[더파워 최병수 기자] 국내 가상자산 거래소 업비트에서 약 540억원 규모 디지털 자산이 외부로 유출되는 해킹 사고가 발생했다. 업비트 운영사 두나무는 27일 솔라나(Solana) 네트워크 계열 자산에서 비정상적인 출금 정황을 확인하고 입출금 서비스를 긴급 중단했다고 밝혔다.
두나무에 따르면 이날 새벽 4시42분께 업비트가 보관 중이던 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 외부 지갑 주소로 전송된 사실이 확인됐다. 회사는 비정상적인 출금이 탐지된 직후 관련 자산을 모두 콜드월렛(오프라인 지갑)으로 긴급 이관하고, 솔라나 계열 디지털 자산 입출금 서비스를 전면 중단했다.
유출이 확인된 자산은 솔라나(SOL), 유에스디코인(USDC), 렌더토큰(RENDER), 웜홀(W), 피스네트워크(PYTH), 지토(JTO), 주피터(JUP), 봉크(BONK), 아이오넷(IO), 드리프트(DRIFT), 레이디움(RAY), 오르카(ORCA), 액세스프로토콜(ACS), 솔레이어(LAYER), 두들즈(DOOD), 후마파이낸스(HUMA) 등 솔라나 기반 토큰 다수로 파악됐다. 두나무는 “온체인(블록체인망) 상에서 거래 동결을 추진해 약 120억원 규모 솔레이어(LAYER) 토큰의 추가 이동을 막았고, 나머지 자산에 대해서도 프로젝트 측·기관들과 협력해 동결 조치를 계속 진행 중”이라고 설명했다.
이번에 유출된 디지털 자산 규모는 약 540억원으로, 두나무의 2025년 3분기 순이익(2390억원) 대비 약 22% 수준이다. 회사는 회원 예치 자산에는 피해가 발생하지 않도록 회사 보유 자산으로 전액 보전하겠다는 방침을 밝혔다. 두나무는 “비정상 출금으로 인한 손실 규모는 이미 내부적으로 파악을 완료했다”며 “회원 자산에는 어떤 손해도 발생하지 않도록 업비트 자산으로 전액 충당할 예정”이라고 했다.
오경석 두나무 대표는 공지를 통해 “이번 비정상 출금과 그에 따른 입출금 서비스 점검으로 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다”고 말했다. 두나무는 솔라나 네트워크 계열뿐 아니라 전체 디지털 자산 입출금 시스템에 대한 보안 적합성을 재점검하고, 안전성이 확보되는 대로 서비스 재개 순서와 시점을 안내하겠다고 밝혔다.
최병수 더파워 기자 news@thepowernews.co.kr
이미지 확대보기
