업비트는 한국 최대 암호화폐 거래소로, 약 3,850만 달러 규모의 무단 자산 전송이 발생한 뒤 11월 27일 모든 사용자 입출금을 동결했다. 이번 침해는 Solana 블록체인에서 운영되는 여러 토큰에 영향을 미쳤고, 이에 따라 즉각적인 보안 프로토콜 가동과 전면적인 시스템 점검이 진행됐다.
무슨 일이 있었나: 무단 전송
업비트를 운영하는 두나무의 오경석 대표는 솔라나 네트워크를 통해 한국 시간 04시 42분경 비정상적인 출금이 발생했다고 공개했다. 무단 전송에는 SOL, USDC, BONK 등 다양한 생태계 토큰이 포함됐다.
블록체인 보안업체 **펙실드(PeckShield)**는 업비트의 공식 발표 몇 분 전, 소셜 미디어 X를 통해 거래소 지갑이 침해됐다고 알리며 이번 사고를 최초로 포착했다.
이 업체는 처음에 피해 규모를 3,600만 달러로 추산했으나, 이후 업비트가 공식적으로 3,850만 달러 상당의 손실을 밝혔다. 침해 사실을 인지한 뒤 업비트는 영향을 받은 지갑의 잔여 자산을 콜드월렛으로 옮기고, 플랫폼 전반의 모든 거래 서비스를 중단했다.
거래소는 온체인에서 Solaire 토큰 120억 원 상당을 동결하는 데 성공했다고 밝혔다. 또한 프로젝트 팀 및 제휴 기관과 협력해 추가로 탈취된 자산의 동결을 추진 중이라고 설명했다. 회사는 이번 사고로 인한 손실을 전액 자체 재원으로 보전할 것이며, 고객 계정 잔액에는 손실이 전혀 발생하지 않는다고 재차 강조했다.
함께 읽기: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
왜 중요한가: 지속되는 취약성
이번 사고는 보안 기술이 고도화되고 있음에도 디지털 자산 플랫폼이 여전히 심각한 보안 과제에 직면해 있음을 보여준다. 펙실드의 데이터에 따르면 9월 한 달 동안 약 20건의 주요 해킹 사고가 발생해 총 1억 2,700만 달러의 손실이 발생했다. 이는 8월 1억 6,300만 달러에서 22% 줄어든 수치지만, 업계 전반에 상당한 피해를 안긴 수준이다. 대표적인 사례로는 멀티시그 지갑 조작을 통한 UXLINK의 4,400만 달러 탈취와, 솔라나 스테이킹 제공업체가 침해되며 발생한 SwissBorg의 4,150만 달러 손실이 있다.
이런 양상은 개별 사건에 국한되지 않는다.
탈중앙화 금융(DeFi) 플랫폼인 **밸런서(Balancer)**는 11월 3일 해커 공격으로 1억 2,800만 달러 이상을 잃으며 분기 최대 규모의 침해 사고 중 하나를 기록했다. 온체인 보안업체 Hacken은 올해 중반 시점에 이미 암호화폐 도난 규모가 31억 달러를 넘어섰다고 보고했으며, 이는 2024년 연간 전체 피해액을 상회하는 수준이다.
이러한 수치는 디지털 자산 인프라 전반이 구조적인 취약성을 지니고 있음을 보여주며, 거래량과 기관 참여가 확대될수록 보안 리스크도 함께 커지고 있음을 시사한다.
업비트는 솔라나 네트워크를 넘어 전체 시스템을 포괄하는 대대적인 보안 감사를 시작했으며, 점검 완료 후 서비스 재개를 단계적으로 진행할 계획이라고 밝혔다.
이어 읽기: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows