핫월렛이란?

핫월렛(Hot Wallet)은 인터넷에 상시 연결된 기기(스마트폰, 데스크톱, 웹 브라우저)에서 작동하며 개인키가 인터넷 접근이 가능한 환경에 저장되는 암호화폐 지갑 유형입니다. 메타마스크, 팬텀(Phantom), Trust Wallet, Coinbase Wallet, Rabby 등이 대표적입니다. 장점은 속도, 접근 편의성, dApp 연동, 스왑, NFT 민팅이 매우 쉽다는 점입니다. 단점은 개인키와 시드 문구가 공격 표면(클립보드 하이재킹, 브라우저 취약점, 멀웨어, 위장 확장 프로그램 등)에 노출된다는 점입니다. 핫월렛에는 "일상적으로 쓸 만큼"의 자금만 보관하고, 장기 보유 자산은 콜드월렛(Ledger, Trezor, Keystone 등)으로 옮기는 것이 권장됩니다. 핫월렛에서 가장 큰 위험 중 하나는 스마트컨트랙트 승인(approve)입니다. 무제한 한도(unlimited allowance)를 한 번 부여하면 후속 드레인(drain) 공격으로 잔고 전체가 빠져나갈 수 있습니다. Revoke.cash 같은 도구로 정기적으로 승인 한도를 점검·해제하는 습관이 필요합니다. 멀티시그(multi-sig) 핫월렛(예: Safe)은 여러 명의 승인이 있어야 거래가 실행되도록 해 보안을 한층 강화합니다. 핫월렛 시드 문구를 절대 클라우드(iCloud, Google Drive, 이메일)에 백업해서는 안 되며, 물리적이고 암호화된 환경에 보관해야 합니다.