(종합) 유출규모 540억원서 정정…"시세 반영"
국내 가상자산거래소 업비트에서 가상자산 445억원어치가 유출되는 사고가 발생했다. 6년 만에 발생한 대규모 해킹사고다.
업비트 운영사 두나무는 27일 공지문으로 "오늘 새벽 4시42분쯤 약 445억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부지갑)로 전송된 정황을 확인했다"고 밝혔다.
유출 규모는 사고 시각 시세로 반영해 정정한 결과다. 앞서 두나무가 공개한 규모는 540억원이었다.
두나무에 따르면 유출된 가상자산은 솔라나(SOL)·유에스디코인(USDC)·렌더토큰(RENDER)·웜홀(W)·피스네트워크(PYTH)·지토(JTO)·주피터(JUP)·봉크(BONK)·아이오넷(IO)·드리프트(DRIFT)·레이디움(RAY)·오르카(ORCA)·액세스프로토콜(ACS)다.
캣인어독스월드(MEW)·매직에덴(ME)·오피셜트럼프(TRUMP)·두들즈(DOOD)·펏지펭귄(PENGU)·솔레이어(LAYER)·후마파이낸스(HUMA)·소닉SVM(SONIC)·더블제로(2Z)·무뎅(MOODENG)·쑨(SOON)도 유출됐다. 블록체인 플랫폼 '솔라나'에 기반해 발행한 토큰들이다.
두나무는 "비정상적인 출금으로 발생한 디지털자산 유출규모는 확인 즉시 파악했다"며 "업비트 회원의 자산엔 어떠한 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 밝혔다. 이곳 기술진은 전체 유출자산 가운데 고객 소유분을 파악 중인 것으로 알려졌다.
가상자산이용자보호법은 거래소가 보험·공제에 가입하거나 준비금을 적립해 해킹·전산장애 등에 따른 책임을 이행하도록 규정한다. 두나무는 3분기 말 기준 준비금 670억원을 기타예금으로 보관 중이라고 지난 14일 공시했다.
두나무는 "추가적인 비정상 이체 사례가 발생하지 않도록 가상자산을 모두 안전한 콜드월렛으로 이전했다"며 "가능한 범위 안에서 관련 디지털 자산 트랜잭션(거래) 동결을 위해 온체인상 조치를 취하고 있고, 일부 자산(23억원 상당 솔레이어)에 대한 동결을 완료했다"고 밝혔다.
사고 여파로 업비트 내 가상자산 입출금 서비스는 일시 중단된 상태다. 두나무는 이날 오전 8시55분부터 긴급점검에 돌입했다.
독자들의 PICK!
이날 업비트에서 거래되던 일부 알트코인은 전일 대비 70% 이상 폭등하는 이상현상을 빚었다. 업계에선 거래소간 가격차를 해소하는 차익거래가 막힌 사이 매수세가 쏠리는 '가두리 펌핑'이 발생한 것으로 분석했다.
두나무는 "솔라나 네트워크 계열뿐 아니라 전체 디지털자산 입출금 시스템의 안정성과 보안적합성을 폭넓게 점검하고 있다"며 "안전성을 확보하는 대로 입출금을 순차적으로 재개할 예정"이라고 밝혔다.
금융감독원은 이날 두나무에 대한 현장점검에 돌입했다. 경찰청 국가수사본부 사이버테러수사대는 사실관계를 확인하기 위한 내사에 들어갔다.
업비트는 2019년 11월27일에도 해킹으로 580억원어치 가상자산이 유출되는 사고를 겪었다. 현재 가치로 환산하면 1조5530억원어치다.
당시 사고를 수사한 경찰청 국가수사본부는 지난해 11월 조사결과를 발표하며 북한 정찰총국 해커집단 '라자루스'와 '안다리엘'이 범행에 가담했다고 밝혔다. 경찰은 미국 연방수사국(FBI) 공조와 IP주소, 해커의 북한 어휘 등을 통해 이같이 추정했다.
