보관 지갑이란 무엇입니까? 완전한 암호화폐 보관 가이드(2026)

관리 지갑은 일반적으로 중앙 집중식 거래소 또는 기관 관리인인 제3자가 사용자를 대신하여 개인 키를 제어하는 ​​암호화폐 지갑입니다. Coinbase, Binance 또는 Kraken에 가입하고 Bitcoin을 입금하면 실제로 해당 Bitcoin을 보유하지 않습니다. 거래소가 보유하고 있습니다. 차용증(IOU)을 보유하고 있습니다. 이러한 구별은 암호화폐에 달러를 입금하기 전에 이해해야 할 가장 중요한 개념입니다. not your keys, not your coins 가 존재합니다.

관리 모델은 대부분의 사람들이 암호화폐와 처음 상호 작용하는 방식입니다. 간편하고 일반 은행 계좌처럼 느껴집니다. 이메일과 비밀번호로 로그인하고, 자격 증명을 잊어버린 경우 재설정하고, 문제가 발생하면 지원팀에 문의하세요. 시드 문구나 거래 서명에 대해 생각할 필요가 없습니다. 그러나 관리 지갑에는 사용자에게 수백억 달러의 비용을 초래한 오랜 실패, 해킹 및 노골적인 사기의 역사가 있습니다.

이 가이드에서는 보관 지갑이 무엇인지, 2026년 현대 보관이 어떻게 작동하는지(MPC 및 자격을 갖춘 보관인 포함), 현재 미국과 EU의 보관을 관리하는 규제 프레임워크, 대부분의 사용자가 오해하는 보험 현실, 보관이 올바른 선택과 전환해야 하는 시기에 대한 정직한 결정 프레임워크에 대해 설명합니다. 자기 양육권. 가장 큰 4가지 관리 실패(Mt Gox, QuadrigaCX, FTX, Bybit)를 살펴보고 오늘날 적용되는 교훈을 추출해 보겠습니다.

보관 지갑이란 무엇입니까?

관리형 지갑은 귀하가 아닌 제3자가 개인 키를 관리하는 암호화폐 지갑입니다. 관리인은 키를 보유하고 거래에 서명하며 기술적으로는 온체인 소유자입니다. 귀하의 계좌 잔액은 관리인이 귀하에게 빚진 금액을 나타내는 데이터베이스 항목입니다. 그것은 동전이 아니라 주장이다. 데이터베이스가 정확하고 회사가 지불 능력이 있으며 회사가 귀하의 인출 요청을 존중하는 경우 해당 청구를 다시 온체인 자산으로 전환할 수 있습니다. 이 세 가지 조건 중 하나라도 실패하면 문제가 있는 것입니다.

문구 not your keys, not your coins 은 종종 Andreas Antonopoulos의 작품으로 간주됩니다. 논쟁은 간단하다. 누가 통제하든지 개인 키 은 동전을 제어합니다. 교환 잔액 및 중앙 집중식 스테이블코인 준비금을 포함한 다른 모든 것은 파생 청구입니다. 양육권 사슬이 끊어지면 기본을 잃게 됩니다.

실제 논쟁은 편의성이 상대방의 위험을 감수할 가치가 있는지 여부이며, 대답은 귀하의 상황에 따라 다릅니다. 매주 거래하는 200달러의 암호화폐를 보유한 사용자는 2억 달러를 보유한 헤지 펀드와 위험 계산이 매우 다릅니다. 이 가이드는 수탁 지갑을 반사적으로 무시하기보다는 문제를 심각하게 다룹니다.

보관 지갑 작동 방식

귀하가 관리 서비스에 가입하면 플랫폼은 데이터베이스에 계정 기록을 생성하고 이를 통해 귀하의 신원과 연결합니다. KYC 및 AML 확인 후 입금 주소를 할당해 드립니다. 해당 주소로 비트코인을 보내면 해당 자금은 거래소가 관리하는 지갑에 들어갑니다. 거래소는 귀하의 데이터베이스 항목을 인정합니다. 눈에 보이는 잔액이 올라갑니다. 실제 코인은 이제 거래소의 옴니버스 풀의 일부가 되었습니다.

대부분의 거래소는 하이브리드 스토리지 모델로 운영됩니다. 고객 자금의 작은 비율이 보관됩니다. hot wallets 매일 출금을 위해 인터넷에 연결되어 있습니다. 대부분은 다음 위치에 저장됩니다. cold storage, 인터넷에 한 번도 접근한 적이 없는 하드웨어에 보관된 키이며 종종 다음으로 보호됩니다. multisig 또는 MPC. Coinbase는 고객 자산의 98%가 콜드 스토리지에 있다고 주장합니다. 잘 운영되는 관리인과 제대로 운영되지 않는 관리인의 차이는 해당 비율을 어떻게 관리하고 사전 서명 프로세스를 어떻게 확보하느냐에 따라 결정됩니다.

관리 계정 내에서 거래하는 경우 귀하의 조치로 인해 온체인 거래가 실행되지 않습니다. 내부 데이터베이스를 업데이트합니다. Coinbase, Binance 또는 Kraken에서의 대부분의 거래는 동일한 플랫폼의 다른 사용자와 매칭되기 때문에 블록체인에 전혀 영향을 미치지 않습니다. 블록체인은 입출금에만 관여합니다. 이것이 중앙화 거래소가 온체인 DEX에 비해 거의 즉각적인 거래와 낮은 수수료를 제공하는 이유입니다.

인출은 관리 모델이 현실을 만나는 때입니다. 귀하가 탈퇴를 요청하는 경우 핫 지갑 또는 콜드 지갑, 거래소는 실제 블록체인 거래를 구성하고 서명합니다. 교환이 정상적으로 작동하는 경우 이는 몇 분 안에 발생합니다. 거래소에 운영상 문제가 있거나, 지급 불능이거나, 조사 중인 경우 출금이 지연, 일시 중지되거나 완전히 거부될 수 있습니다. 암호화폐의 역사는 출금을 시도했지만 출금할 수 없는 경우에만 보관 위험이 무엇을 의미하는지 알게 된 사용자들로 가득합니다.

소매 관리: Coinbase, Binance, Kraken, Bybit

2026년 4대 소매 관리 플랫폼은 Coinbase, Binance, Kraken 및 Bybit이며, 소규모 플레이어로는 Crypto.com, Bitstamp, OKX 및 Gemini가 있습니다. 각각은 서로 다른 운영 스타일, 규제 범위, 위험 프로필을 가지고 있지만 모두 기본 관리 모델을 공유합니다. 당신은 입금하고, 보유하고, 데이터베이스에 대해 거래하고, 원할 때 인출합니다.

코인베이스 는 최대 규모의 공개 거래 암호화폐 거래소이자 가장 엄격하게 규제되는 미국 플랫폼입니다. FinCEN에 등록되어 있으며, 주정부 송금 라이센스를 보유하고 있으며 Nasdaq에 COIN으로 상장되어 있습니다. Coinbase Custody Trust Company는 별도로 공인된 뉴욕 신탁 회사이며 qualified custodian SEC 규정에 따릅니다. 소매 제품과 Coinbase Custody는 법적 구조가 다르기 때문에 대부분의 소매 사용자는 이를 인식하지 못합니다.

바이낸스 는 거래량 기준 세계 최대 규모의 거래소입니다. 43억 달러의 벌금과 CZ의 사임으로 이어진 2023년 DOJ 합의 이후 바이낸스는 다년간 규정 준수 점검을 진행해 왔습니다. 이는 가장 깊은 유동성과 가장 광범위한 토큰 선택을 원하는 미국 이외의 사용자에게는 기본값으로 남아 있습니다. Binance.US는 별도의 라이선스를 보유한 별도의 회사입니다.

크라켄 은 Coinbase에 이어 두 번째로 오래된 미국 거래소이며 보안에 대한 명성을 쌓아왔습니다. 크라켄은 2011년 창립 이후 해킹을 당한 적이 없으며 이는 매우 드문 일입니다. 회사는 스테이킹과 관련된 특정 SEC 조치를 해결했지만 핵심 관리 사업은 안정적으로 유지되었습니다. 크라켄 출판 SOC2 유형 2는 지리적으로 분산된 다중 서명을 보고하고 사용합니다.

바이비트 파생상품 부문에서 두각을 나타냈습니다. 2025년 2월 Bybit는 북한의 Lazarus Group이 일상적인 서명 작업 중에 콜드 지갑에서 약 15억 달러의 이더리움을 훔치면서 역사상 최대 규모의 암호화폐 해킹을 겪었습니다. Bybit는 보유금에서 모든 고객 잔액을 존중했지만 이 사건은 기관 관리인이 콜드 지갑 운영 보안에 대해 생각하는 방식을 바꾸었습니다.

이러한 플랫폼에 대한 포괄적인 비교를 보려면 다음을 참조하세요. 바이낸스 vs 코인베이스 vs 크라켄 비교 수수료, 지원되는 토큰 및 지역별 가용성에 대해 자세히 설명합니다.

기관 보관: MPC 대 냉장 보관

기관 보관은 2018년 이후 극적으로 발전했습니다. 2026년의 두 가지 주요 기술 접근 방식은 다중 서명을 갖춘 전통적인 콜드 스토리지와 현대적인 방식입니다. MPC (다자간 계산). 관리 플랫폼에서도 자금이 실제로 얼마나 안전한지 차이점을 이해해 보세요.

콜드 스토리지는 에어갭 장치에서 키를 생성하여 오프라인으로 저장하고 인터넷에 연결된 모든 시스템에서 물리적으로 격리합니다. 서명하려면 운영자가 서명되지 않은 트랜잭션을 콜드 환경으로 물리적으로 전송하고, 오프라인으로 서명하고, 서명된 트랜잭션을 다시 브로드캐스트로 가져와야 합니다. 원격 공격에 대해 매우 안전하지만 운영 속도가 느립니다. 거래를 승인하기 위해 여러 개의 개별 키(종종 서로 다른 위치에 있는 여러 사람이 보유)를 요구하여 다중 서명 계층을 만듭니다.

MPC 보관은 개인 키가 어디에도 단일 개체로 존재하지 않는 암호화 접근 방식입니다. 키는 임계값 암호화를 사용하여 공유로 분할되며, 서명은 어느 당사자도 전체 키를 조립하지 않고도 유효한 서명을 생성하는 분산 계산을 실행하는 주주에 의해 수행됩니다. 블록체인의 관점에서 MPC 서명은 일반 서명과 동일합니다. 단일 실패 지점이 없기 때문에 보안 모델이 다릅니다.

MPC에서 실행되는 거래소는 다중 서명 콜드 스토리지에서 실행되는 거래소와 구조적으로 다른 위험을 갖습니다. MPC 플랫폼은 보안을 손상시키지 않고 빠르게 서명하므로 핫 콜드 비율은 더 빠른 인출로 더 많은 콜드 스토리지를 선호할 수 있습니다. 다중서명 플랫폼은 실제 서명식이 필요하지만 단일 MPC 공급업체의 구현에 덜 의존합니다. 둘 다 기관 계층에서 종종 조합하여 사용됩니다.

2026년 주요 기관 관리인

기관 관리권이 대략 12명의 진지한 플레이어로 통합되었습니다. 대부분의 소매 플랫폼은 궁극적으로 가장 깊은 냉장 보관을 위해 이러한 관리인 중 한 명에게 의존합니다.

방화블록 은 1,800개 이상의 기관 고객과 7조 달러 이상의 누적 이전 가치를 보유한 지배적인 MPC 플랫폼입니다. MPC 지갑 인프라, 거래 정책 엔진, 100개 이상의 장소에 대한 네트워크 연결, SOC2 Type 2 및 ISO 27001 인증을 제공합니다. Fireblocks는 엄격한 법적 관리인이 아닌 지갑 인프라 제공자이므로 고객 기관이 법적 통제권을 유지합니다.

코인베이스 프라임 은 NYDFS 산하의 뉴욕 제한 목적 신탁인 Coinbase Custody Trust Company를 통해 운영됩니다. 이는 SEC 규정 206(4)-2에 따른 적격 보관기관이며 BlackRock의 IBIT 및 Fidelity의 FBTC를 포함한 대부분의 미국 현물 비트코인 ​​ETF의 주요 보관기관입니다.

BitGo 2013년에 기관 다중 서명을 개척했으며 사우스다코타 헌장에 따라 BitGo Trust Company를 통해 운영됩니다. BitGo는 클라이언트가 하나의 키를 보유하는 전통적인 2/3 다중 서명과 완전히 관리되는 자격을 갖춘 제품을 모두 제공합니다. 이 플랫폼은 고객당 최대 2억 5천만 달러의 Lloyd's of London 보험을 보장합니다.

앵커리지 디지털 는 암호화폐 중심 기관을 위한 유일한 연방 OCC 은행 헌장을 보유하고 있어 SEC 및 OCC 프레임워크 모두에서 자격을 갖춘 관리인입니다. Anchorage는 생체 인식 제어 기능을 갖춘 독점 하드웨어 기반 키 관리를 사용합니다.

코마이누 은 노무라의 합작 투자 회사입니다. 원장및 코인셰어. 저지, 두바이, 싱가포르에서 규제된 보관기관으로 운영되며 미국 외 지역의 은행 계열 보관기관을 원하는 기관 고객을 대상으로 합니다. 스택은 Ledger의 하드웨어 모듈과 맞춤형 MPC 오케스트레이션을 결합합니다.

기타 주요 관리기관으로는 Copper, Hex Trust, Zodia(Standard Chartered), Bakkt Trust(ICE) 및 Gemini Custody가 있습니다. 시장은 미국의 자격을 갖춘 관리인, EU MiCA CASP 및 아시아 규제 관리인으로 나누어졌습니다.

양육권 보험: 현실과 한계

보험은 커스터디 마케팅에서 가장 오해를 많이 받는 부분입니다. 거래소는 개인 예금이 보호된다는 방식으로 대규모 보험 번호를 홍보합니다. 현실은 더 미묘하며 사용자당 실질적인 보호 수준은 헤드라인 수치에서 제시하는 것보다 훨씬 낮은 경우가 많습니다.

코인베이스는 약 3억 2천만 달러를 보유하고 있습니다. insurance 런던 시장의 Lloyd's 및 기타 업체가 인수한 신디케이트 정책을 통한 핫 지갑 보유에 대한 정보입니다. 외부 해킹, 직원 절도, 특정 운영 위험으로 인한 핫월렛 도난을 보장합니다. 피싱, SIM 교환, 취약한 비밀번호 또는 다른 사람에게 자격 증명을 제공하여 개인 계정에 대한 무단 액세스는 포함되지 않습니다. Coinbase 파산은 다루지 않습니다. 3억 2천만 달러는 모든 고객의 모든 핫 지갑 손실을 보상하기 위한 총계 풀이며, 애초에 고객 자금의 98%가 핫 지갑에 없습니다.

BitGo는 적격 관리 자산에 대해 고객당 최대 2억 5천만 달러의 Lloyd's of London 보험을 제공하는데, 이는 종합 풀 보장보다 구조적으로 더 관대합니다. 이 정책은 자산이 손실된 특정 고객에게 지급됩니다. 이것이 ETF 발행자와 기관 펀드가 BitGo를 선호하는 이유 중 하나입니다.

FDIC 보험은 어떤 형태의 암호화폐에도 적용되지 않습니다. 일부 거래소는 파트너 은행의 FDIC 보험 통과 계좌에 고객 USD 법정화폐 잔액을 보유하여 USD 잔액에 FDIC 보장 한도까지 제공합니다. 암호화폐 잔액은 어떤 상황에서도 FDIC 보험에 가입되지 않습니다. 다르게 주장하는 사람은 잘못된 정보를 얻었거나 거짓말을 하고 있는 것입니다.

교환 보험을 재앙적인 시나리오에서 완전한 복구를 보장하는 것이 아니라 특정 운영 실패에 대한 완충 장치로 취급하십시오. 만약 거래소가 3억 2천만 달러의 보장 범위를 지닌 해킹으로 인해 10억 달러의 손실을 입는 경우, 보험 정책은 3억 2천만 달러를 지불하고 나머지 6억 8천만 달러는 대차대조표, 사회화 손실 또는 복합 손실을 통해 고객이 부담합니다. 코인베이스(Coinbase)나 바이낸스(Binance)와 같이 자본이 풍부한 회사는 그 격차를 흡수할 수 있습니다. 다른 사람들은 할 수 없습니다.

규제 보관 요건

2026년 암호화폐 보관에 대한 규제 환경은 3년 전보다 훨씬 더 발전했습니다. 미국, EU, 영국, 싱가포르, 홍콩, 일본 및 두바이는 모두 임시 집행에서 구조화된 라이센스 제도로 전환했습니다.

미국의 핵심 개념은 qualified custodian 투자 자문법 SEC 규정 206(4)-2에 따른 표준입니다. 자격을 갖추려면 법인은 은행, 등록된 브로커-딜러, 선물 중개업자 또는 관례적으로 금융 자산을 보유하고 있는 외국 기관이어야 합니다. 주 공인 신탁 회사(뉴욕의 Coinbase Custody Trust)와 연방 공인 은행(앵커리지) 모두 자격이 있습니다. 고객 암호화폐를 관리하는 SEC 등록 자문가의 경우 자격을 갖춘 보관이 필수입니다.

뉴욕은 BitLicense 제도는 가장 엄격한 주 차원 프레임워크 중 하나인 NYDFS를 통해 이루어집니다. 보유자에는 Coinbase, Gemini, Paxos, Circle, BitGo 및 Anchorage가 포함됩니다. BitLicense는 자본 요구 사항, 사이버 보안 표준, AML 규정 준수 및 운영 위험 통제를 부과합니다.

EU는 2025~2026년 전체에 걸쳐 MiCA(암호자산 규제 시장)를 전면 시행하여 27개 회원국 모두에 적용되는 통합 암호화폐 자산 서비스 제공업체(CASP) 라이선스를 만들었습니다. 관리 서비스를 제공하는 CASP는 고객 자산을 분리하고 자본 요구 사항을 충족하며 보험 적용 범위를 유지해야 합니다. MiCA는 EU 고객에게 서비스를 제공하는 대부분의 거래소에 CASP 라이센스를 얻거나 구조 조정을 요청했습니다.

영국은 별도의 FCA 등록 제도를 운영하고 있습니다. MAS 지불 서비스법에 따른 싱가포르 라이센스. 일본은 Coincheck 해킹 이후 엄격한 냉장 보관 요건을 갖춘 FSA 등록을 요구합니다. 홍콩은 SFC 가상자산 거래 플랫폼 라이선스를 운영하고 있습니다. 두바이의 VARA는 기관 및 소매 관리를 모두 대상으로 합니다. 2026년에 관리인으로서 합법적으로 운영하려면 소규모 경쟁업체가 조립할 수 없는 관할권 라이센스 포트폴리오가 필요합니다.

역사적인 양육권 실패

암호화폐 보관 지갑의 역사는 반복되는 실패의 역사입니다. 매 사이클마다 큰 손실이 발생했으며 패턴이 반복됩니다. 이러한 실패를 이해하는 것은 학문적이지 않습니다. Mt Gox, QuadrigaCX, FTX 및 Bybit를 파괴한 동일한 위험 요소가 2026년에도 일부 관리 플랫폼에 여전히 존재합니다.

이 네 가지 이벤트로 인한 총 손실액은 사용자 자금에서 100억 달러를 초과하며, 소규모 교환 실패(Cryptopia, Bitfinex의 2016년 해킹, Coincheck, Bitgrail, Bitmart, KuCoin, Liquid, AAX 및 기타 수십 개)의 광범위한 역사로 인해 누적 총액이 훨씬 더 높습니다. 가장 큰 이벤트의 전체 목록을 보려면 다음을 참조하세요. 역대 최대 규모의 암호화폐 해킹 자원.

마운트 곡스 회고전

Mt Gox는 시장을 장악한 최초의 암호화폐 거래소이자 관리형 지갑이 얼마나 심각하게 실패하는지 대규모로 입증한 최초의 거래소였습니다. 2010년 매직: 더 개더링(Magic: The Gathering) 온라인 거래소(이름은 문자 그대로의 약어)로 출시되었으며, 2011년 Mark Karpeles에 인수되어 비트코인 ​​거래로 전환되었습니다. 2013년까지 Mt Gox는 전 세계적으로 전체 비트코인 ​​거래의 약 70%를 처리했습니다.

2014년 2월 붕괴로 인해 약 850,000 BTC가 수년에 걸쳐 핫 지갑에서 점차적으로 빠져나간 것으로 나타났습니다. 붕괴 당시 이는 4억 6천만 달러의 가치가 있었습니다. 2026년에는 BTC당 90,000달러로 동일한 코인의 가치가 760억 달러가 넘을 것입니다. 손실은 끔찍한 거래 처리, 내부 관리 부실 및 내부 도난 가능성을 악용한 외부 해킹으로 인해 발생했습니다. Karpeles는 결국 일본에서 기록 위조 혐의로 유죄 판결을 받았지만 횡령 혐의로 무죄 판결을 받았습니다.

Mt Gox 수탁자는 2024년부터 2026년까지 회수된 비트코인을 채권자에게 배포하여 약 142,000 BTC를 반환했습니다. 이 에피소드는 거의 모든 후속 관리 실패에 대한 템플릿을 설정했습니다. 플랫폼은 너무 빠르게 성장하고, 내부 통제가 부족하고, 핫 월렛에 너무 많은 것을 보관하고, 기본적인 재무 조사를 통과하지 못하는 운영 관행을 가지고 있었습니다. 플랫폼이 커질수록 운영 성숙도는 자산에 맞게 확장되어야 하며 대부분은 이러한 전환에 실패합니다.

FTX 축소

FTX는 거의 모든 운영 측면에서 Mt Gox와 달랐지만 결과는 거의 동일했습니다. 2019년 Sam Bankman-Fried가 설립한 FTX는 2022년 초에 최고 가치 320억 달러로 상승했습니다. 이 회사는 경기장을 후원하고, 슈퍼볼 광고를 게재했으며, Tom Brady와 Larry David의 지지 비용을 지불했습니다. SBF는 차기 워렌 버핏으로 포춘지 표지를 장식했습니다.

붕괴는 2022년 11월 2일에 CoinDesk가 SBF가 대주주 소유한 무역 회사인 Alameda Research의 유출된 대차대조표를 발표하면서 시작되었습니다. Alameda 자산의 상당 부분이 FTX 대출에 대한 담보로 사용되는 FTX 교환 토큰인 FTT임을 보여주었습니다. CZ는 바이낸스가 FTT를 매각할 것이라고 발표했습니다. 가격이 폭락했습니다. 고객이 철수했습니다. FTX는 출금을 인정할 수 없습니다. 11월 11일까지 FTX는 Chapter 11을 신청했습니다.

후속 조사에 따르면 FTX는 수년 동안 Alameda에 자금을 조달하기 위해 고객 예금을 사용해 왔습니다. 적자는 약 80억 달러에 달했다. 파산 관재인인 John Ray III(이전에 Enron을 처리했던)는 FTX의 회계 처리가 자신이 본 것 중 최악이라고 설명했습니다. SBF는 2023년 11월 7개 연방 혐의로 유죄판결을 받았고 2024년 3월 25년형을 선고받았다.

FTX가 합법적으로 보였기 때문에 Mt Gox보다 FTX 수업이 더 혼란스럽습니다. Sequoia, Temasek 및 Ontario Teachers' Pension Plan을 포함한 후원자가 있었습니다. 바하마 규제 라이센스가 있었습니다. 재무제표 감사(불량 감사)를 받았습니다. 표면적 정당성과 심지어 규제 라이센스조차도 관리 플랫폼이 운영상 건전하다는 충분한 증거가 되지 않습니다. 고객 자금 분리의 실제 무결성이 중요하며 이는 외부에서 확인하기가 훨씬 어렵습니다.

바이비트 해킹

2025년 2월에 발생한 Bybit 사건은 단일 암호화폐 도난 사건 역사상 최대 규모입니다. Mt Gox나 FTX와 달리 Bybit은 부실하지도 않았고 고객으로부터 물건을 훔치지도 않았습니다. 이는 안전한 콜드 스토리지 시스템 주변의 인간 및 절차 계층에 대한 매우 정교한 공격의 피해자였습니다.

2025년 2월 21일, Bybit는 콜드 지갑에서 핫 지갑으로 약 401,000 ETH(약 15억 달러)를 정기적으로 이체하고 있었습니다. 트랜잭션은 표준 다중 서명을 사용하여 서명되었습니다. Bybit의 서명인은 서명 중에 보았던 사용자 인터페이스가 북한의 Lazarus Group에 의해 손상되었다는 사실을 몰랐습니다. 그들은 Bybit 주소로의 이전이라고 생각한 것을 승인했습니다. 그들은 실제로 Lazarus 주소로의 이체에 서명했습니다.

공격 벡터는 Safe(이전의 Gnosis Safe) 다중 서명 UI였습니다. Lazarus는 안전한 개발자 시스템을 손상시키고 Bybit의 서명 주소에 선택적으로 제공되는 악성 JavaScript를 삽입하고 서명 표시 순간에 대상을 대체했습니다. 서명자는 화면에서 하나의 주소를 보고 거래 데이터에서 다른 주소에 서명했습니다. 이는 하드웨어 지갑과 일반 서명 프로토콜이 완화하기 위해 존재하는 운영 위험인 블라인드 서명 공격입니다.

Bybit는 준비금 및 브리지론을 활용하여 며칠 내에 모든 고객 잔액을 충족했습니다. 플랫폼은 계속기업으로 살아남았습니다. 그 여파로 인해 거래 시뮬레이션, 명확한 서명 UX 및 하드웨어 기반 서명에 대한 투자가 이루어졌습니다. 교훈은 암호화 보안이 건전하더라도 직원과 키 사이의 운영 계층이 취약할 수 있다는 것입니다. 순수한 기술적인 해결책은 없습니다.

보관 및 비구금: 절충

양육권과 비양육권의 선택은 도덕적인 질문이 아닙니다. 이는 다양한 위험 프로필과 다양한 사용자 경험 사이의 균형이며, 합리적인 사람들은 특정 상황에 따라 다양한 선택을 합니다. 솔직한 비교는 이렇습니다.

패턴이 선명합니다. Custodial은 편의성, 복구, 지원 및 기존 금융 시스템과의 통합 측면에서 승리합니다. 비수탁형은 주권, 검열 저항, DeFi 액세스 및 상대방 위험 제거에서 승리합니다. 어느 쪽도 보편적으로 더 나은 것은 아닙니다. 문제는 어떤 절충안이 실제 사용 사례와 일치하는지입니다.

보관이 올바른 선택일 때

특정 사용자에게 관리형 지갑이 실제로 더 나은 선택인 특정 시나리오가 있으며, 이러한 시나리오를 인식하는 것은 반사적인 자체 보관 권장이 아닌 정직한 평가의 일부입니다.

중간 열의 하이브리드 접근 방식은 대부분의 진지한 암호화폐 사용자가 실제로 수행하는 방식입니다. 하나의 모델을 선택하고 그것에 전념해야 한다는 생각은 기술과 경제가 실제로 작동하는 방식을 무시합니다. 암호화폐에 상당한 노출이 있는 사람을 위한 합리적인 할당은 활성 거래 및 법정화폐 온램프를 위한 거래소의 작은 비율, DeFi 참여를 위한 자체 보관 핫 지갑의 큰 부분, 장기 보유를 위한 콜드 스토리지 또는 적격 보관소의 대량으로 보입니다. 정확한 비율은 활동 수준과 위험 허용 범위에 따라 달라집니다.

안전하게 보관 지갑을 선택하는 방법

보관 지갑이 일부 암호화폐에 적합하다면 문제는 위험이 가장 낮은 지갑을 선택하는 방법입니다. 완벽한 답은 없지만 구체적인 기준은 있습니다.

규제 라이센스 는 첫 번째 필터입니다. 뉴욕 BitLicense, 미국 주 송금 라이선스, NYDFS 신탁 헌장, 연방 OCC 헌장, EU MiCA CASP 라이선스 또는 싱가포르 MAS 라이선스가 있는 플랫폼은 독립적인 운영 검토를 거쳤습니다. 이것이 보장되는 것은 아니지만(FTX는 바하마 라이센스를 보유하고 있음) 부재는 위험 신호입니다. 해외 전용 구조보다 주요 관할권에서 여러 라이센스를 선호합니다.

준비금 증명 는 플랫폼이 고객 잔고를 감당할 만큼 충분한 온체인 자산을 보유하고 있다는 암호화 증명입니다. 실제 준비금 증명은 온체인 보유(주소를 확인하는 모든 사람에게 표시)와 고객 책임 총액에 대한 Merkle 트리 약속을 결합하며 이상적으로는 제3자가 감사합니다. Coinbase, Kraken, BitGo, OKX 및 Bybit는 보유량 증명을 게시합니다. 많은 소규모 플랫폼은 그렇지 않습니다.

감사 및 보안 공개 보유량 증명 이상의 문제입니다. SOC2 유형 2 감사에는 운영 제어가 포함됩니다. ISO 27001은 정보 보안 관리를 다루고 있습니다. 버그 포상금 프로그램과 투명한 사건 공개는 긍정적인 신호입니다. 수년 동안 운영 문제를 공개적으로 공개한 적이 없는 플랫폼은 유난히 운이 좋거나 유난히 불투명합니다.

보험 세부사항 주의 깊게 읽어야 합니다. 헤드라인 수치는 일반적으로 사용자별 적용 범위를 과장합니다. 실제 정책 설명을 읽고 핫월렛과 전체 자산 적용 범위의 차이점을 이해하세요. 보험은 방어 수단이지 잘 운영되는 플랫폼 선택을 대체할 수는 없습니다.

출금 실적 스트레스를 받는 동안의 신호는 가장 과소평가된 신호입니다. 2022년 전염병(Terra, Chelsea, FTX cascade)과 2023년 은행 위기(Silvergate, Signature, USDC depeg) 동안 원활한 인출을 유지한 플랫폼은 탄력성 브로셔가 복제할 수 없음을 보여주었습니다. 해당 이벤트 중에 출금을 일시 중지한 플랫폼은 이후에 일반적으로 받는 것보다 더 회의적입니다.

이주 경로: 관리에서 자립까지 단계별

대부분의 소매 사용자가 취할 수 있는 가장 가치 있는 조치는 장기 보유 자산을 보관 플랫폼에서 자체 보관으로 옮기는 것입니다. 과정은 간단하지만 신중하게 수행해야 합니다.

1단계. 평판이 좋은 제조업체로부터 하드웨어 지갑을 구입하세요. 2026년의 주요 선택은 Ledger와 Trezor이며 Keystone, BitBox, Coldcard(Bitcoin만 해당) 및 Tangem을 포함한 최신 옵션이 있습니다. 제조사 홈페이지에서 직접 구매하세요. 절대로 제3자 판매자나 마켓플레이스에서 구매하지 마세요. 악의적인 행위자가 판매한 손상된 하드웨어 지갑으로 인해 상당한 손실이 발생했습니다. 우리를 참조하십시오 최고의 콜드 지갑 비교 모델 균형을 위한 것입니다.

2단계. 하드웨어 지갑을 비공개로 초기화합니다. 장치에 내장된 임의성을 사용하여 새로운 시드 문구를 생성합니다. 물리적 매체에 시드를 기록합니다. 종이는 단기적으로 수용 가능하며, 장기적으로는 금속 종자 저장(Cryptosteel, Billfodl)이 훨씬 좋습니다. 절대로 시드를 컴퓨터에 입력하거나, 사진을 찍거나, 클라우드나 비밀번호 관리자에 저장하지 마십시오.

3단계. 전송하려는 자산에 대한 하드웨어 지갑에 수신 주소를 생성하세요. 컴퓨터 화면이 아닌 기기 화면에서 주소를 확인하세요. 이는 대상 주소를 대체하는 클립보드 악성코드를 방어합니다. 장치 화면과 컴퓨터 화면에 다른 주소가 표시되면 공격을 받고 있는 것입니다.

4단계. 먼저 소규모 테스트 거래를 보내세요. 대상 자산의 몇 달러. 확인을 기다리고 자금이 하드웨어 지갑에 나타나는지 확인하세요. 그런 다음 전액을 이체하십시오.

5단계. 전액을 보내주세요. 큰 금액의 경우 여러 개의 작은 거래로 분할하면 문제가 발생할 경우 노출이 제한됩니다.

6단계. 대량을 전송하기 전에 시드 문구 복구가 작동하는지 확인하세요. 하드웨어 지갑을 재설정하고 작성된 시드에서 복원합니다. 복원 후 장치가 동일한 주소를 생성하는지 확인합니다.

7단계. 상속 및 재해 시나리오에 대한 계획을 세우세요. 당신만이 접근할 수 있는 씨앗은 한 번의 사고로 인해 영구적인 손실이 발생하지 않습니다. 백업의 지리적 배포, 신뢰할 수 있는 가족이나 변호사와의 암호화된 문서, 다중 서명 설정 또는 전문 상속 서비스를 고려하십시오. 대규모 보유의 경우 이는 선택 사항이 아닙니다.

보관 지갑의 위험

보관 지갑 위험은 여러 범주로 분류되며 각 범주는 독립적으로 큰 손실을 초래했습니다.

교환 해킹 양육권 개선에도 불구하고 계속 발생합니다. Bybit 2025 해킹은 다중 서명이 포함된 콜드 스토리지도 운영 공격을 통해 손상될 수 있음을 보여주었습니다. 핫월렛 해킹은 여전히 ​​더 흔합니다. 보험 풀은 부분적인 보장을 제공하지만 모든 것을 보장하는 경우는 거의 없습니다.

규제 조치 및 계정 동결 는 별도입니다. 정부는 플랫폼에 계정을 동결하거나 자금을 넘겨주거나 인출을 거부하도록 강요할 수 있습니다. 이로 인해 제재를 받은 사용자, AML로 신고된 계정, 플랫폼과 당국 사이에 분쟁이 발생한 계정이 타격을 입었습니다. 2022년 캐나다 트럭 운전사 시위는 기본 활동이 합법적인 경우에도 관리 플랫폼이 계정을 동결할 수 있음을 보여주었습니다.

파산 및 지급불능 은 역사적으로 가장 큰 손실을 입었습니다. 고객 잔액은 무담보 청구가 됩니다. 복구에는 수년이 걸리며 매우 다양합니다. FTX 고객들은 결국 의미 있는 회복을 누리게 되었습니다. Mt Gox 채권자들은 10년을 기다렸습니다. QuadrigaCX 채권자는 거의 아무것도 받지 못했습니다.

사기 종료 는 운영자가 고객 자금을 빼돌리는 고의적인 사기입니다. 빠른 성장과 지속 불가능한 판촉 조건을 갖춘 소규모 거래소에서 더 일반적입니다. 지난 10년 동안 몇몇 소규모 거래소는 출구 사기 상황으로 인해 운영을 중단했습니다.

작동 오류 사용자 수준은 관리 계정에만 적용됩니다. 피싱, SIM 교환, 비밀번호 재사용 및 지원 사회 공학은 모두 플랫폼이 보상할 수도 있고 보상하지 않을 수도 있는 손실을 초래할 수 있습니다. 공격 표면(이메일, 전화, 로그인 흐름)은 하드웨어 장치보다 손상되기 훨씬 쉽습니다.

자주 묻는 질문

코인베이스는 관리 지갑인가요?

네. Coinbase는 소매 사용자를 위한 관리 플랫폼입니다. 귀하가 Coinbase 계정에 암호화폐를 보관하면 Coinbase가 귀하를 대신하여 개인 키를 보유하며 귀하는 직접적인 온체인 소유권이 아닌 Coinbase에 대한 계약상 청구권을 갖게 됩니다. Coinbase Wallet(Coinbase Exchange와 별도의 제품)은 비수탁형이며 사용자가 자신의 키를 보관할 수 있습니다.

보관 지갑은 안전한가요?

강력한 운영 제어, 준비금 증명 및 적절한 보험을 갖춘 잘 규제된 플랫폼의 보관 지갑은 단기 및 중소 규모 보유에 대해 대부분의 사용자에게 합리적으로 안전합니다. 시간이 지남에 따라 누적된 거래상대방 위험은 최고의 플랫폼에서도 의미가 있기 때문에 대규모 장기 보유를 위한 유일한 저장 방법으로는 적합하지 않습니다. 암호화폐의 역사에는 10년 넘게 큰 사고 없이 운영되어 온 매우 잘 운영되는 거래소와 안전해 보였지만 안전하지 않았던 플랫폼이 모두 포함됩니다.

보관형 지갑과 비수탁형 지갑의 차이점은 무엇인가요?

관리형 지갑에는 거래소 등 제3자가 보유한 개인 키가 있습니다. 에이 비수탁 지갑 에는 귀하가 직접 보유한 개인 키가 있으며 일반적으로 귀하만 아는 시드 문구로 보호됩니다. 그 차이에 따라 실제로 거래를 승인할 수 있는 사람, 문제가 발생할 경우 위험을 감수할 사람, 액세스 권한을 잃으면 어떻게 되는지가 결정됩니다.

정부가 관리 지갑에서 암호화폐를 압류할 수 있나요?

네. 규제 관할권의 관리 플랫폼은 법원 명령, 규제 집행 조치 및 제재 집행을 준수해야 합니다. 관리 계정에 있는 자금은 적절한 법적 절차에 따라 동결, 압류 또는 당국으로 강제 이체될 수 있습니다. 이는 강제적으로 행동할 수 있는 중앙 당사자가 존재하지 않는 자기 관리권과의 구조적 차이점 중 하나입니다.

보관 거래소가 파산하면 내 암호화폐는 어떻게 되나요?

귀하의 암호화폐는 파산 절차에서 무담보 청구권이 됩니다. 귀하는 채권자 대열에 합류하여 결국에는 몇 년 후에 원래 가치의 일정 비율로 보유 자산의 일부를 회수할 수 있습니다. 구체적인 결과는 플랫폼의 서비스 약관이 귀하의 자산을 귀하의 신탁 자산으로 취급하는지(더 나은 결과) 또는 회사의 일반 책임으로 취급하는지(더 나쁜 결과)와 플랫폼의 실제 운영 관행이 명시된 조건과 일치하는지 여부에 따라 달라집니다.

MPC란 무엇이며 어떻게 양육권을 향상하나요?

MPC(다자간 계산)는 단일 당사자가 전체 개인 키를 소유하지 않고도 여러 당사자가 공동으로 디지털 서명을 생성할 수 있도록 하는 암호화 기술입니다. 이는 기존 키 저장소가 생성하는 단일 실패 지점을 제거하고 보안을 손상시키지 않으면서 운영상 빠른 서명을 허용하며 기관 보호에 대한 지배적인 접근 방식이 되고 있습니다. Fireblocks와 같은 플랫폼은 인프라의 핵심에서 MPC를 사용합니다.

결론

관리형 지갑은 암호화폐로 진입하는 주요 수단이며 앞으로도 그럴 것입니다. 편리함과 친숙함을 제공하고, 자체 보관이 불가능한 방식으로 법정화폐 은행 시스템과 통합하며, 잘 규제된 플랫폼에서는 극적으로 향상된 운영 보안 수준을 제공합니다. 자격을 갖춘 관리인, MPC 인프라, MiCA 라이선스 CASP 및 Lloyd가 지원하는 보험을 갖춘 2026년 기관 보관 계층은 2014년의 혼란스러운 거래소 환경과는 완전히 다른 범주입니다.

그러나 역사는 분명합니다. 관리형 지갑은 다른 모든 카테고리를 합친 것보다 더 많은 사용자 자금을 잃었습니다. Mt Gox, QuadrigaCX, FTX 및 Bybit는 수차가 아닙니다. 이는 어떤 보험 정책도 완전히 제거할 수 없는 운영, 규제 및 인적 위험에 따라 다른 사람이 귀하의 키를 보유하고 있는 모델의 예측 가능한 결과입니다. 당신의 열쇠나 동전이 아닌 것은 암호화폐 신학이 아닙니다. 이는 양육권의 사슬이 끊어졌을 때 어떤 일이 일어나는지에 대한 설명입니다.

실질적인 결론은 관리형 지갑과 비수탁형 지갑이 서로 다른 기능을 제공하며 대부분의 암호화폐 사용자는 두 가지를 서로 다른 비율로 사용해야 한다는 것입니다. 규제된 거래소에서의 거래 자본은 괜찮습니다. 차가운 자기 양육권의 장기 재산이 더 좋습니다. 핫 셀프 커스터디 지갑을 통한 DeFi 참여가 적절합니다. 자격을 갖춘 관리인을 통한 기관 보유는 합리적입니다. 오류는 단일 접근 방식을 모든 상황에 대한 답으로 취급하는 것입니다. 우리의 동반자를 읽어보세요 비수탁 지갑, 핫월렛 vs 콜드월렛및 다중서명 지갑 은 암호화폐 보유를 올바르게 구성하는 방법을 안내합니다.