​

암호화폐는 거래가 한번 이뤄지면 되돌릴 수 없는 특성이 있습니다.

​

따라서 사용자는 암호화폐 지갑 복구 구문(니모닉키)을

노출해서는 안됩니다.

​

지갑에서 이체 시 보내는 곳 경로도 꼭 확인하시길 바랍니다.

빗썸(해킹 예방방법)

​

⑤암호화폐 사기 피해 인지(코인피싱 예방)

​

다양한 코인 사기 피해 사례를 공부해야 합니다.

사기 피해를 막고자 정보를 공유하는 사람들이 많습니다.

​

금융감독원의 금융소비자정보포털인 '파인'을 이용하는 것도

하나의 방법입니다.

​

코인피싱을 예방하기 위해 다음과 같은 사칭메일을

거를 수 있는 역량도 필요할 것 같습니다.

빗썸 홈페이지(사칭 이메일 예시)

​

⑦거래소의 보안 시스템 강화

​

이상거래 탐지 시스템을 고도화하고

모니터링을 강화하는 방법이 있습니다.

빗썸 홈페이지(보안 솔루션 도입)

이상, 코인 거래소 해킹 예방 방법에 대해 알아보았습니다.

대부분 상식적인 내용이지만 지키지 않는 분들도 일부 있는 것 같습니다.

​

제 지인이

자고 일어났더니 지갑에 코인이 사라졌다고 힘들어하던 때가 있던데,

안전한 거래소를 선택하는 것이 중요하다고는 하더라구요.

​

물론 거래소가 보안에 힘써야겠지만,

개인차원에서 코인 해킹 당하지 않도록 해킹 예방에

최선을 다해야겠습니다!

​

https://blog.naver.com/gyujin0917/223682757814

 

국세청 사칭메일 분류 방법 정리! 대응요령

안녕하세요 별별입니다. 저는 국세청 사칭메일이 정말 자주 날라옵니다. 그 방법이 더욱 정교해지고 있어서...

blog.naver.com

자료 : 안랩 홈페이지(암호화폐 범죄 피해사례와 예방법) 참고

빗썸 홈페이지, 업비트 홈페이지, 금융감독원 보도자료 참고

 

위 내용은 별별의 개인적인 분석이므로 참고용으로만 봐주시면 감사하겠습니다:)

이웃추가, 공감도 부탁드립니다:)