11.3입문7분·7개 섹션
거래소와 보안
거래소 해킹 사례, 2FA, 출금 화이트리스트, 분산 보관
주요 거래소 해킹/파산 사건
2014Mt. Gox: 85만 BTC(당시 $4.5억) 해킹으로 파산. 암호화폐 역사상 가장 큰 사건.
2016Bitfinex: 12만 BTC 해킹. 이후 LEO 토큰으로 피해 보상 시도.
2018Coincheck: $5.3억 규모 NEM 해킹. 일본 거래소 규제 강화 계기.
2019QuadrigaCX: 창업자 사망으로 $1.9억 고객 자산 접근 불가. 내부 횡령 의혹.
2022FTX: 고객 예치금 $80억+ 유용. 창업자 Sam Bankman-Fried 유죄 선고.
2025.2Bybit: 약 $14억 규모 ETH 해킹. 북한 해커 그룹 연루 의혹.
거래소 사고 피해 규모
$120억+
거래소 해킹/파산 누적 피해
50+
폐업한 주요 거래소 수
$80억+
FTX 고객 피해 규모
CEX 보관 vs 자기 수탁
CEX (거래소 보관)
- 편리한 거래와 법정화폐 전환
- 거래소 해킹/파산 리스크
- 개인키를 거래소가 관리
- 규제 준수 (KYC/AML)
- 고객 보호 제도 제한적
자기 수탁 (Self-Custody)
- 개인키를 본인이 직접 관리
- 해킹은 개인 보안에 달림
- 분실 시 복구 불가능
- 규제로부터 독립적
- "Not your keys, not your coins"
거래소 보안 필수 설정
🔐
Step 1
2FA 설정 (필수)
Google Authenticator나 YubiKey 등 하드웨어 키를 사용하세요. SMS 인증은 SIM 스와핑 공격에 취약합니다.
📋
Step 2
출금 화이트리스트
사전에 등록한 주소로만 출금이 가능하도록 설정하세요. 계정이 해킹되어도 등록되지 않은 주소로는 출금 불가.
📧
Step 3
피싱 방지 코드
거래소가 제공하는 피싱 방지 코드를 설정하면, 공식 이메일에 해당 코드가 포함되어 진위를 확인할 수 있습니다.
🏦
Step 4
분산 보관
모든 자산을 하나의 거래소에 보관하지 마세요. 큰 금액은 하드웨어 지갑(콜드월렛)으로 이동하세요.
FTX가 남긴 교훈
FTX는 세계 3위 거래소였지만, 고객 예치금을 자매 회사 Alameda Research에 비밀리에 대출하여 사용했습니다. "너무 크면 안전하다"는 통념을 깨뜨린 사건입니다. 거래에 필요한 최소 금액만 거래소에 보관하고, 나머지는 자기 수탁(Self-Custody)하는 것이 최선입니다.
체크포인트
거래소 보안 설정 중 가장 중요한 것은?