한국 당국은 북한 라자루스 그룹이 업비트 해킹을 수행했다고 믿고 있습니다. 정교한 솔라나 기반 토큰들이 수 시간 내에 185개의 지갑을 통해 급속히 이더리움으로 변환되고 있습니다.
이 사건은 두나무, 업비트의 모회사가 네이버와의 큰 103억 달러 합병을 발표하면서 발생했습니다. 이로 인해 지속적인 조사와 규제 압력 속에서 두 회사의 불확실성이 높아지고 있습니다.
Sponsored당국, 북한 지원 라자루스 의심
당국은 업비트 해킹을 445억 원 (3000만 달러) 규모의 북한 라자루스 그룹의 소행으로 보고 조사 중입니다. 이번 공격은 2019년 스타일의 핫월렛 침해를 재사용했습니다. 자금 이동과 믹싱 활동은 계획적인 돈세탁을 암시하고 있습니다. 금융 규제 당국과 한국인터넷진흥원(KISA)은 두나무 본사를 방문해 피해와 보안 실패를 평가하기 위한 긴급 현장 검사를 시작했습니다.
업비트 보안 침해는 고급 크로스체인 돈세탁 기술을 드러냈습니다. 11월 28일 분석된 온체인 데이터에 따르면 공격자는 24개의 솔라나 기반 토큰을 WSOL(랩드 솔라나)과 SOL로 교환한 후 자금을 185개의 지갑에 분산시켰습니다. 공격자는 훔친 자산을 다양한 체인으로 빠르게 연결하고 이를 ETH로 변환하여 업비트의 핫월렛을 소진한 후 160만 달러 이상을 축적했습니다.
시장 관찰자들은 이 작전의 정교함을 주목했습니다. 한 분석가는 펀드 움직임을 실시간으로 추적하는 과정을 기록하며, 올브리지를 통한 자금 연결 활동이 강한 차익 거래 기회를 만들었다고 언급했습니다. $20만에서 $30만 달러의 각 전송은 블록체인 흐름을 면밀하게 따르는 사람들에게 명확한 흔적을 남겼습니다.
지속적 제재, 미래를 복잡하게 하다
이 해킹은 두나무의 지속적인 규제 문제를 더했습니다. 11월 초, 한국 금융위원회 산하 금융정보분석원(FIU)은 보고 및 특정 금융 거래 정보 사용 요구 사항 위반으로 거래소 운영사에 352억 원 (2650만 달러)의 기록적인 벌금을 부과했습니다. 이는 FIU가 암호화 기업에 부과한 가장 무거운 벌금입니다.
이러한 위반 사항에는 530만 번의 필수 고객 실사 미이행, 330만 번의 승인되지 않은 거래 차단 실패, 15건의 신고되지 않은 의심 활동이 포함되어 있습니다. 벌금 외에도 규제 당국은 3개월 간의 부분적 업무 정지를 부과하고 9명의 임원들을 비난했습니다. 두나무는 정지 처분에 항소했으며, 후속 재판은 다음 주로 예정되어 있습니다.
Sponsored이러한 제재로 인해 가상자산사업자(VASP) 라이선스 갱신이 1년 이상 중단된 상태입니다. 업비트를 포함한 모든 주요 원화 거래소가 이제 연장된 라이선스로 운영되고 있으며, 두나무는 사건 결과를 기다리고 있습니다. 한국 법에 따라 일반적으로 3년 주기의 갱신 프로세스는 제재가 해결될 때까지 중단됩니다. 이 교착 상태는 전체 한국 암호화폐 부문에 영향을 미치고 있습니다.
업계 전문가들은 잠재적인 사업 정지가 두나무가 독립적으로 새로운 사업에 진출하는 것을 막을 수 있다고 지적합니다. 그러나 네이버와의 합병이 새로운 출발점을 제공할 수 있습니다. 네이버의 인수를 통해 두나무는 직접적인 규제 장벽에도 불구하고 새로운 시장에 접근할 수 있을 것입니다.
그러나 해킹은 상황을 복잡하게 만들고 있습니다. 내부 실패가 확인된다면 두나무는 추가적인 제재를 받을 수 있습니다. 이러한 제재는 VASP 라이선스 갱신을 더욱 어렵게 만들 수 있습니다. 반면 라자루스 그룹의 개입이 확인되면 업비트는 6년 전 공격 이후와 같이 부분 면제를 받을 수 있습니다. 그 당시 사건은 5년 후에야 결론에 도달했으며, 유사한 타임라인이 이번에도 규제 판단을 지연시킬 수 있습니다.
당국은 내부 통제 실패 가능성을 검토하고 있습니다. 두나무는 모든 입출금을 일시 중단하고 내부 보안 검사를 시작했으며, 도난당한 자산을 동결하기 위해 분석 회사 및 법 집행 기관과 협력할 것을 약속했습니다. 회사는 고객의 손실을 전액 보상할 것이라고도 발표했습니다.
합병, 차세대 금융 인프라 목표…장애물 직면
합병 발표는 업비트 해킹과 같은 날에 일어나며 회의론에 직면하고 있습니다. 11월 27일 성남에 위치한 네이버 본사에서 열린 기자회견에서 임원들은 두 회사가 103억 달러 규모의 전 주식 거래로 합병 계획을 발표했습니다. 거래는 네이버의 8756만 개의 새로운 주식을 발행하고 세 가지 주요 목표를 달성하기 위해 노력할 것입니다.
첫째로 새로운 회사는 거래소 운영을 넘어 수익을 다각화하기 위해 차세대 금융 인프라를 설계하려고 합니다. 둘째로, 지역 및 국제 결제를 위한 스테이블코인을 발행하고 순환함으로써 새로운 결제 요구를 해결할 계획입니다. 셋째로, 두나무의 블록체인 전문성과 네이버의 광범위한 아시아 사용자 기반을 결합하여 글로벌 확장을 추구할 것입니다.
합병된 회사는 블록체인 및 웹3 기술과 함께 인공지능을 활용하려고 합니다. 네이버의 라인 메신저를 포함한 막대한 플랫폼 도달 범위는 대부분의 블록체인 스타트업이 성취하기 어려운 빠른 국제 성장을 촉진할 수 있습니다. 임원들은 주주 가치가 증명될 경우 미국 나스닥 상장을 모색할 가능성도 제기했습니다.
해킹은 다시 새로운 복잡성을 소개합니다. 규제 당국은 합병 검토의 일환으로 두나무의 보안 조치를 더 면밀히 조사할 수 있습니다. 또한 네이버의 인수가 적극적인 범죄 및 규제 조사 가운데 진행될 수 있는지에 대한 우려가 커졌습니다. 다른 시장 변화—예를 들어 바이낸스의 최근 Gopax 거래소 인수와 같은—는 규제 환경을 추가로 형성하고 있습니다.
두나무의 VASP 라이선스 갱신 문제가 해결되면 모든 플랫폼에 대한 검토가 재개될 수 있습니다. 이는 1년 이상 산업을 정체시킨 교착 상태를 끝낼 수 있습니다. 해킹 이후 법적 절차와 조사의 결과가 통합이 순조롭게 진행될지 또는 지연과 구조조정에 직면할지를 결정할 수 있습니다.
