업비트 해킹사건 : 445억 탈취, 투자자가 반드시 알아야 할 모든것

작성자:

 

업비트에서 54분간 무슨 일이 있었나?

국내 최대 규모의 가상자산 거래소인 업비트에서 대규모 해킹 사건이 발생했다. 

2025년 11월 27일, 새벽 시간대에 비정상적인 출금 정황이 포착되었다. 

이 해킹 시도는 단 54분이라는 짧은 시간 동안 진행되었으며, 이 시간 동안 약 445억 원 규모의 가상자산이 외부 지갑으로 유출되었다. 

탈취된 자산은 주로 솔라나(Solana) 계열의 코인 20여 종이었다.

 

1. 피해 규모와 탈취 자산의 특징

이번 해킹으로 인한 피해 규모는 약 445억 원으로 밝혀졌다. 주목할 점은 유출된 가상자산이 특정 블록체인 계열인 솔라나 코인에 집중되었다는 사실이다. 

이는 해커들이 특정 블록체인의 취약점을 노린 맞춤형 공격 기법을 사용했을 가능성을 시사한다. 

총 1,000억 개가 넘는 코인이 외부로 전송되었으며, 이는 1초당 약 3,200만 개가 빠져나간 속도이다.

 

2. 2019년 사건과의 유사성

이번 사건은 업비트가 2019년 11월 27일에 580억 원 규모의 이더리움 해킹을 당했던 과거 사례와 발생 일자가 같다는 점에서 이목을 끈다. 

2019년 사건의 배후에는 북한 해커 조직인 라자루스가 지목되었다. 

동일한 날짜에 유사한 대규모 해킹이 재발했다는 것은 단순한 우연이 아닐 수 있으며, 

당시 작동했던 해킹 패턴이 재가동되었을 가능성도 배제할 수 없다.

 

3. 거래소의 대응과 문제점

업비트는 해킹 정황을 인지한 직후 입출금 서비스를 중단하고, 탈취된 자산 전액을 회사 자산으로 충당하여 이용자의 피해는 없을 것이라고 밝혔다. 

하지만 사건 대응 과정에서 몇 가지 문제점이 지적되었다.

 

4. 늑장신고 의혹

업비트가 비정상 출금 정황을 확인한 시각은 11월 27일 새벽 4시 42분이었으나, 금융당국에 이를 보고한 시점은 약 6시간이 지난 오전 10시 58분이었다. 이처럼 상황 인지 후 보고까지의 지연늑장 신고라는 지적을 받으며 투자자들의 불신을 키우는 요인이 되었다.

 

5. 규제 사각지대 문제

현행법상 가상자산사업자에 대한 해킹 사고 제재나 배상 규정은 미흡한 상황이다. 전자금융거래법은 전자금융업자에게 무과실 손해배상 책임을 부과하지만, 가상자산사업자는 그 적용 대상이 아니다. 이번 사건은 가상자산 업권에 대한 규제 공백의 민낯을 드러냈으며, 금융당국은 향후 무과실 배상 책임을 포함한 규제 강화 방안을 검토 중이다.

 

6. 이번 사건의 핵심 내용 3가지 정리

이번 업비트 해킹 사건에서 투자자들이 반드시 기억해야 할 핵심 내용은 다음과 같다.

  1. 단시간 대규모 유출:54분 만에 445억 원 규모의 가상자산이 외부로 유출되었다는 사실이다. 이는 거래소의 보안 시스템에 대한 근본적인 의문을 제기한다.

  2. 특정 코인 집중 탈취: 탈취 자산이 솔라나 계열 코인에 집중되어 특정 블록체인의 취약점 또는 거래소의 결제 계정 방식에 대한 맞춤형 공격 가능성이 제기된다.

  3. 이용자 자산 충당 및 늑장 신고: 업비트가 이용자 피해는 없다고 밝혔으나, 해킹 사실을 인지 후 6시간 이상 지나 당국에 신고하여 신속한 대응정보 투명성에 대한 논란이 커졌다.

 

7. 가상자산 투자자의 대응 방안

가상자산 투자자들은 이번 사건을 교훈 삼아 자신의 자산을 보호하기 위한 조치를 취해야 한다. 거래소의 보안 수준만을 믿기보다는 개인의 보안 관리를 철저히 해야 한다.

  • 자산 분산 보관: 모든 자산을 한 거래소에만 보관하지 않고, 콜드 월렛(Cold Wallet) 등 개인 지갑에 분산하여 보관하는 것이 안전하다.

  • 이중 인증 설정: 계정 접속 시 **이중 인증(2FA)**을 반드시 설정하여 보안을 강화한다.

  • 의심스러운 접근 차단: 출처가 불분명한 이메일이나 문자 메시지의 링크는 절대 클릭하지 않고, 개인 정보 입력을 요구하는 행위는 거부한다.

 

8. 사건 요약 및 시사점

업비트 해킹 사건은 54분 만에 445억 원 규모의 솔라나 계열 코인이 유출된 대규모 보안 사고다. 거래소는 자산 전액을 충당하여 이용자 피해를 막았다고 밝혔으나, 사건 인지 후 6시간이 넘어서야 당국에 보고하여 늑장 신고 의혹을 받았다. 이 사건은 가상자산 거래소의 보안 시스템 강화와 더불어, 가상자산 산업에 대한 명확하고 강력한 규제가 시급함을 보여주는 사례다. 투자자들은 개인의 보안 관리도 소홀히 해서는 안 된다.

 

자료 출처

  • 경찰, ‘445억원 탈취’ 업비트 해킹 사건 정식수사 전환 (매일경제)

  • 업비트, 54분 만에 코인 1000억개 털렸다 (조선일보)

  • 54분 만에 코인 1천억개 털린 업비트, 늑장 공지에도 ‘제재 공백’ (한겨레)

  • 업비트 해킹으로 54분 만에 코인 1천억 개 털려, 피해사실 늑장신고 의혹도 (비즈니스포스트)

bitcoin, cryptocurrency, portrait, crypto, money, the transaction, the internet, currency, digital, virtual, finance, cryptography, electronic, financial, blockchain, technology, business, cash, exchange, bank, cryptocurrency, crypto, crypto, crypto, crypto, crypto

댓글 남기기