업비트, 해킹 사고···솔라나 계열 445억 원 규모 자산 유출

[IT동아 한만혁 기자] 가상자산 거래소 업비트에서 약 445억 원 규모 가상자산이 비정상 출금되는 해킹 사고가 발생했다. 업비트는 고객 자산 피해가 없도록 전액 보유 자산으로 보상하겠다고 밝혔다.

업비트는 홈페이지 공지를 통해 11월 27일 오전 4시 42분경 약 445억 원 상당의 솔라나 네트워크 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다고 전했다. 피해 규모의 경우 처음에는 540억 원 규모라고 발표했으나 이후 사고 발생 시점인 4시 42분 기준 시세를 적용해 445억 원 규모로 정정했다.

이번 사고로 탈취된 가상자산은 ▲더블제로(2Z) ▲액세스프로토콜(ACS) ▲봉크(BONK) ▲두들즈(DOOD) ▲드리프트(DRIFT) ▲후마파이낸스(HUMA) ▲아이오넷(IO) ▲지토(JTO) ▲주피터(JUP) ▲솔레이어(LAYER) ▲매직에덴(ME) ▲캣인어독스월드(MEW) ▲무뎅(MOODENG) ▲오르카(ORCA) ▲펏지펭귄(PENGU) ▲피스네트워크(PYTH) ▲레이디움(RAY) ▲렌더토큰(RENDER) ▲솔라나(SOL) ▲소닉SVM(SONIC) ▲쑨(SOON) ▲오피셜트럼프(TRUMP) ▲유에스디코인(USDC) ▲웜홀(W) 등 솔라나 네트워크 기반 가상자산 24종이다.

업비트는 비정상 출금 탐지 이후 솔라나 네트워크 계열 가상자산의 입출금 서비스를 중단하고 네트워크 및 지갑 시스템에 대한 긴급 보안 점검을 실시했다. 또한 추가적인 비정상 출금이 발생하지 않도록 자산을 모두 콜드월렛으로 이전했으며, 유출 자금의 전송을 막기 위해 가능한 범위 내에서 온체인상 거래를 동결했다. 이를 통해 약 23억 원 상당의 자금을 동결했다. 나머지 자산에 대해서는 관련 프로젝트 및 기관과 협력해 추가적인 자산 동결 조치를 진행하고 있다.

이와 함께 전체 가상자산 입출금 서비스를 중단하고 시스템 안정성과 보안 적합성을 폭넓게 점검하고 있다. 안전성이 확보되는 대로 입출금 서비스를 순차 재개할 예정이다.

이번 비정상 출금에 대해 업비트는 핫월렛(온라인에 연결된 지갑)에서 발생한 것으로, 콜드월렛(온라인에 연결되지 않은 지갑)에 보관된 자산에는 피해가 발생하지 않았다고 밝혔다. 현행 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’은 거래소가 이용자 자산의 80% 이상을 콜드월렛에 보관하도록 규정하고 있다. 이번 사고는 나머지 20%에 해당하는 핫월렛에서 발생한 것으로 추정된다.

업비트는 “관계 기관에 비정상 출금 발생 사실을 신고하고 원인과 규모 등을 조사하고 있다”라며 “고객 자산에 피해가 발생하지 않도록 업비트 보유 자산으로 전액 보전할 것”이라고 전했다. 이어 “모든 가상자산에 대해 보다 강화된 보안 절차를 적용해 점검 진행 중”이라고 덧붙였다.

업비트는 지난 2019년 11월 27일에도 34만 2000ETH(당시 시세로 약 580억 원)가 유출되는 해킹 피해를 입었다. 해당 사고는 국내 경찰 및 해외 수사기관 공조 조사 결과 북한 해킹조직 라자루스와 안다리엘의 소행으로 드러났다. 업비트는 2019년에도 피해 규모 전액을 보유 자산으로 보전했다.

IT동아 한만혁 기자 (mh@itdonga.com)