[IE 금융] 두나무가 운영하는 국내 1위 가상자산거래소 '업비트'에서 540억 원 규모의 가상화폐 해킹이 발생했다. 현재 업비트는 점검 절차에 들어갔으며 피해 자산 전액 보상하기로 했다.

27일 두나무에 따르면 이날 오전 4시42분께 업비트 솔라나(Solana) 네트워크 계열의 약 540억 원 상당의 가상화폐가 알 수 없는 외부 지갑으로 전송됐다.

대상 자산은 ▲더블제로(2Z) ▲액세스프로토콜(ACS) ▲봉크(BONK) ▲두들즈(DOOD) ▲드리프트(DRIFT) ▲후마파이낸스(HUMA) ▲아이오넷(IO) ▲지토(JTO) ▲주피터(JUP) ▲솔레이어(LAYER) ▲매직에덴(ME) ▲캣인어독스월드(MEW) ▲무뎅(MOODENG) ▲오르카(ORCA) ▲펏지펭귄(PENGU) ▲피스네트워크(PYTH) ▲레이디움(RAY) ▲렌더토큰(RENDER) ▲솔라나(SOL) ▲소닉SVM(SONIC), 쑨(SOON) ▲오피셜트럼프(TRUMP) ▲유에스디코인(USDC) ▲웜홀(W) 더블제로(2Z) ▲액세스프로토콜(ACS) ▲봉크(BONK) 등 솔라나 네트워크 계열 자산 24종이다.

두나무 측은 "비정상적인 출금으로 발생한 디지털 자산 유출 규모는 확인 즉시 파악했다"며 "회원 자산에는 어떤 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라고 말했다.

더불어 추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 옮겼으며 가능한 범위 내에서 관련 디지털 자산 트랜잭션 동결을 위해 온체인상 조치를 취하고 있다. 이 밖에도 관련 프로젝트 및 기관과 협력해 추가적인 자산 동결 조치를 진행 중이다.

두나무는 "솔라나 네트워크 계열뿐 아니라 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 폭넓게 점검하고 있으며 안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 예정"이라고 설명했다.

한편, 업비트는 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(ETH)을 탈취당한 바 있다. 당시 북한 해킹 조직 라자루스의 소행으로 밝혀졌으며 사고 즉시 업비트는 핫월렛(온라인 상태 지갑)에 있던 자산을 콜드월렛(오프라인 상태 지갑)으로 옮긴 뒤 전액 회사 자산으로 피해 자산을 충당했다.

/이슈에디코 강민희 기자/