[서울이코노미뉴스 윤석현 기자] 가상자산 거래소 업비트에서 대규모 해킹 사고가 발생했다.
업비트 운영사 두나무의 오경석 대표는 27일 "오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 공지했다.
솔라나 네트워크 계열 자산은 블록체인 플랫폼 '솔라나'를 기반으로 발행한 토큰을 말한다.
두나무에 따르면 유출된 가상자산은 솔라나(SOL)·유에스디코인(USDC)·렌더토큰(RENDER)·웜홀(W)·피스네트워크(PYTH)·지토(JTO)·주피터(JUP)·봉크(BONK)·아이오넷(IO)·드리프트(DRIFT)·레이디움(RAY)·오르카(ORCA)이다.
액세스프로토콜(ACS)·캣인어독스월드(MEW)·매직에덴(ME)·오피셜트럼프(TRUMP)·두들즈(DOOD)·펏지펭귄(PENGU)·솔레이어(LAYER)·후마파이낸스(HUMA)·소닉SVM(SONIC)·더블제로(2Z)·무뎅(MOODENG)·쑨(SOON)도 유출됐다.
두나무는 "비정상적인 출금으로 발생한 디지털자산 유출규모는 확인 즉시 파악했다"며 "업비트 회원의 자산엔 어떠한 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 밝혔다.
이어 두나무는 오후 3시께 해킹 규모를 445억원 상당으로 축소해서 재공지했다.
두나무는 "추가적인 비정상 이체사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전했다"며 "가능한 범위안에서 관련 디지털 자산 트랜잭션(거래) 동결을 위해 온체인상 조치를 취하고 있고, 일부 자산(약 120억 상당의 솔레이어)에 대한 동결을 완료했다"고 밝혔다.
또 "나머지 자산에 대해서도 지속적으로 추적을 진행하고 있고, 관련 프로젝트·기관과 협력해 추가적인 자산동결 조치를 진행하고 있다"며 "솔라나 네트워크 계열뿐 아니라 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 폭넓게 점검하고 있다. 안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 예정"이라고 밝혔다.
두나무는 후속조치로 업비트의 가상자산 입출금 서비스를 일시 중단하고, 전반적인 보안점검을 진행 중이다.
금융당국 관계자는 "사태 파악을 위해 현장 점검에 바로 돌입하겠다"고 말했다.
이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹 사고다.
업비트에서는 지난 2019년 11월27일 580억원 규모의 이더리움 34만여개가 익명 계좌로 유출되는 사고가 있었다. 국내 기준 역대 최대 가상자산 해킹 사고였다.
당시 업비트는 가상자산 입출금 서비스를 상당기간 중단하고 한국인터넷진흥원(KISA)과 경찰에 피해 사실을 신고하는 등 후속 조치를 했다.