가상자산 지갑이 해킹당했을 때 가장 먼저 해야 할 일은 남은 자산 보호예요. 추가 피해를 막는 게 복구보다 우선이고, 그 다음에 증거 수집과 신고를 진행해야 해요. 많은 사람들이 당황해서 순서를 놓치는데, 이 글에서는 실제로 써먹을 수 있는 대처법을 시간 순서대로 정리했어요.
해킹 직후 10분 이내에 해야 할 긴급 조치
지갑에서 이상한 출금 알림을 받았거나 잔액이 사라진 걸 확인했다면, 시간과의 싸움이 시작된 거예요. 블록체인 특성상 한 번 전송된 거래는 취소가 불가능하지만, 아직 해커가 모든 자산을 빼가지 않았을 가능성이 있어요.
먼저 지갑과 연결된 모든 디앱 권한을 즉시 해제해야 해요. 이더스캔이나 폴리곤스캔 같은 블록체인 탐색기에서 자신의 지갑 주소를 검색하면 'Token Approvals' 메뉴가 있어요. 여기서 의심스러운 권한을 모두 Revoke 버튼으로 차단하는 게 첫 번째예요. 특히 무제한 승인(Unlimited Approval)이 설정된 토큰들을 우선적으로 해제해야 해요.
두 번째로 거래소 계정이 연동되어 있다면 API 키를 즉시 삭제하거나 비활성화해요. 거래소 설정에서 API 관리 메뉴를 찾아 모든 키를 삭제하고, 2단계 인증을 다시 설정해요. 해커가 API를 통해 자동으로 거래하거나 출금하는 걸 막을 수 있어요.
세 번째는 남은 자산을 새 지갑으로 긴급 이동시키는 거예요. 기존 지갑은 이미 노출됐다고 봐야 하니까, 완전히 새로운 지갑을 만들어서 옮기는 게 안전해요. 이때 시드 문구는 절대 온라인에 저장하지 말고, 종이에 적어서 물리적으로 보관해요.
증거 수집과 피해 규모 파악하기
긴급 조치가 끝났다면 이제 차분하게 증거를 모아야 해요. 경찰 신고나 법적 대응을 위해서는 구체적인 증거가 필수예요. 그런데 여기서 많은 사람들이 실수하는 게, 대충 캡처 몇 장만 찍고 끝내는 거예요.
블록체인 탐색기에서 해킹 거래를 찾았다면, 거래 해시값을 반드시 텍스트로 복사해서 저장해요. 스크린샷만으로는 나중에 검증이 어려워요. 거래 시각, 금액, 받는 주소를 엑셀이나 메모장에 정리하되, 각 거래마다 블록 넘버도 함께 기록해요. 이게 은근히 중요한데, 블록 넘버가 있으면 나중에 그 시점의 정확한 상황을 재현할 수 있어요.
해커가 자금을 이동시킨 경로를 추적하는 것도 중요해요. 보통 해커들은 여러 지갑을 거쳐서 자금을 세탁하는데, 이 과정을 최대한 따라가면서 기록해요. 토네이도 캐시 같은 믹서 서비스로 들어가면 추적이 어려워지지만, 그 전까지의 경로는 수사에 도움이 돼요.
거래소로 자금이 이동했다면 해당 거래소에 즉시 신고해요. 대부분의 거래소는 도난 자금 신고를 받으면 해당 계정을 동결시키는 절차가 있어요. 바이낸스, 업비트 같은 대형 거래소는 전담 팀이 있어서 대응이 빨라요. 거래소 고객센터에 연락할 때는 거래 해시값과 함께 경찰 신고 접수증을 같이 제출하면 처리가 빨라져요.
시드 문구가 있을 때와 없을 때의 복구 전략
복구 가능성은 시드 문구 보유 여부에 따라 완전히 달라져요. 시드 문구가 있다면 새로운 디바이스에서 지갑을 복원할 수 있지만, 이미 해커도 같은 시드 문구를 가지고 있을 가능성이 높아요. 그래서 복구보다는 새 지갑 생성이 우선이에요.
시드 문구가 없는 경우, 하드웨어 지갑이라면 제조사 지원팀에 문의해볼 수 있어요. 레저나 트레저 같은 회사들은 특정 조건에서 복구를 도와주기도 해요. 다만 이건 정말 제한적인 경우고, 대부분은 복구가 불가능해요.
비밀번호만 잊어버린 경우라면 상황이 조금 달라요. 메타마스크 같은 소프트웨어 지갑은 브라우저 데이터에 암호화된 형태로 저장되어 있어요. 전문 복구 업체들이 이런 데이터를 복호화해주는 서비스를 제공하는데, 비용이 꽤 비싸고 성공률도 100퍼센트는 아니에요. 그래도 시도해볼 가치는 있어요.
클라우드 백업을 해뒀다면 복구 가능성이 높아져요. 구글 드라이브나 아이클라우드에 자동 백업이 되어 있을 수 있으니 확인해보세요. 단, 해커가 이메일 계정까지 탈취했다면 클라우드 백업도 위험할 수 있어요.
경찰 신고와 법적 대응 준비하기
경찰 신고는 빠를수록 좋은데, 실제로는 준비 없이 가면 제대로 접수도 안 되는 경우가 많아요. 가상자산 관련 사건은 일반 경찰서보다 사이버수사대나 금융범죄 전담 부서로 가는 게 좋아요. 서울은 서울경찰청 사이버수사대, 지방은 각 지방경찰청 사이버수사팀을 찾아가세요.
신고할 때 필요한 서류를 미리 준비해가야 해요. 피해 진술서는 육하원칙에 따라 구체적으로 작성하고, 거래 내역은 블록체인 탐색기에서 출력해서 가져가요. 지갑 주소, 거래 해시, 피해 금액을 명확하게 정리한 표를 만들어가면 수사관이 이해하기 쉬워요.
거래소 계정이 연결되어 있었다면 거래소에서 발급하는 거래 내역서도 필요해요. 대부분의 거래소는 고객 요청 시 공식 거래 내역서를 PDF로 발급해줘요. 이때 원화 환산 금액도 함께 표시해달라고 요청하면 피해 금액 산정이 명확해져요.
변호사 선임을 고민한다면, 가상자산 전문 변호사를 찾는 게 중요해요. 일반 형사 변호사는 블록체인 구조를 잘 모르는 경우가 많아요. 초기 상담은 무료인 곳이 많으니 여러 곳을 비교해보고 결정하세요. 피해 금액이 크다면 민사 소송도 고려할 수 있지만, 해커 신원 파악이 선행되어야 해요.
향후 재발 방지를 위한 보안 체계 구축
해킹을 당한 후에는 보안에 대한 인식이 완전히 바뀌어야 해요. 하드웨어 지갑 사용은 이제 선택이 아니라 필수예요. 레저 나노 X나 트레저 모델 T 같은 검증된 제품을 사용하고, 중고는 절대 사지 마세요. 펌웨어 조작된 제품일 가능성이 있어요.
자산 분산도 중요한 전략이에요. 한 지갑에 모든 자산을 보관하는 건 정말 위험해요. 최소 3개 이상의 지갑에 분산하되, 용도를 명확히 구분하세요. 장기 보관용은 하드웨어 지갑, 디파이 활동용은 별도 핫월렛, 거래소 입출금용은 또 다른 지갑으로 나누는 식이에요.
스마트 컨트랙트 권한 관리는 정기적으로 해야 해요. 한 달에 한 번씩 Revoke.cash 같은 서비스를 이용해서 불필요한 권한을 정리하세요. 특히 오래된 디파이 프로토콜이나 더 이상 사용하지 않는 서비스의 권한은 즉시 해제해야 해요.
피싱 방지 교육도 스스로 해야 해요. 텔레그램이나 디스코드에서 오는 DM은 일단 의심하고, 공식 사이트 주소는 북마크해서 사용하세요. 구글 검색 결과 상단에 뜨는 광고 링크도 피싱 사이트인 경우가 많으니 조심해야 해요.
트랜잭션 서명할 때는 반드시 내용을 확인하는 습관을 들이세요. 메타마스크나 다른 지갑에서 거래 승인 창이 뜰 때, 대충 확인하지 말고 어떤 함수를 호출하는지, 얼마를 전송하는지 꼼꼼히 봐야 해요. 이상한 점이 있으면 일단 거절하고 다시 확인하는 게 안전해요.