업비트 해킹 사건 개요
한국 최대 암호화폐 거래소인 업비트가 솔라나 네트워크에서 약 540억 원, 즉 대략 3600만 달러에 달하는 해킹 사건을 공개했습니다. 목요일 이른 시간에 미지의 지갑으로 토큰이 유출된 후 고객에게 전액 환급하겠다고 약속했습니다.
사건 발생 및 대응
업비트를 운영하는 두나무의 CEO 오경석은 비정상적인 출금이 감지되자 플랫폼이 신속하게 활동을 중단했다고 밝혔습니다. 그는 사용자에게 보낸 공지에서
“업비트는 즉시 입출금 서비스를 중단하고, 회원 자산 보호를 최우선으로 하여 종합 점검을 실시했다”
고 말했습니다.
이는 업비트가 또 다른 주요 해킹 사건을 겪은 지 거의 정확히 6년 만에 발생한 일입니다. 2019년 같은 날, 이 거래소는 당시 약 4150만 달러에 해당하는 342,000 ETH를 도난당했으며, 한국 정부는 이를 북한 해커의 소행으로 추정했습니다.
유출 자산 및 보안 조치
업비트는 11월 27일 오전 4시 42분경 SOL, USDC 및 다양한 소규모 토큰을 포함한 솔라나 생태계 자산이 특정되지 않은 외부 지갑으로 전송되었다고 확인했습니다. 업비트는 이 사건을 솔라나 네트워크와 관련된 “비정상적인 출금 활동”으로 설명했습니다.
업비트는 유출의 전체 규모를 파악했으며, 손실을 자체적으로 흡수할 것이라고 밝혔습니다. 오경석은
“비정상적인 출금으로 인한 디지털 자산 유출의 범위를 즉시 파악했으며, 회원 자산에 피해가 없도록 업비트 자산으로 전체 금액을 보전할 것”
이라고 말했습니다.
회사는 인프라를 신속하게 잠그기 위해 모든 자산을 안전한 콜드 월렛으로 이동시켜 추가적인 무단 전송을 방지하고, 영향을 받은 네트워크 및 지갑 시스템에 대한 긴급 보안 점검을 시작했습니다.
온체인 대응 및 규제 기관 협력
업비트는 또한 온체인 대응 조치를 시작했습니다. 가능한 경우 손상된 자금을 동결하기 위해 노력하고 있으며, 이미 약 120억 원 상당의 솔라리 토큰을 동결했습니다. 이 거래소는 나머지 자산을 계속 추적하고 있으며, 관련 프로젝트 및 기관과 협력하여 추가 동결을 시행하고 있다고 덧붙였습니다.
상황이 악화됨에 따라 규제 기관과 법 집행 기관이 다음에 개입할 것으로 예상됩니다. 또한, 이 거래소는 사건과 관련된 자금을 동결하고 회수하기 위한 시도를 진행하면서 수사 당국과 협력할 준비를 하고 있습니다.
보안 점검 및 고객 보호
업비트는 “솔라나 네트워크뿐만 아니라 전체 디지털 자산 입출금 시스템의 안정성과 보안에 대한 종합적인 검토를 실시하고 있으며, 결과에 만족할 경우 단계적으로 입출금을 재개할 것”이라고 밝혔습니다. 공지 전반에 걸쳐 회사는 고객 잔액이 손대지 않을 것이라고 강조했습니다.
“회원 자산에 피해가 없도록 전체 금액은 업비트의 보유 자산으로 보전될 것입니다. 이는 회원 자산에 영향을 미치지 않을 것임을 다시 한번 강조하고 싶습니다”
라고 거래소는 말했습니다.
결론 및 향후 계획
마지막으로 업비트는 사용자에게 출금과 관련된 의심스러운 정보나 검증 가능한 정보를 고객 서비스 팀에 보고해 줄 것을 요청하며, 혼란에 대한 사과를 반복했습니다. 이번 공격은 회사에 민감한 시점에서 발생했습니다. 업비트는 한국 인터넷 대기업 네이버가 모회사인 두나무를 다수의 억 달러 규모의 주식 교환 합병을 통해 인수할 준비를 하고 있다는 보도가 나오면서 나스닥 상장에 가까워지고 있습니다.
이 거래는 11월 26일 두 회사의 이사회에 상정될 것으로 예상되며, 아시아 디지털 금융 부문에서 가장 큰 기업 통합 중 하나로 기록될 것이며, 업비트의 공공 시장 데뷔 경로를 형성할 수 있습니다.
