국내 최대 가상자산 거래소 업비트에서 약 540억 원 상당의 디지털자산이 해킹으로 유출되는 사고가 발생했습니다. 업비트 운영사 두나무는 비정상 출금 정황을 포착하자 즉시 차단 조치를 하고 한국인터넷진흥원(KISA)과 금융당국에 신고를 마쳤다고 밝혔습니다.

27일 오전 두나무는 일부 솔라나(Solana) 네트워크 기반 디지털자산에서 비정상 출금이 탐지됐다고 공지했습니다. 

솔라나 계열 자산은 블록체인 플랫폼 솔라나에서 발행·유통되는 토큰을 의미하며, 이번에 외부 지갑으로 이동된 가상자산은 솔라나(SOL)를 포함해 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA), 아이오넷(IO), 지토(JTO), 주피터(JUP), 솔레이어(LAYER), 매직에덴(ME), 캣인어독스월드(MEW), 무뎅(MOODENG), 오르카(ORCA), 펏지펭귄(PENGU), 피스네트워크(PYTH), 레이디움(RAY), 렌더토큰(RENDER), 소닉SVM(SONIC), 쑨(SOON), 오피셜트럼프(TRUMP), 유에스디코인(USDC), 웜홀(W) 등으로 확인됐습니다.

두나무는 "비정상 출금 규모는 즉시 파악했고, 회원 자산에 피해가 발생하지 않도록 전액을 업비트 보유 자산으로 충당할 예정"이라고 설명했습니다. 유출된 자산은 추가 확산을 막기 위해 모두 콜드월렛으로 이관된 상태입니다.

뉴스1

업비트 해킹 사고는 이번이 두 번째입니다. 2019년 11월 27일 업비트는 580억 원 규모의 이더리움(ETH)을 해킹으로 잃었고, 사고 직후 핫월렛 자산을 콜드월렛으로 이전하고 회사 자산으로 전액 보전한 바 있습니다. 올해 사고가 발생한 날짜도 11월 27일로, 정확히 6년 만에 같은 날 해킹 피해가 재발한 셈입니다.

현재는 가상자산이용자보호법에 따라 거래소는 이용자 자산의 80% 이상을 콜드월렛에 보관해야 합니다. 업비트는 이 규정을 준수하고 있었음에도, 남아 있던 일부 핫월렛 자산에서 유출이 발생한 것으로 보입니다. 두나무는 탈취 지갑 주소도 함께 공개했습니다.

또한 거래소들은 해킹과 전산장애 등에 대비해 준비금을 보유해야 하며, 지난해 기준 업비트의 준비금은 471억 원입니다. 이번 사고와 관련해 준비금 활용 가능성이 거론되고 있으나, 두나무는 회사 자산으로 전액 보전하겠다는 입장을 우선 제시했습니다.

당국은 사고 경위를 모니터링 중이며, 업계에서는 이용자 피해가 없더라도 보안 체계와 관리 역량에 대한 점검이 불가피하다는 관측이 나오고 있습니다.