업비트, 6년 만에 해킹으로 386억원 피해

업비트는 2019년 발생한 국내 역대 최대 규모의 가상자산 해킹과 동일한 날짜에 해킹 사고를 겪었다. 이에 따라 회원 피해액이 386억원으로 확인됐다. 두나무는 해킹 사고로 인해 회원들에게 피해를 끼친 점을 인정하고 사과했다.

해킹은 온라인 상태로 운영되는 핫월렛에서 발생했으며, 고객 자산의 80% 이상이 더 안전한 콜드 월렛에 보관되어 있었다. 그러나 일부 핫월렛 자산이 공격 대상이 되었고, 탈취된 자산은 솔라나 생태계 내 자산으로 전환된 것으로 확인됐다.

가상자산이용자보호법에 따르면 거래소는 고객 자산의 80% 이상을 콜드 월렛에 보관해야 한다. 업비트는 이 규정을 준수했으나, 핫월렛의 보안 취약점이 공격 대상이 되었다. 두나무는 탈취당한 지갑 주소를 공개하고, 추가적인 비정상 이체가 발생하지 않도록 자산을 모두 콜드 월렛으로 이전했다.

경찰청 국가수사본부는 지난해 11월 업비트 이더리움 핫월렛 해킹 사건의 주범이 북한 정찰총국 산하 해커조직 ‘라자루스’와 ‘안다리엘’로 확인됐다고 발표했다. 이 사고는 2019년 사건의 6년 후 동일한 날짜에 발생했으며, 같은 날에 반복된 해킹 시도가 있었다.

업계에서는 솔라나 계열 자산이 탈취된 경우가 반복되고 있다고 내다보고 있다. 올해 4월 루프스케일 해킹 사건에서 탈취 자산 일부가 랩트솔라나로 전환된 사례가 보고되었으며, 지난해 4월 솔라나 기반 사이퍼 프로토콜 개발자가 내부 자산을 탈취해 본크, 오르카와 함께 랩트솔라이로 전환한 사례도 확인됐다.

증권가에서는 해킹 사고가 솔라나 생태계 내 구조적 요인으로 작용할 가능성을 전망했다. 이에 따라 거래소의 보안 전략과 자산 이동 방식에 대한 점검이 필요하다고 보고 있다.

해킹 사고는 2019년 사건의 6년 후 동일한 날짜에 발생했고, 피해 규모는 386억원으로 기록됐다.

@Meerae AI 빅데이터 연구소 meerae.info@gmail.com