![[서울=뉴시스] 정병혁 기자 = 두나무가 운영하는 가상자산 거래소 업비트에서 수백억원 상당 대규모 해킹 사고가 발생했다. 두나무는 "업비트에서 이날 새벽 4시42분쯤 솔라나 네트워크 계열 자산 일부(약 445억원 상당)가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했다"며 "추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전했다"고 밝혔다. 사진은 27일 서울 강남구 업비트 본사. 2025.11.27. jhope@newsis.com /사진=정병혁](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2025/12/2025120716071674419_1.jpg)
가상자산거래소 업비트가 지난달 해킹을 당할 당시 1시간도 안돼 1000억개의 코인을 탈취당한 것으로 나타났다.
국회 정무위원회 소속 강민국 국민의힘 의원이 금융감독원으로부터 제출받아 공개한 '업비트 가상자산 비정상 출금사고 현황'에 따르면 지난달 27일 발생한 업비트 해킹 사건은 오전 4시42분부터 오전 5시3분까지 54분간 진행됐다.
이 시간동안 주인을 알 수 없는 지갑으로 1040억6470만개의 코인이 빠져나갔다. 탈취당한 가상자산은 솔라나(SOL) 계열 24종으로 피해액은 444억8059만원이다.
피해액 기준으로는 솔라나가 189억8822만원으로 가장 피해가 컸고, 피해 코인 개수 기준으로는 봉크(BONK)가 1031억2238만여개로 가장 수가 많았다.
강 의원은 업비트가 해킹 피해사실을 뒤늦게 신고했다고 지적했다. 사고를 처음 확인한 시각은 새벽 4시42분이지만 금감원에 유선보고 시점은 오전 10시58분이었다. 또 시스템을 통한 문서보고 시점은 오전 11시45분으로 나타났다. 가상자산이용자보호법에 따르면 이상거래 의심 상황에선 지체없이 금융당국에 신고해야 한다.
강 의원은 "업비트가 해킹으로 445억원 상당의 100억개 이상 코인이 유출됐음에도 6시간 늑장 신고했다"며 "관련법 위반 의무를 철저히 확인해야 할 것"이라고 말했다.
업비트 측은 "피해자산은 모두 업비트가 충당해 이용자에겐 피해가 없다"며 "비정상 출금 후 추가출금을 막는데 집중했고, 침해사고라고 최종 확인된 즉시 당국에 보고했다"고 말했다.