업비트, 445억 규모 해킹사고···“회원 자산 전액 보전”

국내 최대 가상자산거래소 업비트가 해킹사고로 445억원의 피해를 입었다. 두나무는 27일 솔라나(Solana) 네트워크 계열 자산에서 비정상 출금이 발생해 긴급 점검에 들어갔다고 발표했다.

27일 두나무 측에 따르면 이날 새벽 4시42분경 솔라나 네트워크 기반 자산 일부(약 445억원)가 내부에서 지정하지 않은 외부 지갑(알 수 없는 외부 지갑)으로 전송된 정황이 포착됐다. 대상 자산은 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK) 등 총 20여종이다.

이번 사고는 비정상 출금이 인터넷에 연결돼 실시간 거래에 사용되는 핫월렛에서 발생된 것으로 확인됐다. 업비트 측은 외부 접근이 차단된 오프라인 콜드월렛에 보관된 고객 자산은 안전했다고 밝혔다. 즉, 고객 자산 대부분이 저장된 콜드월렛에는 아무런 침해가 없다는 의미다.

업비트는 이상 징후 탐지 직후 입출금 서비스를 중단하고 전면적인 보안 점검에 착수했다. 이어 ▲핫월렛 내 자산 전량을 안전한 콜드월렛으로 이전 ▲온체인 동결 및 수사기관 협조 준비 ▲전반적 입출금 시스템 보안성 재점검 등에 나선 상태다.

오경석 두나무(업비트 운영사)대표는 입장문을 통해 “비정상 출금으로 인해 발생한 손실 규모는 확인 즉시 내부적으로 파악 완료했다”며 “회원 자산에 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정”이라고 밝혔다.

이어 “비정상 출금 행위와 관련해 확인 가능한 정보가 있거나 의심되는 내용이 있을 경우 고객센터를 통해 제보를 부탁한다”며 “비정상 출금 상황으로 인해 심려를 끼쳐 드린 점 깊이 사과드린다”고 말했다.

한편 금융감독원은 가상자산감독국을 중심으로 두나무 현장 점검에 착수했다.

글. 바이라인네트워크
<이수민 기자>Lsm@byline.network