업비트, 새벽 보안 사고로 솔라나 기반 자산 대규모 유출… “고객 손실은 회사가 전액 부담”

새벽 시간대 탐지된 대량 비정상 전송… 업비트, 전 시스템 긴급 봉쇄

국내 가상자산 거래소 업비트가 27일 새벽 솔라나(Solana) 생태계 기반 자산 일부가 외부 주소로 이동하는 이상 기록을 확인하고 전면적인 차단 조치를 가동했다. 거래소 자체 조사 결과 유출 규모는 약 540억 원이며, 회사는 “투자자 피해는 발생하지 않는다”며 모든 손실은 업비트가 직접 책임진다고 밝혔다.

유출 사실 확인 후 즉시 비상 모드… 콜드월렛 이동·네트워크 동결 병행

사고는 27일 이른 오전, 내부 감지 시스템에서 평소와 맞지 않는 출금 움직임이 확인되면서 시작됐다. 업비트는 즉각 관련 네트워크와 연결된 지갑들을 차단하고, 위험 구간에 있는 토큰을 콜드월렛으로 옮기는 절차를 즉시 착수했다.

유출된 자산은 솔라나 기반으로 발행된 다양한 토큰들이 포함된다.

더블제로(2Z), ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SOL, SONIC, SOON, TRUMP, USDC, W 등이 확인된 상태다. 네트워크 차원에서의 동결 시도도 동시에 진행돼, 솔레이어(LAYER) 일부는 약 120억 원 규모가 동결 처리됐다.

점검 범위 ‘솔라나 → 전체 코인·NFT’로 확대

업비트는 최초 대응 당시 솔라나 계열 지갑 점검을 이유로 해당 네트워크의 입출금을 우선 차단했다. 그러나 내부 시스템 분석 과정에서 더 넓은 범위의 검증이 필요하다고 판단하면서, 오전 8시 55분에 거래소 내 전체 디지털 자산과 NFT의 입출금을 일시 중단하는 조치로 확대됐다.

모든 디지털 자산 입·출금: 중단

NFT 입출금: 중단

스테이킹: 신규 신청 중단

언스테이킹: 정상 처리

거래소는 점검 과정에서 입금 반영이 늦어질 수 있으며 일부 시장 변동성이 커질 수 있다고 투자자들에게 공지했다.

두나무 오경석 대표 “회원 자산 최우선… 유출분은 회사가 100% 보전”

업비트를 운영하는 두나무의 오경석 대표는 이번 사고와 관련해 “이용자들에게 심려를 끼쳐 죄송하다”며 사과 메시지를 전했다. 이어 “확인된 유출 규모를 기반으로 회사가 전액 보전할 것”이라며, 이용자의 자산은 피해 없이 보호되도록 모든 대응 절차를 진행 중임을 강조했다.

국내 거래소 보안 체계 점검 필요성 대두

이번 사고는 국내 대형 거래소에서 발생한 만큼, 업계 전반의 보안 체계와 실시간 모니터링 시스템에 대한 재점검 필요성이 제기되고 있다. 전문가들은 이번 사례를 계기로 △지갑 접근 권한 관리 △콜드·핫월렛 분리 강화 △AI 기반 이상 거래 탐지 고도화 등 전방위적인 보안 업그레이드가 필요하다고 분석한다.