ZachXBT는 옛날 아이폰이 암호화폐 보관에는 어떤 하드웨어 월렛보다 낫다고 말합니다. 토네이도캐시 개발자인 로만 스톰도 이에 동의합니다. 하지만 한 가지 기능의 부재로 아이폰 월렛 계획 전체가 무너진다고 말합니다.
그 기능은 BIP39 패스프레이즈입니다. 이 비밀 추가 단어는 실제 월렛을 빈 월렛 뒤에 숨깁니다.
아이폰 월렛 계획에 빠진 단 하나의 기능
온체인 조사관의 좌절에는 근거가 있습니다. 2025년 2월 바이빗이 15억 달러를 해커에게 잃었습니다. 공격자들은 서명자들을 속여 잘못된 거래 승인을 이끌어 냈습니다. 키는 안전하게 지켜졌습니다. 자금은 아직 남아 있습니다.
“모든 하드웨어 월렛은 완전히 쓰레기이며, 트랜잭션 서명이나 자금 저장 등 중요한 업무에는 절대 권장하지 않습니다. 오히려 다른 용도로 쓰지 않는 별도의 아이폰을 하드웨어 월렛처럼 사용하는 게 훨씬 낫습니다.” – ZachXBT, 텔레그램 발언
스톰은 이 아이디어가 마음에 들었습니다. 하지만 그는 경고도 함께 전합니다.
“저도 동의합니다. 실제로 BIP39 패스프레이즈를 지원하는 모바일 앱이 있다면요.”
이 것이 중요한 이유가 있습니다. 시드 구문은 일반적으로 12개 또는 24개 단어이며 종이에 씁니다. 패스프레이즈를 추가하면, 동일한 단어로 완전히 다른 월렛이 열립니다.
도둑이 그 종이를 발견해도 빈 계정만 볼 수 있습니다. 한 영국 보유자는 트레저 복구 구문이 집 CCTV에 찍혀 약 1억 7천2백만 달러를 잃었습니다. 패스프레이즈가 있었다면 그 영상은 소용없었을 것입니다.
위협은 점점 커지고 있습니다. 체이널리시스는 2025년에 15만8천 건의 개인 월렛 유출을 기록했습니다. 이는 2022년보다 거의 세 배 많습니다. 8만 명이 총 7억1천3백만 달러의 피해를 입었습니다. 단일 시드 구문 취약점으로만 이번 달 310만 달러가 유출됐습니다.
하드웨어 월렛에는 있지만, 모바일 월렛에는 없는 기능
스톰은 구분을 명확히 했습니다. 트레저, 레저, 콜드카드, 키스톤, 비트박스는 모두 패스프레이즈를 지원합니다. 메타마스크는 2021년부터 관련 요청을 무시했습니다. 트러스트 월렛도 지원하지 않습니다. 라비는 데스크톱에서만 제공하며, 에어갭 볼트만 유일한 모바일 지원 옵션입니다.
그의 해결책은 간단합니다. 모바일 월렛이 패스프레이즈와 에어갭 서명을 지원해야 합니다. 그러면 폰이 인터넷에 연결되지 않습니다. 트레일 오브 비츠의 연구도 키가 유출됐을 때 손실을 제한하는 원칙을 지지합니다.
반면 단점도 있습니다. 카사 공동창업자 제임슨 롭은 인터뷰에서 많은 사람들이 패스프레이즈를 잃어버려 영원히 접근하지 못하게 되는 경우가 많다고 경고했습니다.
위협은 도둑뿐만이 아닙니다. 홍콩은 이미 국경에서 휴대폰 및 월렛 언락을 요구할 수 있습니다.
트레저는 폰-금고 전략에 반발합니다
트레저는 이 주장에 동의하지 않습니다. 스톰처럼 회사 최고 상업 책임자인 대니 샌더스는 ZachXBT의 수사력을 높이 평가했지만 교환에는 반대했습니다.
샌더스는 폰은 다목적 기기이기 때문에 위험이 많다는 점을 강조했습니다. 원클릭 해킹도 현실적 위협이라고 지적했습니다.
하드웨어 월렛은 독립된 두 번째 화면 역할도 합니다. 폰이 해킹당하면, 서명 내용과 실제 트랜잭션을 구분할 방법이 없습니다.
그는 시드 문구를 폰에서 생성하면 아이클라우드 백업 및 클립보드 유출 위험이 있다고 덧붙였습니다. 심지어 배터리도 문제입니다. 수년간 보관된 아이폰은 성능이 저하되고, 복구하려면 애플 활성화 서버와 애플 ID가 필요합니다.
토네이도캐시 재판을 기다리고 있는 스톰은 월렛 개발사에 공을 넘겼습니다. 메타마스크나 트러스트 월렛이 해당 기능을 추가하면, 수백만 대의 옛 휴대폰이 진정한 암호화폐 금고로 탈바꿈할 수 있습니다.








