[더팩트ㅣ박지웅 기자] 국내 최대 가상자산 거래소 업비트에서 445억원 규모의 가상자산 해킹이 발생했다. 솔라나(Solana) 계열 디지털 자산 일부가 비정상적으로 외부 지갑으로 출금됐다.
오경석 두나무 대표는 27일 공지를 통해 "비정상 출금 상황으로 회원 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다"며 "회원 자산 보호를 최우선 가치로 삼아 즉시 입출금 서비스를 중단하고 전면 점검을 진행했다"고 말했다.
두나무에 따르면 업비트는 이날 오전 4시 42분경 해당 시각 기준 시세로 솔라나 네트워크 기반 자산 약 445억원(발생 시점 기준 시세) 상당이 내부에서 지정하지 않은 외부 지갑으로 전송된 정황을 확인했다. 대상 자산에는 솔라나(SOL), 레이디움(RAY), USDC, 봉크(BONK), 렌더(RENDER), 주피터(JUP) 등 총 20여 종의 토큰이 포함된 것으로 파악됐다.
이상 출금이 확인된 직후 업비트는 △전체 자산의 콜드월렛 이전 △온체인 동결 시도 △입출금 시스템 전반 점검 등 긴급 대응에 착수했다. 현재 약 23억원 상당의 '솔레이어(LAYER)' 자산은 온체인 상에서 동결된 상태이다. 두나무는 프로젝트 측 및 관련 기관과 협력해 추가 동결과 추적 작업을 진행 중이다.
오 대표는 "비정상 출금으로 발생한 손실 규모는 확인 즉시 파악했으며, 회원 자산에는 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 충당할 예정"이라며 "회원 자산에는 영향을 미치지 않는다"고 재차 강조했다.
두나무는 현재 솔라나 계열 자산뿐 아니라 전체 디지털 자산 입출금 시스템의 보안 적합성을 폭넓게 점검 중이며, 안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 계획이다. 이번 사건과 관련해 의심 정황이나 확인 가능한 정보가 있을 경우 고객센터 제보도 요청했다.
오 대표는 "이번 비정상 출금 상황으로 심려를 끼친 점 다시 한 번 깊이 사과드린다"며 "더욱 강화된 보안 체계를 구축해 보다 안전한 서비스를 제공하겠다"고 밝혔다.