업비트, 445억 원 규모 해킹 피해…가상자산 시장 ‘초비상’

업비트 445억원 털려...

 

 

📄 요약

국내 최대 가상자산 거래소 업비트(두나무) 에서 약 445억 원 규모의 디지털 자산이 외부 해커에 의해 탈취되는 사고가 발생했다.
2019년 580억 해킹 이후 6년 만의 대형 사고로, 가상자산 시장 전반에 큰 충격을 주고 있다.

---

🔍 주요 내용

✅ 1) 해킹 발생 경위

• 2025년 11월 27일 새벽, 업비트는 솔라나(Solana) 계열 자산 일부가 내부에서 지정하지 않은 지갑으로 전송된 정황을 포착.
• 즉시 입출금 중단, 자산을 콜드월렛으로 긴급 이동하여 추가 피해 차단.
• 유출된 자산은 솔라나 기반 토큰 24종, 총 445억 원 상당으로 집계됨.

✅ 2) 피해 범위

• 최소 165개의 서로 다른 지갑 주소로 분산 전송
• 솔라나 계열 자산 위주로 유출
• 회원 자산은 전액 보전 예정이며, 피해분은 회사 자산으로 충당한다고 발표

✅ 3) 금융당국 및 KISA 대응

• 금융당국, KISA, 경찰청이 즉각 공동 조사 착수
• 업비트 내부 보안 체계, 핫월렛 관리, 출금 승인 프로세스 등 전반적인 보안 시스템 점검에 돌입

✅ 4) 2019년 업비트 해킹 데자뷰

• 2019년 580억 원 상당 ETH 해킹 → 북한 라자루스 소행으로 결론
• 이번 사건은 “2019년 이후 보안 강화” 발표가 무색해졌다는 비판 제기
• 업계 전반에서 핫월렛 보안·지갑 관리 체계 개선 요구가 다시 부상

---

💬 시사점

• 국내 최대 거래소에서도 대규모 해킹이 재발 → 가상자산 보안의 구조적 취약성이 다시 드러난 사건
• 정부 차원에서
  • 거래소 보안 인증 강화
  • 출금 프로세스 표준화
  • 핫·콜드월렛 분리 기준 재점검
    등의 규제 강화 가능성
• 투자자 입장에서도 **“거래소에 두는 자산은 절대 안전하지 않다”**는 교훈 재확인
• 개인 지갑·하드월렛 활용 등 자산 분산 보안 전략 필요성 증가