업비트, 해킹 피해 445억원 ··· 원인은?
크립토뉴스는 독자 여러분과 투명하게 소통하고자 합니다. 크립토뉴스 콘텐츠 중 일부는 제휴 링크를 포함하고 있으며, 이러한 제휴를 통해 커미션을 받을 수 있습니다. 그러나 이는 당사의 분석, 의견, 리뷰에 영향을 미치지 않습니다. 크립토뉴스의 모든 콘텐츠는 당사가 확립한 원칙에 따라 마케팅 파트너십과는 독립적으로 제작됩니다. 더 보기

국내 최대 암호화폐 거래소 업비트는 최근 발생한 445억원 규모의 해킹 사건을 조사하는 과정에서 내부 지갑 시스템의 심각한 결함을 발견하고 보완한 상태라고 밝혔다.
핵심 포인트:
- 업비트는 개인 키가 노출될 수 있는 지갑 시스템의 결함을 확인해 보완했지만 이번 해킹의 직접적 원인은 아직 규명되지 않았다.
- 이번 해킹으로 445억 원이 갈취됐으며 23억 원은 동결된 상태다.
- 업비트는 모든 서비스를 일시 중단하고 자산을 콜드 스토리지로 이전했으며 전액 보상을 약속했다.
지난 11월 28일 발표된 성명에서 오경석 업비트 CEO는 엔지니어들이 공개 블록체인 데이터를 분석하는 과정에서 공격자가 개인 키를 추론할 수 있는 지갑 소프트웨어 취약점을 발견했다고 설명했다. 다만 이 취약점이 이번 해킹에 어떠한 역할을 했는지는 확인되지 않았다.
업비트, 지갑 결함에 개인키 유출됐을 수도
문제는 블록체인 자체가 아닌 업비트 지갑 소프트웨어의 암호화 서명 생성 방식에서 비롯된 것으로 알려졌다. 업비트는 이로 인해 서명 데이터가 예측 가능한 상태가 되어 공격자가 과거 거래 기록을 분석해 수학적 방식으로 지갑 키를 재구성할 가능성이 존재한다고 밝혔다.
오 대표는 모든 관련 네트워크와 지갑 시스템을 전면 점검하는 과정에서 취약점을 파악해 보완했다고 전하며 시스템이 안전하다고 확인될 때까지 비상 대응 프로토콜을 가동하고 모든 입출금을 중단했다고 설명했다.
업비트는 솔라나 기반 핫월렛에서 이상거래가 감지된 직후인 지난 11월 26일 솔라나 계열 자산의 입출금을 즉시 중단했다. 갈취된 자산으로는 솔라나, 오르카, 제이, 주피터 등이 포함되며 자산은 포렌식 검토가 진행되는 동안 신속하게 콜드 스토리지로 이전되었다.
이용자 자산 386억 원을 포함해 총 445억 원 규모의 손실이 발생했다. 업비트는 외부 협력을 통해 23억 원 상당이 이미 동결되었음을 확인했다.
업비트는 지갑 취약점과 이번 해킹 사이에 직접적 연관성이 없다고 강조했다. 해당 문제는 이번 해킹으로 촉발된 내부 감사 과정에서 발견된 것이다.
오 대표는 어떤 보안 시스템도 완벽할 수 없다며 인프라 업그레이드와 조사가 진행되는 동안 투명성을 약속했다.
업비트는 모든 피해 이용자에게 내부 준비금을 활용해 전액 환불한다고 밝혔다. 출입금 기능은 최종 보안 검사가 완료될 때까지 중단된다.
정부 “북한 해킹 조직, 라자루스 소행 가능성 높아”
한국 정부 당국은 이미 조사에 착수했으며 보도에 따르면 북한 해킹 조직인 라자루스의 소행 가능성이 언급되고 있다. 라자루스는 북한이 외화가 부족한 상황에서 암호화폐 탈취를 통해 수익을 확보해 온 것으로 알려져 있다.
관계자들은 이번 공격자가 관리자를 사칭하거나 내부 계정을 해킹해 인출 승인 절차를 우회했을 가능성을 제시하고 있다.
업비트는 자산 동결과 회수를 위해 법 집행 기관 및 관계기관과 긴밀히 협력 중이라고 밝혔다.
모회사 두나무는 네이버파이낸셜과의 합병을 추진 중에 있으며 이번 사태가 치명적인 걸림돌이 될 수 있다는 분석이다.