개인키 노출 시 어떻게 해야 하나요?

개인키가 노출되었다면 해당 지갑은 더 이상 안전하지 않은 지갑으로 봐야 합니다.

개인키나 시드프레이즈를 알게 된 사람은 사용자의 기기 없이도 같은 지갑을 복구하거나 자산을 이동시킬 수 있습니다. 집 열쇠가 복사되어 모르는 사람 손에 들어간 상황과 같기 때문에, 비밀번호를 바꾸는 정도로는 해결되지 않습니다. 지갑 앱 잠금 비밀번호를 바꿔도 노출된 개인키 자체는 되돌릴 수 없습니다.

가장 중요한 대응은 가능한 한 빠르게 새 지갑을 만들고, 남아 있는 자산을 안전한 새 주소로 옮기는 것입니다. 새 지갑은 기존 시드와 무관하게 새로 생성해야 하며, 가능하면 공식 지갑이나 하드웨어 지갑을 사용하는 것이 좋습니다. 단, 공격자가 이미 자산을 옮겼다면 블록체인 거래를 되돌리기는 어렵습니다.

초보자가 주의해야 할 점은 노출된 지갑에 추가 자산을 보내지 않는 것입니다. 또한 피싱 피해 후 복구를 도와주겠다는 사람이나 사이트에 다시 시드프레이즈를 입력하면 2차 피해가 생길 수 있습니다. 에어드랍, 보상, 복구 서비스 명목으로 접근하는 메시지는 특히 조심해야 합니다.

사용자는 먼저 TX Hash와 지갑 내역을 확인하고, 남은 자산과 NFT, 승인 권한을 점검해야 합니다. 필요한 경우 토큰 승인을 리보크하되, 이미 개인키가 노출된 지갑은 장기적으로 계속 쓰지 않는 것이 안전합니다. 개인키 노출은 시드 피싱, 지갑 드레인 공격, 리보크, 하드웨어 지갑, 피싱과 연결됩니다. 핵심은 노출된 키는 폐기 대상이라는 점입니다.