바이낸스 공식 주소는 무엇?

바이낸스 공식 사이트의 진위를 판단할 때 대부분의 튜토리얼은 SSL 인증서, whois, ICP를 보라고만 가르칩니다. 하지만 이 정보들은 가짜 사이트가 매우 유사하게 위조할 수 있습니다. 진정으로 "위조 불가능"한 증거는 단 하나, 온체인 데이터뿐입니다. 바이낸스의 이더리움, 비트코인, BSC상의 콜드 월렛 주소는 공개되고 조회 가능하며, 어떠한 미러 가짜 사이트도 이 주소와 실제 온체인 자금 관계를 위조할 수 없습니다. 이 글은 온체인 감사 관점에서 바이낸스 공식 사이트를 식별하는 방법, 콜드 월렛 검증 방법, 블록체인 브라우저로 자금 증명을 조회하는 방법을 설명합니다. 계정이 있는 분은 바이낸스 공식 사이트 로그인으로 바로 들어가실 수 있고, 신규 사용자는 본 사이트의 직링크 바이낸스 앱 다운로드를 통해 받으시길 권장합니다.

바이낸스 공식 사이트의 진짜 도메인

바이낸스가 현재 전 세계적으로 사용하는 메인 도메인은 단 두 개뿐입니다.

• binance.com — 미국을 제외한 글로벌 사용자 대상
• binance.us — 미국 사용자 대상 독립 실체 Binance.US

한국어 사용자가 접속할 때 브라우저는 IP에 따라 binance.com/ko로 자동 이동합니다. 이것이 유일한 공식 한국어 입구입니다. 이외에 역사적으로 등장한 binance.je(저지섬), binance.sg(싱가포르), binance.kr(한국) 등의 지역 하위 사이트는 현재 모두 중단되었거나 독립 운영되고 있으며 더 이상 메인 사이트 체계에 속하지 않습니다.

흔히 모방되거나 오용되는 도메인:

• binance-cn.com, binancecn.net(가짜 사이트)
• binance.co, binance.io, binance.net(도메인 선점, 비공식)
• 하이픈, 언더스코어가 포함된 모든 변형(binance-official, official-binance)
• 접미사 .xyz, .top, .shop, .vip, .app인 도메인(모두 가짜)

온체인 데이터로 진위를 식별하는 핵심 논리

가짜 사이트는 프론트엔드, 로고, 고객센터 대화창을 복제할 수 있지만 온체인 거래를 위조할 수 없습니다. 바이낸스는 세계 최대 거래소로서 온체인에 숨길 수 없는 자금 발자국을 남겼습니다. 누구나 블록체인 브라우저에서 이 주소들을 조회할 수 있습니다.

바이낸스 공식이 공개한 주요 콜드 월렛

바이낸스는 2022년 11월부터 준비금 증명(Proof of Reserves, PoR) 메커니즘을 시행하며 일부 콜드 월렛 주소를 정기적으로 공개합니다. 다음 몇 가지는 커뮤니티에서 장기간 모니터링되며, 바이낸스 공식이 여러 PoR 보고서에서 확인한 주소입니다.

이 주소들은 Etherscan, Blockchain.com, BscScan 등의 브라우저에서 모두 공식 인증 라벨 Binance를 달고 있으며, 이 라벨은 브라우저 운영자가 다자 증거를 토대로 확인한 후 추가합니다. 가짜 사이트는 브라우저가 자신의 지갑에 이 라벨을 붙이게 할 수 없습니다.

감사 단계 1: PoR 보고서와 대조

binance.com/en/proof-of-reserves에 접속해 최신 Merkle Tree 보고서를 다운로드합니다. 보고서에 나열된 지갑 주소는 Etherscan에서 "Binance"라고 표기된 주소와 겹쳐야 합니다. 접속 중인 "공식 사이트"의 PoR 페이지가 Etherscan이 인증하지 않은 주소를 가리킨다면 그것은 가짜 사이트입니다.

감사 단계 2: 단일 대액 송금 조회

바이낸스 콜드 월렛의 대규모 이체는 거의 매번 온체인 탐지 기관(Arkham, Nansen, Lookonchain)이 실시간 보도합니다. 트위터에서 "Binance outflow"를 검색하면 최근 24시간의 대액 유출을 볼 수 있습니다. 임의의 송금 하나를 골라 Etherscan에서 TxHash를 조회하면 From 주소가 위 표의 어느 주소와 정확히 일치함을 볼 수 있습니다. 이 유동성은 어떠한 가짜 사이트도 시뮬레이션할 수 없습니다.

감사 단계 3: 사이트 API 반환 대조

진짜 바이낸스 공식 사이트의 시세 API는 api.binance.com 도메인을 거치며, 응답 헤더에는 바이낸스 자체 발급의 CloudFront + AWS Shield 지문이 포함됩니다. 브라우저 개발자 도구의 Network 패널에서 아무 요청이나 열어 Response Headers를 확인하십시오.

server: AwselB/2.0
x-mbx-uuid: ...
x-mbx-used-weight: ...

x-mbx-* 계열 헤더 필드는 바이낸스 API의 전용 식별자이며, 가짜 사이트는 얻을 수도 위조할 수도 없습니다(바이낸스의 AWS 서명 권한이 필요하기 때문).

가짜 사이트 식별의 여섯 가지 구체적 특징

온체인 감사 외에도 즉시 판단 가능한 몇 가지 하드 지표가 있습니다.

특징 1: SSL 인증서 발급자

진짜 바이낸스의 SSL은 DigiCert Global G3 또는 Amazon Trust Services가 발급하며 인증서 주체는 *.binance.com이고 Binance Holdings Limited에 발급됩니다. 브라우저 주소창 왼쪽의 자물쇠 아이콘 → 인증서 보기를 클릭해, 세 항목 중 하나라도 맞지 않으면 가짜 사이트입니다.

특징 2: 도메인 연령

binance.com 도메인 등록 시점은 2017년 5월입니다. whois.domaintools.com에서 도메인을 조회했을 때 등록 시점이 최근 반년 내라면 거의 100% 가짜 사이트입니다.

특징 3: 페이지 무게

진짜 바이낸스 홈의 로딩 리소스는 약 4.2 MB이며, 단일 JS 파일이 1 MB를 넘습니다. 가짜 사이트는 보통 300 KB - 800 KB에 불과합니다. 시세 엔진 전체와 호가창 WebSocket 스트림을 복제할 능력이 없기 때문입니다.

특징 4: WebSocket 주소

진짜 바이낸스의 실시간 시세는 wss://stream.binance.com:9443을 통해 푸시됩니다. 콘솔에 다음을 입력하면:

new WebSocket("wss://stream.binance.com:9443/ws/btcusdt@ticker")

실시간 BTC 가격 푸시를 수신할 수 있습니다. 가짜 사이트는 WS가 없거나 자체 위조 WS에 연결되어 있어 푸시 가격이 CoinGecko와 맞지 않습니다.

특징 5: 중국어 번체·간체 전환

진짜 바이낸스 웹사이트는 50개 이상의 언어를 지원하며, 간체 중국어, 번체 중국어, 광둥어 등을 포함합니다. 언어 전환 시 URL에 /zh-CN/, /zh-TC/ 같은 경로가 붙습니다. 가짜 사이트는 보통 한두 개 언어만 있거나 전환 후 페이지 레이아웃이 무너집니다.

특징 6: 하단 저작권 주체

맨 아래로 스크롤하면 진짜 바이낸스는 © 2026 Binance로 표기하고 옆에 규제 준수 라이선스 정보가 있습니다: 카자흐스탄 AFSA 라이선스, 두바이 VARA 라이선스, 프랑스 AMF PSAN 등록번호 E2022-037 등. 가짜 사이트 하단은 빈 공간이거나 "미국 MSB" 같은 모호한 위조 자격을 씁니다.

바이낸스 앱의 공식 입구 검증

웹사이트는 일부에 불과하며, 앱의 공식 입구도 온체인 검증의 연장 아이디어가 필요합니다.

• Android APK의 서명 인증서 주체는 CN=Binance, O=Binance Holdings Limited이며, 가짜 앱의 서명 주체는 깨진 문자나 다른 회사
• iOS 버전은 미국, 홍콩, 일본 App Store에서 모두 검색 가능하며, 개발자 계정이 Binance로 표시됨
• 앱 최초 시작 시 www.binance.com/bapi/에 접속해 구성을 로드하며, 이 인터페이스의 IP 대역은 AWS us-east-1 바이낸스 전용 ASN에 속함

본 사이트가 유지하는 직링크를 통해 APK를 다운로드하면 서명과 해시 모두 공식 값입니다.

온체인 증거로 출금 주소 진위 역조회

동일한 온체인 논리로 "고객센터"가 준 주소가 진짜 바이낸스인지도 역검증할 수 있습니다. 시나리오 예시: 누군가가 "바이낸스 고객센터"를 자처하며 "공식 입금 주소"를 보냅니다. 이때:

1. 주소를 복사해 etherscan.io을 엽니다
2. 이 주소를 검색합니다
3. Binance 인증 라벨이 있는지 확인합니다
4. 거래 이력을 확인합니다. 진짜 바이낸스 입금 주소의 일일 흐름은 보통 천만 달러 단위입니다
5. 주소 생성 시점을 확인합니다. 최근 며칠 내에 나타난 신생 주소라면 100% 사기꾼입니다

바이낸스 공식의 모든 입금 주소는 핫 월렛 풀을 거치며, 주소 자체가 Etherscan에 반드시 인증 라벨이 있고 거래 이력이 연 단위입니다. "고객센터"가 준 라벨 없고 이력 없는 주소는 모두 사기입니다.

FAQ

Q1: 바이낸스가 2026년부터 메인 도메인을 바꾼 적이 있나요?

없습니다. binance.com은 2017년 5월 이래 유일한 메인 도메인이며 한 번도 바뀌지 않았습니다. "바이낸스가 새 도메인으로 변경"했다는 모든 메시지는 기본적으로 피싱 함정입니다.

Q2: 왜 중국 본토에서 binance.com을 열면 binance.info로 리디렉션되나요?

이는 바이낸스가 일부 지역을 위해 시행한 규제 준수 리디렉션이며, binance.info는 바이낸스 자체의 규제 준수 하위 사이트로 동일하게 Binance Holdings 소유입니다. 정상적으로 사용할 수 있으며, whois를 조회하면 등록자가 여전히 Binance임을 볼 수 있습니다.

Q3: 온체인 감사가 일반 사용자에게 너무 복잡하지 않나요?

기본 조작은 전혀 복잡하지 않습니다. etherscan.io에 가서 "Binance"를 검색하고 드롭다운의 첫 번째를 보면 공식 인증된 모든 바이낸스 지갑 주소를 3초에 볼 수 있습니다. 손에 있는 주소와 비교하면 됩니다.

Q4: Proof of Reserves 보고서는 얼마나 자주 업데이트되나요?

바이낸스 PoR 보고서는 월 1회 업데이트 주기이며, 매번 30개 이상의 주요 코인을 포함합니다. 보고서에는 사용자 자산의 Merkle Tree 루트 해시, 대응하는 콜드 월렛 주소, 제3자 감사 기관(Mazars, 이후 Armanino로 변경)의 서명이 포함됩니다.

Q5: 가짜 사이트가 Etherscan의 라벨 표시를 위조할 수 있나요?

가짜 사이트는 자체 페이지에 위조된 "Etherscan 스크린샷"을 내장해 속일 수 있지만, 브라우저에서 직접 etherscan.io를 열고 주소를 입력해 조회하면 가짜 사이트는 Etherscan 서버의 반환 결과를 조작할 수 없습니다. 따라서 항상 직접 브라우저에서 조회하시고, 상대가 주는 스크린샷을 보지 마십시오.

Q6: 어떤 "바이낸스 공식 사이트"에 PoR 페이지가 없다면 어떻게 해야 하나요?

진짜 바이낸스는 상단 내비게이션의 "소개 → 준비금 증명"에 항상 PoR 입구가 있으며, 2022년 11월 첫 버전 발표 이래 지금까지 내려진 적이 없습니다. "공식 사이트"에서 PoR 페이지를 찾을 수 없거나 클릭 시 404라면 가짜 사이트로 판정하시기 바랍니다.

Q7: 오래된 도메인 binance.zh, binance.cn은 아직 사용할 수 있나요?

binance.zh는 존재한 적이 없고, binance.cn은 과거 바이낸스의 초기 테스트 도메인이었지만 2018년에 사용 중지되었고 현재는 무관한 콘텐츠를 가리킵니다. 접속 시 브라우저가 binance.com으로 자동 이동하지 않으므로, 이런 도메인을 보면 일률적으로 가짜 사이트로 처리하시기 바랍니다.

Q8: Chrome 브라우저가 "안전하지 않음"이라고 알리는 이유는 무엇인가요?

진짜 바이낸스는 Chrome에 의해 안전하지 않음으로 표시되지 않습니다. "binance.com"에 접속하는데 안전하지 않음 안내를 본다면 99%는 DNS가 오염되었거나 로컬 hosts 파일이 변조된 것입니다. 이때는 네트워크 환경을 바꾸거나 1.1.1.1, 8.8.8.8 같은 공용 DNS로 다시 해석하시기 바랍니다.