[제목] 업비트, 솔라나 핫월렛 해킹으로 3,700만 달러 유출... 입출금 긴급 중단

[서울=뉴스] 국내 최대 가상자산 거래소 업비트(Upbit)가 솔라나(SOL) 기반 핫월렛(Hot Wallet)에서 발생한 이상 거래로 약 3,700만 달러(한화 약 520억 원) 규모의 자산 유출 피해를 입었다. 업비트 측은 즉각 입출금을 중단하고, 피해 금액 전액을 회사 자체 자산으로 보전하겠다고 밝혔다.

솔라나 계열 토큰 집중 타격... 핫월렛 개인키 노출 의심

업비트 운영사 두나무는 긴급 공지를 통해 "솔라나 네트워크 입출금을 지원하는 핫월렛에서 비정상적인 출금 패턴이 감지됐다"며 "추가 피해를 막기 위해 즉시 입출금 서비스를 중단하고 잔여 자산을 콜드월렛(인터넷이 차단된 지갑)으로 전량 이전했다"고 설명했다.

업계에 따르면 이번 공격으로 유출된 자산은 솔라나(SOL)를 비롯해 봉크(BONK), 레이디움(RAY), 지토(JTO) 등 솔라나 생태계 주요 토큰들인 것으로 파악된다. 보안 전문가들은 핫월렛의 개인키(Private Key)가 외부로 유출되었을 가능성에 무게를 두고 있다.

이석우 대표 "고객 피해 0원... 전액 회사 돈으로 충당"

두나무 이석우 대표는 입장문을 내고 투자자 달래기에 나섰다. 이 대표는 "회원님들의 자산에는 어떠한 피해도 가지 않도록, 유출된 금액 전액을 업비트가 보유한 자체 자산으로 충당할 것"이라고 약속했다.

현재 업비트는 주요 블록체인 재단 및 사법기관과 공조하여 탈취된 자산의 이동 경로를 추적 중이다. 일부 자산에 대해서는 동결 조치가 이루어졌으나, 전체 피해 복구 시점은 미지수다.

금감원, 가상자산조사국 투입해 현장 점검

이번 사고와 관련해 금융감독원 가상자산조사국은 사태 파악을 위해 업비트 본사에 대한 긴급 현장 점검에 착수했다. 감독 당국은 이번 유출이 내부 통제 부실로 인한 것인지, 외부 해킹 공격에 의한 것인지 정밀 조사할 방침이다.

한편, 업비트 측은 "보안 점검이 완료되고 안전이 확인되는 대로 입출금 서비스를 재개할 예정"이라며, 재개 시점은 추후 별도 공지를 통해 안내하겠다고 덧붙였다.