업비트 해킹 및 가상자산 유출 사건 — 2025년 또다시 발생

 

업비트 가상자산 해킹 사건

 

 

📄 사건 개요

2025년 11월 27일 새벽, 국내 최대 가상자산 거래소인 업비트에서 약 540억 원(이후 445 억원으로 정정) 규모의 해킹 사고가 발생했다. 업비트 운영사인 두나무는 즉각 입출금 서비스를 중단하고, 해당 자산을 콜드월렛으로 이전하며 피해 복구 조치를 밝혔다. 노컷뉴스+2한국경제+2

이번 해킹은 2019년 이후 약 6년 만의 대규모 탈취 사건이라는 점에서 특히 충격을 주고 있다. 2019년 당시에는 약 580억 원 상당의 이더리움이 유출된 바 있다. 주간조선+2한겨레+2

---

🔍 주요 내용 및 경위

✅ 해킹 발생 및 탐지

• 해킹 직전인 2025년 11월 27일 오전 4시 42분경, 업비트 측은 솔라나(Solana) 네트워크 계열 자산 일부가 “내부에서 지정하지 않은 지갑 주소로 전송된” 정황을 확인. 노컷뉴스+1
• 즉시 디지털 자산 입출금 서비스를 중단하고, 피해 자산을 콜드월렛으로 이전하며 1차 대응을 완료. G-Enews+1
• 유출된 자산은 솔라나 계열 24종 디지털 자산으로 파악됐고, 총 165개의 서로 다른 주소로 분산 이체된 것으로 알려졌다. 한국경제+1

✅ 피해 규모 및 금융당국 대응

• 초기 보도된 ‘540 억원’ 규모가 나중에 시세 반영 후 ‘445 억원’으로 정정됨. 네이트 뉴스+1
• 금융당국 및 관계기관(KISA 포함)은 즉시 현장 점검 착수. 거래소 전반의 보안 체계, 자산 저장 방식, 출금 절차 등에 대한 집중 조사 예정. 노컷뉴스+1
• 두나무는 “회원 자산에는 어떠한 피해도 없도록 전액 회사 자산으로 보전하겠다”고 공언. 한국경제+1

✅ 과거 사례: 2019년 대형 해킹

• 2019년 11월 27일, 업비트 이더리움 핫월렛에서 약 34만 2000 ETH(당시 약 580억 원 상당)가 외부 지갑으로 유출된 사건이 있었다. 주간조선+2Intellectual Data+2
• 당국 조사 결과, 이 사건은 북한 정찰총국 산하 해킹 조직 라자루스(Lazarus) 및 관련 집단의 소행으로 결론 났다. FinanceFeeds+1

---

💬 의미와 쟁점

• 이번 사건은 단순 거래소 해킹을 넘어 가상자산 시장 전체의 신뢰 문제로 연결될 수 있는 중대한 충격이다.
• 특히 2019년 사건 이후에도 “안전하다”고 강조되던 업비트에서 또다시 대형 해킹이 발생했다는 점은,
  핫월렛 관리 체계, 출금 절차, 자산 저장 방식의根本적인 보완이 필요하다는 것을 보여준다.
• 금융당국과 거래소에 대한 규제 강화, 보안 감사 의무화, 투명한 자산 보관 구조 공개 요구가 커질 가능성이 높다.
• 투자자·이용자 입장에서도 “거래소에 맡겨둔 자산은 절대 안전하지 않다”는 인식이 퍼질 수 있으며,
  개인 지갑으로의 전환 또는 보안에 대한 경각심이 다시 높아질 수 있다.