33장 중 2장
가입하는 세 가지 방법
Polymarket은 세 가지 가입 방법을 제공합니다. 각 방법은 내부적으로 서로 다른 유형의 지갑을 생성하며, 이는 보안과 복구 옵션에 영향을 줍니다. 자신의 익숙함에 맞춰 선택하세요:
배울 내용
- 방법 1: 이메일로 가입하기(초보자에게 권장)
- 방법 2: Google 또는 Apple로 가입하기(가장 빠름)
- 방법 3: 암호화폐 지갑으로 가입하기(가장 안전함)
- 내 지갑 이해하기
| 방법 | 속도 | 암호화폐 지식 | 생성되는 지갑 유형 | 대상 |
|---|---|---|---|---|
| 이메일(Magic Link) | 2분 | 없음 | POLY_PROXY(Magic Labs를 통해) | 완전 초보자 |
| Google / Apple | 30초 | 없음 | POLY_PROXY(Magic Labs를 통해) | 가장 빠른 옵션 |
| 암호화폐 지갑 | 1분 | 중급 | Gnosis Safe(1-of-1 멀티시그) | 기존 암호화폐 사용자 |
Polymarket 가입 화면 - 이메일, Google, Apple 또는 Connect Wallet을 선택하세요.
방법 1: 이메일로 가입하기(초보자에게 권장)
- polymarket.com으로 이동
- 오른쪽 상단에서 "Sign Up" 클릭
- 이메일 주소 입력
- 받은편지함에서 magic link를 확인 - Magic Labs가 제공하는 안전한 비밀번호 없는 로그인 링크
- magic link를 클릭 - 로그인 완료
Polymarket은 처음 로그인할 때 자동으로 프록시 지갑(Polygon 위의 경량 스마트 계약)을 배포합니다. MetaMask가 필요 없고, 블록체인을 이해할 필요도 없으며, 가스비도 전혀 내지 않습니다 - 영구적으로요. Polymarket의 릴레이어가 모든 거래 비용을 부담합니다.
magic link 이메일 - 버튼을 클릭하면 즉시 로그인됩니다. 비밀번호는 필요 없습니다.
보안 참고: Magic Link OTP
2025년 12월 보안 침해 이후(아래 보안 섹션 참조), Polymarket은 magic link 인증 코드를 3자리에서 6자리로 업그레이드했습니다. 로그인 링크를 클릭하기 전에 항상 실제 polymarket.com에 있는지 확인하세요.
방법 2: Google 또는 Apple로 가입하기(가장 빠름)
- polymarket.com으로 이동
- "Sign Up"을 클릭
- "Continue with Google" 또는 "Continue with Apple"을 선택
- 연결을 승인
- 완료 - 즉시 로그인됩니다
이것은 처음부터 거래까지 가는 가장 빠른 경로입니다. 내부적으로는 이메일 가입과 동일한 POLY_PROXY 지갑이 생성되며, Magic Labs가 이를 관리합니다. 더 많은 제어를 원하면 나중에 암호화폐 지갑을 연결할 수 있습니다.
방법 3: 암호화폐 지갑으로 가입하기(가장 안전함)
이미 Web3 지갑이 있다면, 이 방법이 가장 높은 보안과 통제권을 제공합니다:
- polymarket.com으로 이동합니다
- "Sign Up"을 클릭합니다
- "Connect Wallet"을 선택합니다
- 지갑을 선택합니다: MetaMask, Coinbase Wallet, Rainbow, Rabby 또는 WalletConnect 호환 지갑
- 지갑에서 연결을 승인합니다
- 로그인 메시지에 서명합니다(이것은 무료입니다 - 가스비 없음, 자금 이동 없음)
Polymarket은 POLY_PROXY 지갑 대신 수정된 Gnosis Safe(현재는 Safe라고 함)를 배포합니다 - 연결된 지갑이 유일한 서명자인 1-of-1 멀티시그입니다. 이는 다음을 의미합니다:
- 처음부터 완전한 자가수탁을 가집니다
- 개인 키가 절대 지갑 밖으로 나가지 않습니다
- 제3자(Magic Labs)가 귀하의 키를 보관하거나 관리하지 않습니다
- Polymarket.com이 오프라인이 되더라도 스마트 계약과 직접 상호작용할 수 있습니다
기존 Web3 지갑을 연결하세요 - MetaMask, Coinbase Wallet, Rainbow, Rabby 또는 모든 WalletConnect 지갑.
2025년 12월 침해 이후 권장사항: 많은 경험 많은 트레이더들이 보안 강화를 위해 이메일/Google 로그인에서 브라우저 지갑 로그인(MetaMask 또는 Rabby)으로 전환했습니다. 암호화폐 지갑에 익숙하다면, 이것이 가장 안전한 옵션입니다.
지갑 이해하기
가입하면 Polymarket이 Polygon PoS 블록체인에 스마트 계약 지갑을 생성합니다. 이것이 어떻게 작동하는지 이해하면 여러분을 보호할 수 있습니다.
두 가지 지갑 유형
| 기능 | POLY_PROXY (이메일/Google/Apple) | Gnosis Safe (브라우저 지갑) |
|---|---|---|
| 서명 유형 | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| 키 관리 | Magic Labs (TEE 기반 보관) | 본인 지갑 (자가 보관) |
| 배포 방식 | CREATE2 (결정론적) | Safe Proxy Factory |
| 가스비 | 없음 (릴레이어 후원) | 없음 (릴레이어 후원) |
| 키 내보내기 가능? | 예 (reveal.magic.link를 통해) | 이미 키를 보유하고 있음 |
| 제3자 리스크 | Magic Labs 의존 | 없음 |
포트폴리오에는 지갑 잔액과 프록시 지갑 주소가 표시됩니다. 모든 자금은 Polymarket이 아닌 온체인에 보관됩니다.
가스비 없는 거래
어떤 방식을 선택하든 가스비는 절대 지불하지 않습니다. Polymarket은 모든 온체인 거래를 후원하는 Gas Station Network(GSN) 스타일의 릴레이어를 운영합니다:
- 로컬에서 거래를 생성하고 서명합니다
- 서명된 페이로드가 Polymarket의 릴레이어로 전송됩니다
- 릴레이어가 이를 온체인에 제출하고 POL로 가스비를 지불합니다
- 거래는 여러분의 지갑에서 실행됩니다
여기에는 지갑 배포, 토큰 승인, 거래, 출금이 포함됩니다. 2024년 Polymarket이 릴레이어를 통해 지출한 총 가스비는 약 $27,000였으며, 이는 수백만 건의 가스비 없는 사용자 거래를 가능하게 한 아주 작은 비용이었습니다.
자금은 비수탁형입니다
이 점은 반드시 이해해야 합니다: Polymarket은 여러분의 자금에 접근하거나, 이동시키거나, 압류할 수 없습니다. 여러분의 USDC 포지션과 결과 토큰(ERC-1155)은 오직 여러분의 지갑 키만 제어할 수 있는 스마트 계약에 보관됩니다.
설령 Polymarket.com이 내일 오프라인이 되더라도:
- 여러분의 자금은 Polygon의 온체인 지갑에 그대로 남아 있습니다
- PolygonScan 또는 다른 블록 탐색기를 통해 접근할 수 있습니다
- 개인 키를 MetaMask에 가져와 계약과 직접 상호작용할 수 있습니다
- 결정된 시장은 Conditional Tokens 계약에서 상환할 수 있습니다
공식 지갑 복구 도구는 recovery.polymarket.com에서 이용할 수 있습니다.
KYC (신원 확인)
국제 사용자(미국 외)
최소한의 확인만 필요합니다. 이메일 또는 Google 계정만으로 즉시 가입하고 거래를 시작할 수 있습니다. 신원 확인은 다음 경우에만 진행됩니다:
- 대규모 입금 한도에 도달했을 때
- 플랫폼이 의심스러운 활동을 감지할 때
- 특정 지역 규정 준수를 위해
미국 사용자 (Polymarket US - 규제된 DCM)
미국 플랫폼(polymarket.us)은 Polymarket이 2025년 7월 QCEX 거래소 라이선스를 1억 1,200만 달러에 인수한 뒤, CFTC가 규제하는 지정계약시장으로 2025년 12월에 출시되었습니다.
어떤 입금이나 거래를 하기 전에 전체 KYC가 필요합니다:
- 정부 발급 신분증 - 여권, 운전면허증, 또는 주 신분증
- 실시간 셀피 - 신분증과 얼굴 대조
- 주소 증명 - 일부 경우
- 연령 확인 - 18세 이상이어야 함
확인 절차는 일반적으로 몇 분에서 몇 시간 정도 걸립니다. 현재 미국 플랫폼은 초대 전용 대기자 명단으로 운영되며(100만 명이 넘는 사용자가 대기 중), COVERS 또는 LABS 같은 초대 코드를 사용하면 대기자 명단을 건너뛸 수 있습니다.
미국 사용자는 거래 전에 KYC 확인을 완료합니다 - 신분증 업로드와 셀피 대조.
주요 차이점: 글로벌 플랫폼 vs 미국 플랫폼
| 기능 | Polymarket 글로벌 (.com) | Polymarket US (.us) |
|---|---|---|
| KYC 필요 | 최소 | 전체 필요(어떤 거래 전에도) |
| 입금 방법 | Crypto, Card (MoonPay), Bridge | 직불카드, ACH, Wire, Apple Pay |
| 통화 | USDC / pUSD (crypto) | USD (법정화폐 - crypto 불필요) |
| 이용 가능한 시장 | 모든 카테고리 | 스포츠만(확장 중) |
| 제한 주 | 미국 전역(지역 차단) | 뉴욕, 네바다 |
| 규제 | 오프쇼어 | CFTC DCM |
보안 모범 사례
2025년 12월 침해 - 무슨 일이 있었나
2025년 12월, 공격자들은 이메일/Google 사용자들의 로그인을 관리하는 제3자 서비스인 Magic Labs의 인증 시스템의 취약점을 악용했습니다. 주요 사실:
- 로그인 OTP 코드는 원래 3자리에 불과해, 무차별 대입 공격에 취약했습니다
- 공격자들은 이메일 기반 magic link 로그인 흐름을 노렸습니다
- 이메일/Google 로그인을 사용한 "제한된 수"의 사용자들이 영향을 받았습니다
- 브라우저 지갑 사용자(MetaMask/Rabby)는 영향을 받지 않았습니다
- Polymarket의 스마트 계약과 온체인 프로토콜은 침해되지 않았습니다
- 총 손실 자금은 공개적으로 공개된 적이 없습니다
Polymarket의 대응:
- OTP 코드를 3자리에서 6자리로 업그레이드했습니다
- 사용자가 셀프 커스터디로 전환할 수 있도록 키 내보내기 도구를 공개했습니다
- 사용자들에게 2FA를 활성화하도록 권장했습니다
2단계 인증(2FA) 활성화
침해 이후, 모든 사용자에게 2FA 활성화는 강력히 권장됩니다:
- Polymarket 계정의 설정으로 이동합니다
- 2단계 인증 섹션을 찾습니다
- 인증 앱(Google Authenticator, Authy, 또는 TOTP 호환 앱 아무거나)으로 QR 코드를 스캔합니다
- 6자리 코드를 입력해 인증합니다
- 16자 백업 코드를 안전한 위치에 저장합니다
2FA 설정 - Google Authenticator 또는 Authy로 QR 코드를 스캔하세요.
SMS 기반 2FA를 사용하지 마세요
Polymarket은 SMS가 아니라 TOTP 인증 앱을 사용합니다. SMS는 SIM 스와핑 공격에 취약합니다 - 암호화폐 계정을 침해하는 데 흔히 사용되는 방법입니다. 항상 인증 앱을 사용하세요.
개인 키 내보내기(이메일/Google 사용자)
이메일 또는 Google로 가입했고 지갑을 완전히 직접 통제하고 싶다면:
- reveal.magic.link/polymarket로 이동합니다
- Magic Link 이메일로 인증합니다
- 개인 키가 표시됩니다 - 복사해 안전하게 오프라인에 보관하세요
- 키를 MetaMask 또는 Rabby에 가져와 브라우저 지갑으로 사용합니다
내보낸 후에는 보안을 강화하기 위해 브라우저 지갑 로그인으로 전환할 수 있습니다. 많은 트레이더들이 2025년 12월 침해 이후 בדיוק 이렇게 했습니다.
보안 체크리스트
| 조치 | 우선순위 | 이유 |
|---|---|---|
| 인증 앱으로 2FA 활성화 | 중요 | 무단 로그인을 방지합니다 |
| 강력하고 고유한 이메일 사용 | 중요 | 이메일 = magic link 사용자에게는 로그인 키입니다 |
| 이메일 제공업체에서 2FA 활성화 | 중요 | 이메일 침해로부터 보호합니다 |
| polymarket.com을 북마크에 추가 | 높음 | 피싱 링크를 피할 수 있습니다 |
| 시장 댓글의 링크는 절대 클릭하지 않기 | 높음 | 피싱 캠페인으로 50만 달러 이상이 탈취된 적이 있습니다 |
| 키를 내보내고 브라우저 지갑으로 전환 | 권장 | Magic Labs 의존성을 제거합니다 |
| 시드 구문이나 개인 키를 절대 공유하지 않기 | 중요 | 침해되면 복구할 수 없습니다 |
| 로그인할 때마다 URL 확인 | 높음 | 가짜 Polymarket 사이트가 존재합니다 |
알려진 피싱 공격
Polymarket 사용자를 겨냥한 다음 활성 공격 벡터에 주의하세요:
1. 댓글 섹션 피싱 ($500K+ 도난)
공격자들은 자신의 댓글이 "보유자" 탭에 표시되도록 YES와 NO 지분을 모두 매수합니다. 댓글에는 Polymarket과 비슷한 사이트로 연결되는 링크가 포함된 가짜 "비공개 시장"이 홍보됩니다. 가짜 사이트는 이메일 로그인을 요구한 뒤, 악성 코드를 클립보드에 복사하는 가짜 "Cloudflare 인증" 팝업을 표시합니다.
규칙: Polymarket 시장 댓글의 링크를 절대 클릭하지 마세요. 절대.
2. GitHub의 가짜 거래 봇
검증된 568명의 팔로워를 보유한 dev-protocol GitHub 조직이 탈취되어 지갑 키를 훔치는 악성 "Polymarket 거래 봇"을 배포하는 데 사용되었습니다. 공식 Polymarket 라이브러리인 것처럼 가장한 오타스쿼팅 npm 패키지도 발견되었습니다.
규칙: github.com/Polymarket의 공식 Polymarket 코드만 사용하세요.
3. 가짜 복구 도구
실제로는 개인 키를 훔치는 "Polymarket 지갑 복구"를 광고하는 저장소들.
규칙: 유일한 공식 복구 도구는 recovery.polymarket.com에 있습니다.
모바일 vs 데스크톱
| 기능 | 데스크톱(브라우저) | 모바일 웹 | Polymarket US(iOS 앱) |
|---|---|---|---|
| 전체 호가창 | 예 | 간소화됨 | 간소화됨 |
| 차트 분석 | 전체 차트 | 기본 차트 | 기본 차트 |
| 거래 속도 | 가장 빠름 | 적절함 | 빠름 |
| 푸시 알림 | 브라우저 기반 | 아니요 | 예(네이티브) |
| 지갑 로그인 | MetaMask/Rabby | WalletConnect | N/A(법정화폐 전용) |
| 미국 접속 | 아니요(지역 제한) | 아니요(지역 제한) | 예(KYC 필요) |
데스크톱에서는 전체 호가창과 차트를 사용할 수 있습니다. 모바일은 빠른 거래와 모니터링에 잘 맞습니다.
Polymarket US iOS 앱은 2025년 12월에 출시되어 App Store 스포츠 차트 1위를 차지했습니다. KYC를 완료한 미국 사용자만 이용할 수 있으며, 현재는 스포츠 시장만 지원합니다.
글로벌 플랫폼에서 본격적으로 거래하려면 데스크톱이 강력히 권장됩니다 - 전체 호가창, 차트 도구, 브라우저 지갑 연동이 상당한 우위를 제공합니다.
계정 복구
액세스 권한을 잃었을 때 어떻게 되는지는 가입 방법에 따라 다릅니다:
| 로그인 방법 | 복구 절차 | 위험 수준 |
|---|---|---|
| 이메일 (Magic Link) | 이메일을 복구하면 → magic link가 다시 작동합니다. 또는 아직 액세스가 있을 때 reveal.magic.link를 통해 키를 내보낼 수 있습니다. | 중간 - 이메일 제공업체에 따라 다름 |
| 표준 Google 계정 복구 | 낮음 - Google의 복구는 견고함 | |
| Apple | 표준 Apple ID 복구 | 낮음 - Apple의 복구는 견고함 |
| 브라우저 지갑 | 시드 문구로 지갑 복원 | 높음 - 시드 문구를 잃으면 = 자금을 영구적으로 잃음 |
중요: 브라우저 지갑 복구
브라우저 지갑을 사용하고 시드 문구를 잃으면, 자금에 영구적으로 접근할 수 없게 됩니다. 누구도 - Polymarket도, Polygon도, 그 누구도 - 이를 복구할 수 없습니다. 시드 문구는 오프라인 상태로 여러 개의 안전한 위치에 보관하세요. 절대로 사진을 찍지 마세요. 절대로 디지털 방식으로 저장하지 마세요.
일반적인 가입 문제
"Magic link가 도착하지 않음"
- 스팸/정크 폴더를 확인하세요 - Magic Labs의 magic link는 자주 필터링됩니다
- 2-3분 기다리세요 - 처리 지연이 있을 수 있습니다
- 다른 이메일 제공업체를 시도해 보세요(Gmail의 전달률이 가장 높습니다)
- 이메일을 정확하게 입력했는지 확인하세요 - 잘못된 주소에 대한 오류 메시지는 없습니다
- 이메일 제공업체가 새 발신자의 거래성 이메일을 차단하는지 확인하세요
"지갑이 연결되지 않음"
- 지갑이 Polygon PoS 네트워크에 있는지 확인하세요(Ethereum 메인넷이나 Polygon zkEVM이 아님)
- 브라우저 캐시를 지우고 충돌하는 확장 프로그램을 비활성화하세요
- Chrome을 사용해 보세요 - MetaMask 및 대부분의 지갑 확장 프로그램과의 호환성이 가장 좋습니다
- 지갑 확장 프로그램을 최신 버전으로 업데이트하세요
- WalletConnect를 사용하는 경우, 연결을 끊었다가 다시 연결해 보세요
"KYC 인증 실패" (미국 사용자)
- ID 사진이 선명하고, 조명이 충분하며, 네 모서리가 모두 보이도록 하세요
- 셀카는 ID와 일치해야 합니다 - 모자, 안경, 얼굴 가림은 제거하세요
- 유효하고 만료되지 않은 정부 발급 ID를 사용하세요
- 일부 주 발급 ID는 허용되지 않을 수 있습니다 - 대신 여권을 시도해 보세요
- 여러 번 시도한 후에도 문제가 계속되면 Polymarket 지원팀에 문의하세요
스마트 계약 감사
Polymarket의 계약은 평판이 좋은 스위스 보안 회사인 ChainSecurity의 감사를 받았습니다:
| 계약 | 감사 날짜 | 치명적 발견 | 상태 |
|---|---|---|---|
| 거래소 스마트 계약 | 2022년 11월 | 치명적 2건, 높음 1건 | 배포 전 모두 수정됨 |
| 프록시 지갑 팩토리 | 2024년 4월 | 없음 | 높은 보안 등급 |
| Conditional Tokens (CTF) | 2024년 4월 | 없음 | 깨끗한 감사(발견 사항 0건) |
| NegRiskAdapter | 2024년 4월 | 없음 | 높은 보안 등급 |
| UMA Sports Oracle | 2025년 6월 | 없음 | 게시됨 |
핵심 요약: Polymarket의 온체인 스마트 계약은 지금까지 성공적으로 악용된 적이 없습니다. 2025년 12월의 침해는 블록체인 계층이 아니라 인증 계층(Magic Labs)에서 발생했습니다. 계약 자체는 수십억 달러가 오가며 검증된 실전용입니다.
핵심 요점
Polymarket에서 꾸준히 수익을 내는 트레이더들은 polymarket 계정을 만드는 방법(단계별 가이드)을 직감이 아니라 시스템으로 다룹니다. 위 숫자들을 기억하세요 - 이것이 수익성 있는 지갑 7.6%와 나머지를 가르는 차이입니다.
다음은 무엇인가요?
계정이 준비되었습니다. 다음 단계는 자금을 입금해서 거래를 시작할 수 있도록 하는 것입니다.
- 자금 입금하기 - 이 가이드는 가장 저렴한 방법을 단계별로 안내합니다(암호화폐 이체: 수수료 1달러 미만 vs 카드: 최대 4.5%).
- 첫 거래를 해보세요 - 첫 주문을 넣는 전체 과정을 안내합니다.
- 기본 전략을 배우기 - 엣지, 포지션 사이징, 그리고 언제 청산할지 이해하세요.
추천 읽을거리
처음이라면 여기서 시작하거나, 현재 단계에 맞는 페이지로 바로 이동하세요:
