정확히 6년 만에 또… 업비트서 540억원 코인 유출

솔라나 네트워크 계열 일부…저장하지 않은 주소로 전송

업비트 CI [사진=업비트]

국내 1위 가상자산거래소 업비트에서 약 540억원 규모의 디지털자산이 탈취된 것으로 확인됐다. 2019년 11월 27일 첫 해킹을 당한 이후 정확히 6년 만에 다시 발생한 유출 사고다.

27일 업비트 운영사 두나무는 “이날 오전 4시40분경 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다”고 공지했다. 

솔라나 네트워크 계열 자산이란 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰을 말한다. 유출된 자산은 솔라나(SOL)를 비롯해 △더블제로(2Z) △액세스프로토콜(ACS) △봉크(BONK) △두들즈(DOOD) 등 총 24개에 달한다.

두나무는 “이상 징후를 탐지한 즉시 모든 솔라나 계열 입출금을 차단하고 전면적인 보안 점검에 착수했다”며 “비정상 출금으로 인해 발생한 손실 규모는 확인 즉시 파악 완료했으며, 유출된 자산은 전액 업비트 자체 자산으로 충당할 것”이라고 강조했다.

이어 “추가적인 비정상 이체 사례가 발생하지 않도록 자산을 오프라인 지갑인 콜드월렛으로 이전했으며, 수사 기관 협조를 준비하고 있다”고 밝혔다. 

업비트에서 자산이 해킹으로 탈취된 것은 첫 해킹 사건이었던 2019년 11월 27일 6년 만이다. 앞서 업비트 이더리움 핫월렛에서 이더리움 34만 2000개(약 580억 원 상당)가 외부 지갑으로 이체되는 사고가 발생한 바 있다.