컨텐츠 바로가기

    12.06 (토)

    6년전 악몽 반복된 업비트… 탈취된 445억원, 회수할 수 있을까

    댓글 첫 댓글을 작성해보세요
    주소복사가 완료되었습니다
    디지털데일리

    <이미지를 클릭하시면 크게 보실 수 있습니다>


    [디지털데일리 조윤정기자] 국내 최대 가상자산 거래소 업비트에서 솔라나 네트워크 계열 자산을 중심으로 약 445억 원 규모의 디지털 자산이 외부로 유출되는 해킹 사고가 발생했다.

    업비트는 "회원 자산에는 피해가 없으며 전액 보전하겠다"는 입장을 밝혔지만 탈취된 자산의 회수 가능성은 아직 불투명하다.

    지난 27일 업비트에 따르면 이날 오전 4시42분경 솔라나 기반 자산 일부가 내부에서 지정하지 않은 외부 지갑으로 전송되는 비정상 출금이 탐지됐다. 대상 자산은 솔라나(SOL), 봉크(BONK), 액세스프로토콜(ACS), 레이디움(RAY) 등 총 24종으로, 모두 솔라나 네트워크 계열 디지털 자산이다.

    정황을 확인한 업비트는 오전 5시27분 솔라나 계열 입출금을 먼저 중단한 뒤, 오전 8시55분 모든 가상자산 입출금을 중단했다. 정확한 침해 경로는 여전히 조사 중이다.

    이번 사고는 '핫월렛'에서 발생했다. 핫월렛은 콜드월렛과 달리 온라인에 상시 연결돼 24시간 입출금이 가능하지만, 그만큼 해킹 등 보안 위험에 상대적으로 노출되기 쉽다.

    가상자산이용자보호법에 따르면 거래소는 고객 자산의 80% 이상을 더 안전한 오프라인 '콜드 월렛'에 보관해야 한다.

    물론 업비트는 이 규정을 준수했으나 온라인 상태로 운영되는 일부 핫월렛 자산이 공격 대상이 된 것으로 추정된다. 이와관련 두나무는 탈취당한 지갑 주소를 공개하고 추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전했다고 밝혔다.

    한편 솔라나 계열 자산이 집중적으로 탈취된 이유에 대해 전문가들은 최근 해킹 시도에서 스테이블코인보다 솔라나로 전환하는 양상이 반복되고 있다는 점을 지목한다.

    가상자산 업계 관계자는 “과거에는 탈취된 자산이 주로 스테이블코인으로 이동하는 경우가 많았으나 최근 사건들을 보면 솔라나 계열로 전환되는 사례가 증가하고 있다”며 “이는 솔라나 생태계 내에서 해커들이 전략적으로 활용할 수 있는 구조적 요인이 존재할 가능성이 높다는 점을 시사한다”고 분석했다.

    실제 올해 4월 탈중앙화 금융(DeFi) 서비스인 루프스케일(Loopscale) 해킹 사건에서는 탈취된 자산 일부가 랩트솔라나(WSOL)로 전환된 사례가 보고됐다.

    지난해 4월에는 솔라나 기반 사이퍼 프로토콜(Cypher Protocol) 내부 개발자가 내부 자산을 탈취해 본크(BONK), 오르카(ORCA) 등과 함께 랩트솔라나로 전환한 뒤 외부 지갑으로 이동한 사례도 확인된 바 있다.

    현재는 탈취된 자산의 회수 가능성은 높지 않다.

    이번 사건은 2019년 발생해 국내 기준 역대 최대 규모의 가상자산 해킹으로 기록된 ‘업비트 이더리움 핫월렛 해킹 사건’의 6년 후 동일한 날짜에 발생했다.

    경찰청 국가수사본부는 지난해 11월 해당 사건의 주범이 북한 정찰총국 산하 해커조직 ‘라자루스’와 ‘안다리엘’로 확인됐다고 발표했다.

    당시에도 탈취된 자산 중 일부만 회수됐으며 나머지는 북한 정찰총국 산하 해커조직 ‘라자루스’와 ‘안다리엘’이 주도해 자체 설계한 가상자산 교환사이트 3곳과 13개국 51개 해외 거래소를 통해 분산·세탁한 것으로 확인됐다.

    절반 이상은 시세보다 낮은 가격으로 비트코인으로 전환됐다. 이후 경찰은 피해 자산 일부가 스위스 거래소에 비트코인 형태로 보관된 사실을 확인해 4.8BTC를 환수해 돌려줬다.

    윤주범 세종대 정보보호학과 교수는 “회수가 어려운 것은 사실”이라면서도 “이번 사건은 배후 세력과 공격 방식, 추적 가능성에 따라 결과가 달라질 수 있다”고 말했다.

    가상자산 업계 관계자도 “올해 2월 발생한 바이비트 사건(역대 최대 규모 암호화페 해킹)은 국제 공조와 바운티 프로그램을 통해 일부 회수에 성공했다”며 “과거와 달리 인프라가 갖춰지면서 회수 가능성이 높아졌다”라고 분석했다.

    두나무는 회원 자산에 피해가 없을 것이라고 강조했다.

    오경석 대표는 이날 공지를 통해 “비정상적인 출금으로 발생한 디지털 자산 유출 규모는 확인 즉시 파악했으며 회원 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”고 밝혔다.

    이어 그는 “솔라나네트워크 계열뿐 아니라 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 폭넓게 점검하고 있다"며 "안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 예정"이라고 밝혔다.

    현재 한국인터넷진흥원(KISA), 금융보안원 등 보안 당국이 이 사안을 조사 중이다. 경찰청 국가수사본부 사이버테러수사대는 이날 발생한 업비트 해킹 사건과 관련해 사실관계 확인을 위해 내사에 들어간 것으로 알려졌다.

    - Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -

    이 기사의 카테고리는 언론사의 분류를 따릅니다.

    기사가 속한 카테고리는 언론사가 분류합니다.
    언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
    홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지