[뉴스토마토 신상민 기자] 국내 최대 가상자산 거래소 업비트에서 해킹으로 약 445억원 규모의 가상자산이 탈취되는 사고가 발생했습니다. 2019년 이후 정확히 6년 만에 두 번째 해킹 사고가 났습니다. 

 

업비트는 비정상적인 공격을 확인한 27일 오전 4시42분 즉시 조치를 취한 뒤 한국인터넷진흥원 및 금융당국에 신고를 마친 것으로 전해졌습니다. 

 

업비트 운영사 두나무는 일부 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지됐다고 오후 12시33분 공지했습니다. 

 

탈취된 자산은 솔라나를 비롯해 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA), 아이오넷(IO), 지토(JTO), 주피터(JUP), 솔레이어(LAYER), 매직에덴(ME), 캣인어독스월드(MEW), 무뎅(MOODENG), 오르카(ORCA), 펏지펭귄(PENGU), 피스네트워크(PYTH), 레이디움(RAY), 렌더토큰(RENDER), 솔라나(SOL), 소닉SVM(SONIC), 쑨(SOON), 오피셜트럼프(TRUMP), 유에스디코인(USDC), 웜홀(W)입니다. 

 

오경석 두나무 대표는 "비정상적인 출금 행위가 탐지된 즉시, 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다"고 밝혔습니다. 두나무에 따르면 솔레이어 동결 규모는 23억원입니다. 

 

이어 오 대표는 "고객 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라고 전했습니다. 

 

업비트에서 해킹으로 자산이 탈취된 건 2019년 11월27일 이후 두 번째입니다. 

 

당시 업비트는 580억원 규모 이더리움을 해킹으로 탈취당했습니다. 핫월렛에 있던 자산이 탈취되자 업비트는 자산을 콜드월렛으로 옮기고 피해 자산을 전액 회사 자산으로 충당했습니다. 

 

업비트의 이더리움 해킹 사고를 수사한 경찰청 수사본부는 북한 정찰총국 소속 해커 집단 라자루스와 안다리엘 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔습니다. 

 

지난해 7월 시행된 가상자산이용자보호법에 따라 가상자산사업자는 이용자가 맡긴 자산의 80% 이상을 콜드월렛에 보관해야 합니다. 

 

 

신상민 기자 lmez0810@etomato.com