2025.11.27 업비트 해킹 사건 요약

 

1. 개요

• 2025년 11월 27일 오전 4시 42분경, 국내 1위 가상자산 거래소 업비트에서 솔라나(Solana) 네트워크 기반 자산이 비정상적으로 출금되는 해킹 사고가 발생했습니다. 
• 이번 사고의 피해 규모는 약 445억 원으로 집계되었으며, 이는 2019년 11월 27일 발생했던 580억 원 규모의 해킹 이후 정확히 6년 만에 일어난 대규모 보안 사고입니다.​​

 

2. 피해범위

• 이번 해킹은 업비트가 입출금을 위해 온라인 상태로 유지하는 '핫월렛'을 대상으로 이루어졌으며, 솔라나 네트워크 기반의 가상자산에 피해가 집중되었습니다.​
• 피해 규모: 사고 발생 시점 기준으로 약 445억 원(초기 추정 540억 원)으로, 이 중 회원 자산은 약 386억 원, 업비트 자체 자산은 약 59억 원입니다.​
• 회원 보호 조치: 업비트 운영사 두나무는 회원 자산의 손실이 없도록 회사 자체 보유 자산으로 피해액 전액을 보전하겠다고 공식 발표했습니다.​

 

3. 유출항목

• 탈취된 자산은 솔라나(SOL), 오피셜트럼프(TRUMP), 봉크(BONK) 등을 포함한 솔라나 계열 코인 24종입니다. 
• 이 중 '솔레이어(LAYER)' 프로젝트팀과의 신속한 공조를 통해 약 23억 원 상당의 자산이 동결 조치되었습니다.​

 

4. 원인

• 업비트 측의 발표에 따르면, 이번 사고는 지갑 시스템의 보안 취약점으로 인해 발생한 것으로 보입니다. 
• 공개된 거래 기록(트랜잭션)을 분석하여 개인키(비밀번호)를 역추적할 수 있는 허점이 발견되었고, 해커가 이를 악용한 것으로 추정됩니다. 
• 한편, 과거 해킹 사례와의 유사성으로 인해 북한 연계 해커 조직 '라자루스'의 소행일 가능성도 제기되고 있습니다.​

 

5. 대응

 - 업비트는 사고 감지 직후 신속하고 다각적인 대응 조치를 취했습니다.

• 긴급 서비스 중단: 이상 거래 감지 후 즉시 모든 가상자산의 입출금 서비스를 중단하고 서버 점검에 돌입했습니다.​​
• 자산 보호 및 추적: 핫월렛에 남아 있던 자산을 전량 안전한 오프라인 '콜드월렛'으로 이전했으며, 한국인터넷진흥원(KISA) 및 수사기관에 신고하고 탈취 자산의 이동 경로를 추적했습니다.​
• 지갑 주소 전면 교체: 보안 강화를 위해, 기존에 사용되던 모든 가상자산의 입금 주소를 폐기하고 새로운 주소로 전면 교체하는 작업을 진행했습니다. 업비트는 입출금 서비스 재개 후 반드시 새로운 지갑 주소를 발급받아 사용할 것을 이용자들에게 강력히 권고했으며, 기존 주소로 입금 시 복구가 불가능할 수 있다고 경고했습니다.​
• 순차적 서비스 재개: 보안 점검 및 지갑 교체가 완료된 네트워크부터 순차적으로 입출금 서비스를 재개하고 있습니다.​

 

6. 문제점

• 이번 해킹 사건은 국내 1위 거래소의 보안 신뢰도에 큰 타격을 주었습니다. 
• 6년 전과 같은 날짜에 유사한 규모의 사고가 재발했다는 점에서 보안 시스템의 실효성에 대한 의문이 제기되었습니다. 
• 또한, 특정 블록체인 네트워크(솔라나)의 취약점이 드러났다는 점과 약 445억 원에 달하는 손실을 회사가 자체적으로 충당해야 한다는 재무적 부담도 문제로 지적됩니다.​