업비트 540억 해킹 충격 사건 11월 27일 발생 내용 정리
업비트에서 약 540억원 규모의 가상자산이 유출된 대형 해킹 사고가 11월 27일 새벽에 발생했습니다.
업비트를 운영하는 두나무는 피해액 전액을 회사 보유 자산으로 보전하였고 현재는 금융당국과 한국인터넷진흥원(KISA) 등이 합동으로 원인 조사를 진행하고 있는 중입니다.
이번 해킹은 11월 27일 새벽 4시 42분경에 업비트 솔라나(Solana)계열 지갑에서 내부에 지정하지 않은 외부 지갑 주소로 대규모 자산이 전송되는 이상 출금이 탐지되었습니다.
탈취된 자산은 솔라나 네트워크 기반 코인들이며 솔라나·USD코인(USDC)·오피셜트럼프·펏지펭귄·오르카·메테오라·레이디움 등 24종이라고 합니다.
업비트는 해킹 즉시 해당 지갑을 동결하고 남은 자산을 콜드월렛(오프라인 지갑)으로 옮긴 뒤 솔라나 계열 코인의 입출금 서비스를 전면 중단했습니다.
블록체인 분석 결과, 특정 솔라나 계열 지갑 트랜잭션 구조를 이용하여 개인키를 추론할 수 있는 보안 취약점이 악용된 것으로 보고 있고 업비트는 해당 취약 지갑 구조를 전면 교체했다고 밝혔습니다.
업비트 해킹 피해규모 및 보상 방안
두나무 집계 기준 총 유출 자산은 약 445억원이고 이 중 회원 자산 피해는 약 386억원, 회사 자산 피해는 약 58억원으로 파악되었습니다.
블록체인 추적을 통해서 약 23억원 규모는 해외거래소·디파이에서 동결하는데 성공하였으며 회원 피해액 전액은 회사 보유 자산으로 즉시 보전했다고 밝혔습니다.
고객 자산은 1원도 손실되지 않도록 하였고 회사 몫인 58억원만 실제 손실로 처리했다고 하는데 업비트는 사고 대비용으로 약 670억원 규모의 준비금을 적립해두고 있어서 이번 사고 보전 이후에는 예비 자산이 남아있는 상태라고 전했습니다.
국내외 보안 전문가들은 이번 공격의 배후로 북한 정찰총국 산하의 해킹 조직인 ‘라자루스’를 유력하게 지목하고 있는데 흥미롭게도 이번 공격일인 2025년 11월 27일을 2019년도에 있었던 이더리움 해킹 사건과 같은 날짜(2019년 11월 27일)이며 같은 날 오후에 두나무와 네이버의 합병 발표가 예정된 날이기도 해서 과시 목적과 정치적 메시지가 깔려있다는 분석도 나오고 있습니다.
다만, 정부는 증거를 더 수집해야 확실한 최종 배후를 특정할 수 있다며 조심스러운 입장을 유지하고 있는 중입니다.
대한민국에서 가장 큰 거래소가 대형 해킹을 당했다는 사실은 가상자산 거래 구조가 예전히 취약하다는 것을 보여주는 증거인데 대규모 자산을 거래소에 장기간 보관하는 것보다는 최소한 사용할 만큼 보관하고 나머지는 개인 콜드월렛에 보관하시는 것을 추천드립니다.