국내 최대 암호화폐거래소 업비트에서 해킹으로 445억원가량의 가상자산을 도둑맞는 사고가 발생했다.
업비트를 운영하는 두나무는 27일 블록체인 플랫폼인 ‘솔라나’를 기반으로 발행된 가상자산에서 비정상적인 출금 행위를 탐지했다고 공지했다. 시가총액 6위인 솔라나와 7위 USD코인을 비롯해 오피셜트럼프, 펏지펭귄, 오르카, 메테오라, 레이디움 등 24개 암호화폐가 탈취당했다. 업비트는 오전 4시42분 해당 내용을 파악하고 즉시 한국인터넷진흥원(KISA)과 금융당국에 신고했다. 도난이 발생한 암호화폐의 입출금 서비스를 일시 중단하고 보안 현황 전반을 점검하고 있다. 도둑맞은 지갑의 주소도 공지를 통해 공개했다.
업비트에서 해킹으로 자산이 탈취된 것은 2019년 11월 27일 이후 두 번째다. 당시 580억원 규모의 이더리움 34만여 개를 도둑맞았다. 해킹 범죄자는 핫월렛(온라인 상태 지갑)에 있던 이더리움을 빼갔다. 업비트는 사고가 발생한 뒤 곧바로 핫월렛에 있던 자산을 콜드월렛(오프라인 상태 지갑)으로 옮기고 모든 피해액을 회사 자산으로 충당했다. 이번 사고는 가상자산이용자보호법에 따라 이용자가 맡긴 자산의 80% 이상을 콜드월렛에 보관했음에도 핫월렛에서 가상자산을 탈취당한 것으로 전해진다.
업비트는 보유 자산으로 피해 금액 전부를 보전할 방침이다. 이 거래소가 해킹이나 전산장애 등 사고에 대비해 마련한 준비금은 지난 9월 말 기준으로 670억원이다. 두나무 관계자는 “해킹 사고가 고객 자산에 영향을 미치는 일은 없을 것”이라며 “모든 자산에 더 강한 보안 절차를 적용해 보다 안전한 서비스를 제공하겠다”고 말했다.
이날 업비트에선 입출금이 중단된 일부 암호화폐 가격이 급등하기도 했다. 오후 2시30분 기준 오르카, 메테오라, 레이디움 등이 24시간 전보다 30% 이상 뛰었다. 자산을 빼내지 못하는 상황에서 매수세가 몰리는 이상 현상이 벌어졌다는 분석이 나왔다. 국내 2위 거래소인 빗썸에서 이들 암호화폐 가격의 상승폭은 업비트의 절반에도 못 미쳤다.
김진성 기자 jskim1028@hankyung.com
업비트를 운영하는 두나무는 27일 블록체인 플랫폼인 ‘솔라나’를 기반으로 발행된 가상자산에서 비정상적인 출금 행위를 탐지했다고 공지했다. 시가총액 6위인 솔라나와 7위 USD코인을 비롯해 오피셜트럼프, 펏지펭귄, 오르카, 메테오라, 레이디움 등 24개 암호화폐가 탈취당했다. 업비트는 오전 4시42분 해당 내용을 파악하고 즉시 한국인터넷진흥원(KISA)과 금융당국에 신고했다. 도난이 발생한 암호화폐의 입출금 서비스를 일시 중단하고 보안 현황 전반을 점검하고 있다. 도둑맞은 지갑의 주소도 공지를 통해 공개했다.
업비트에서 해킹으로 자산이 탈취된 것은 2019년 11월 27일 이후 두 번째다. 당시 580억원 규모의 이더리움 34만여 개를 도둑맞았다. 해킹 범죄자는 핫월렛(온라인 상태 지갑)에 있던 이더리움을 빼갔다. 업비트는 사고가 발생한 뒤 곧바로 핫월렛에 있던 자산을 콜드월렛(오프라인 상태 지갑)으로 옮기고 모든 피해액을 회사 자산으로 충당했다. 이번 사고는 가상자산이용자보호법에 따라 이용자가 맡긴 자산의 80% 이상을 콜드월렛에 보관했음에도 핫월렛에서 가상자산을 탈취당한 것으로 전해진다.
업비트는 보유 자산으로 피해 금액 전부를 보전할 방침이다. 이 거래소가 해킹이나 전산장애 등 사고에 대비해 마련한 준비금은 지난 9월 말 기준으로 670억원이다. 두나무 관계자는 “해킹 사고가 고객 자산에 영향을 미치는 일은 없을 것”이라며 “모든 자산에 더 강한 보안 절차를 적용해 보다 안전한 서비스를 제공하겠다”고 말했다.
이날 업비트에선 입출금이 중단된 일부 암호화폐 가격이 급등하기도 했다. 오후 2시30분 기준 오르카, 메테오라, 레이디움 등이 24시간 전보다 30% 이상 뛰었다. 자산을 빼내지 못하는 상황에서 매수세가 몰리는 이상 현상이 벌어졌다는 분석이 나왔다. 국내 2위 거래소인 빗썸에서 이들 암호화폐 가격의 상승폭은 업비트의 절반에도 못 미쳤다.
김진성 기자 jskim1028@hankyung.com
관련뉴스
