업비트, ‘해커의 거래소 재접속’ 주장 일축… “현재 환경에서 불가능한 시나리오”

의혹 제기 하루 만에 정면 반박… 2Z 토큰 관련 거래는 ‘해킹 과정의 비정상 흐름’

국내 디지털자산 거래소 업비트가 특정 온체인 분석 계정에서 제기한 ‘해커가 다시 업비트를 통해 2Z(더블제로) 토큰을 처분했다’는 주장에 대해 단호하게 반박했다. 거래소 측은 문제로 지목된 트랜잭션이 최근 발생한 해킹 사고와 연관된 비정상 이체일 뿐이며, 현재 운영 구조상 해커가 토큰을 다시 업비트로 보내거나 매도하는 것은 전혀 불가능하다고 설명했다.

온체인 분석 계정, “특정 지갑이 업비트와 연결된 듯 보인다” 주장

논란은 온체인 데이터를 모니터링하는 X(옛 트위터) 계정 ‘Eye(@eyeonchains)’가 특정 주소를 업비트 해킹 연루 지갑으로 지목하면서 시작됐다. 해당 계정은 이 지갑에서 업비트 입금 주소로 2Z 계열 토큰이 이동한 뒤 대량 매도 흔적이 발견됐다고 주장했다. 심지어 한국 이용자 지갑과의 연관성 가능성도 제기하며 의혹을 확산시켰다. 이 게시글은 업비트가 해커의 활동을 제대로 차단하지 못한 것 아니냐는 지적까지 불러오며 빠르게 확산됐다.

업비트 “문제가 된 트랜잭션은 해킹 당시 발생한 비정상 이동”

업비트는 해당 의혹에 대해 즉시 반박했다. 거래소 측에 따르면 지목된 주소에서 업비트 입금 지갑으로 토큰이 이동한 것은 사실이지만, 이는 해킹 사고 직후 혼선 속에서 발생한 비정상 흐름일 뿐 해커가 거래소 시스템을 실제로 활용해 매도한 사례가 아니라고 설명했다.

업비트 관계자는 “단순히 온체인 이동 기록만 보고 재이용이라고 판단하는 것은 정확하지 않다”며 “해당 주소는 이미 내부에서 비정상 계정으로 분류된 상태이며, 이를 기반으로 한 매도 행위는 구조적으로 불가능하다”고 말했다.

입출금 중단 조치로 ‘외부 지갑 → 업비트’ 경로 자체가 차단된 상황

업비트는 해킹 징후 확인 직후 2Z 토큰을 포함한 관련 자산의 입출금을 모두 중단했다. 따라서 외부 지갑이 업비트로 토큰을 다시 보내거나 시장가로 매도하는 행위 자체가 차단된 상태다. 거래소 측은 “입출금이 막힌 상황에서 해커가 거래소를 경유해 자산을 처분한다는 주장은 현실적으로 성립되지 않는다”고 강조했다.

두나무 “해커가 업비트로 복귀했다는 주장은 사실 아님”

업비트 운영사 두나무 역시 의혹을 전면 부인했다. 회사 측은 “해커가 업비트를 이용해 2Z 토큰을 처분했다는 내용은 사실과 다르다”며 “현재 관계 기관과 협력해 사고 경위 분석과 규모 파악 작업을 진행 중”이라고 밝혔다. 또한 비정상으로 판단된 계정이나 주소는 모두 추가 거래가 불가능하도록 차단된 상태이며, 관련 자료는 모두 당국에 제출된 것으로 알려졌다.

온체인 정보 해석, ‘맥락 없이 단독 판단’ 위험성도 지적

이번 논란을 두고 업비트는 온체인 정보만으로 상황을 단정하는 데 신중해야 한다는 입장을 밝혔다. 온체인 기록 자체는 투명하지만, 거래소 내부 보안 조치나 운영 상태를 고려하지 않을 경우 왜곡된 결론이 나올 수 있다는 것이다.

업비트는 “이번 사례는 해킹 과정의 데이터 일부가 오해를 낳은 것으로 보인다”며 “추후 유사 사례를 방지하기 위해 보안 체계를 더욱 강화할 것”이라고 전했다.

보안 강화와 투명성 제고가 향후 핵심 과제

대형 거래소를 노린 공격 시도가 잇따르면서, 보안 사고와 정보 해석을 둘러싼 논쟁은 앞으로도 이어질 것으로 보인다. 전문가들은 거래소의 대응 속도, 온체인 데이터의 해석 기준, 사고 후 정보 공개 수준 등이 시장 신뢰 회복에 중요한 요소가 될 것이라고 지적한다. 업비트 역시 정확한 사고 원인 규명과 재발 방지 대책 마련을 위한 추가 조치를 이어갈 계획이다.