업비트 보안 침해 사건 개요
한국 최대 암호화폐 거래소인 업비트가 최근 보안 침해로 약 445억 원의 디지털 자산이 유출된 후, 모든 기존 입금 주소를 삭제하고 사용자에게 새로운 주소를 생성하라고 알렸습니다. 이 조치는 11월 27일 솔라나 기반 토큰을 겨냥한 해킹 사건 이후 플랫폼이 서비스를 복구하는 과정에서 이루어졌습니다.
보안 조치 및 사용자 안내
업비트는 지갑 유지 관리 및 보안 강화를 위해 시스템에서 모든 구형 입금 주소를 제거했다고 밝혔습니다. 그 결과, 모든 고객은 자금을 송금하기 전에 업비트 계정 내에서 새로운 입금 주소를 요청해야 합니다. 구형 주소는 더 이상 작동하지 않으며, 사용 시 지연이나 실패한 입금이 발생할 수 있습니다.
해킹 사건의 영향
업비트는 손실을 약 445억 원, 즉 약 3천만에서 3천6백만 달러로 추정하고 있습니다.
이 사건으로 인해 업비트는 남은 자금을 콜드 스토리지로 이동하고, 지갑 시스템을 검토하는 동안 입금 및 출금을 중단했습니다. 업비트는 보안 점검을 완료한 후 선택된 자산 및 네트워크에 대해 단계적으로 입금 및 출금을 재개하기 시작했습니다.
고객 자산 보호 및 보상
업비트는 영향을 받은 고객 자금을 자사 기업 준비금에서 보상할 것이므로 사용자는 솔라나 핫 월렛 해킹으로 인한 직접적인 손실을 입지 않을 것이라고 밝혔습니다. 거래소의 모회사인 두나무는 회원 자산이 도난당한 자금의 대부분을 차지하며, 회사 보유 자산이 영향을 흡수할 것이라고 확인했습니다.
조사 및 향후 계획
회사는 이미 프로젝트 팀 및 블록체인 분석 회사와 협력하여 도난당한 토큰의 일부를 동결했다고 덧붙였습니다. 동결된 자산은 전체 피해의 일부를 나타내며, 조사관들이 나머지 코인을 온체인에서 추적하고 이동하거나 현금화하려는 시도를 모니터링하는 동안 잠겨 있습니다.
한국의 인터넷진흥원과 금융감독원 등 당국은 이번 사건에 대한 공식 조사를 시작했습니다. 현지 보도에 따르면 조사관들은 이번 공격이 북한의 라자루스 그룹과 연관이 있는지 조사하고 있습니다.
업비트는 지갑 인프라 및 보안 절차를 전면 개편하고 있으며, 검토가 완료될 때까지 단계적인 제한을 유지할 것이라고 밝혔습니다.
