한국의 주요 암호화폐 거래소 업비트는 목요일에 솔라나 기반 자산에서 약 540억 원(3600만 달러) 규모의 무단 출금을 확인했습니다.
이 침해는 SOL, USDC, BONK, JUP, RAY, RENDER, ORCA, PYTH를 포함한 여러 토큰에 영향을 미쳤습니다. 도난당한 자금은 확인되지 않은 외부 지갑으로 전송되었습니다. 업비트는 추가 손실을 방지하고 사용자 자금을 보호하기 위해 솔라나 네트워크의 입출금을 즉시 중단했습니다.
Sponsored거래소, 긴급 조치로 대응
업비트의 발표에 따르면, 업비트는 즉시 솔라나 기반 자산의 입출금 서비스를 중단했습니다. 거래소는 피해 상황을 평가하고 보안을 강화하기 위해 긴급 점검을 시작했습니다. 2025년 11월 26일과 27일 사이에 업비트 고객 센터에 신속 대응 절차를 기록한 여러 긴급 업데이트가 게시되었습니다.
이번 침해는 솔라나 생태계의 광범위한 토큰들에 영향을 주었습니다. SOL과 USDC뿐만 아니라, BONK, 주피터(JUP), 레이디움(RAY), 렌더(RENDER), 오르카(ORCA), 파이즈 네트워크(PYTH) 등의 인기 디파이 및 밈 토큰도 피해를 입었습니다. 이는 공격자가 업비트의 핫월렛 인프라를 목표로 했음을 시사합니다.
업비트는 이상한 출금 활동을 감지한 후 오전에 모든 입출금 서비스를 즉시 중단하고 긴급 점검에 들어갔습니다. 회사는 또한 “비정상적인 유출”에 관여한 모든 지갑 주소를 공개했습니다.
침해를 모니터링하는 보안 전문가들은 업비트가 사용자 자산을 보호하기 위해 솔라나 토큰 서비스를 중단했다고 확인했습니다. 거래소는 추가 손실을 방지하기 위해 신속한 조치를 취했으며, 법의학 팀이 조사 중입니다. 그러나 이번 사건은 운영에 연결된 상태를 유지하는 핫월렛 시스템의 취약성에 대한 우려를 불러일으켰습니다.
Sponsored파티스포일러, 두나무–네이버 합병 축하 망치다
이 사건은 업비트 운영사인 두나무가 계획을 발표한 같은 날 발생했습니다. 네이버, 네이버 파이낸셜과 함께 향후 5년 동안 국내 AI 및 웹3 기술 생태계를 발전시키기 위해 10조 원을 투자할 계획입니다.
540억 원 손실, 약 3600만 달러는 업비트 해킹을 올해의 대형 사건 중 하나로 만듭니다. 그러나 이는 업계의 역사적인 해킹 사건들에 비해 작은 규모입니다. 대부분의 손실은 솔라나 네트워크 자산과 관련이 있으며, 이는 크로스체인이 아닌 특정 공격을 의미합니다.
회사 측은 “누출된 디지털 자산의 정확한 금액을 식별했으며, 고객이 영향을 받지 않도록 업비트 자산으로 손실을 전액 보상할 것입니다.”라고 밝혔습니다.
업비트 해킹 6년 후
이 사건은 업비트가 해킹당한 최초의 사례가 아닙니다. 2019년 11월, 해커들은 한국 거래소에서 34만 2천 ETH를 도난당했습니다. 이 침해로 약 580억 원, 당시 약 5000만 달러의 손실이 발생했습니다. 그 금액은 현재 약 10억 4천만 달러에 달합니다.
5년 후 작년 11월, 한국 경찰이 공식적으로 가해자는 북한 해킹 그룹 라자루스와 안다리엘로 지목했습니다. 국립수사본부에 따르면, 해당 결론은 북한 IP 주소와 북한 특유의 용어(사소한 업무에 사용된 문구 포함)의 사용, 미국 연방수사국(FBI)과의 협력을 통한 데이터 등을 토대로 한 것입니다.
도난당한 이더리움 중 해커들은 57%를 3개의 암호화폐 거래소를 통해 비트코인으로 전환하고, 즉시 수익을 현금화했습니다. 해커들은 나머지 43%를 중국, 미국, 홍콩, 스위스 등 13개국의 51개 거래소를 통해 세탁했습니다.
2024년 10월, 한국 당국은 스위스 사법 당국의 협조를 구해 4.8 BTC를 회수하여 업비트에 반환했습니다. 그러나 나머지 국가와 거래소는 협력을 거부하고 있는 것으로 전해집니다.
