업비트는 해커의 공격으로 3,200만 개의 솔라나 토큰을 횡령한 후 입출금을 중단하여 한국 시장에서 큰 프리미엄을 발생시켰습니다.
한국의 암호화폐 시장이 예상치 못한 돌발 사건으로 흔들렸습니다. 거래량 기준 국내 1위 거래소인 업비트는 11월 27일 솔라나 네트워크 기반 토큰 약 445억원(3200만 달러)을 탈취하는 해킹 공격을 받아 디지털 자산 입출금을 중단했습니다.
업비트의 도난 및 즉각적인 대응
현지 시각 오전 4시 42분경 발생한 이번 침해 사고는 SOL, JUP, ORCA, BONK를 포함한 24개의 솔라나 기반 자산이 운영 중인 핫월렛에서 미지정 외부 지갑으로 무단 전송되는 과정에서 발생했습니다. 업비트는 즉시 콜드월렛에 보관된 자산이 유출되지 않았음을 확인하고 남은 자산을 모두 안전한 곳으로 신속하게 옮겼으며, 오경석 업비트 대표는 고객 안심 성명서를 통해 플랫폼의 준비금을 활용해 손실 전액을 충당하겠다고 약속했습니다. 업비트 운영사인 두나무도 시세 재계산을 통해 당초 540억 원이었던 피해 추정액을 하향 조정했고, 거래소는 약 2.30억 원의 솔레이어 온체인 자금을 동결하고 당국 및 프로젝트 팀과 협력하여 나머지 자금을 추적하고 있으며, 대부분은 아직 회수되지 않은 상태입니다.
하이퍼볼릭 프리미엄 온더 로컬 마켓
경보와 서비스 중단에도 현지 시장은 비정상적으로 반응했습니다. 한국 시간으로 오후 중반까지 솔라나 기반 토큰은 업비트에서 두 자릿수 상승률을 기록하며 거래됐다.
이번 중단 사태는 즉각적인 단절을 초래했고, 한국 소매업이 업비트에 얼마나 의존하고 있는지를 잘 보여주었습니다. 격차가 급격히 벌어졌습니다: 오르카는 글로벌 가격 대비 95.6%의 프리미엄을 받고 거래되었습니다. 마찬가지로 메테오라는 82%, 레이디움은 46% 프리미엄이 붙은 채 국내 매수세에 힘입어 거래되었습니다.
리뷰 및 타이밍 부재
업비트는 서비스 재개 전 전체 입출금 시스템에 대한 종합적인 보안 검토에 착수했습니다. 거래소는 이번 보안 침해가 운영 유동성을 위한 핫월렛에만 영향을 미쳤다고 강조했습니다. 그러나 침해 원인에 대한 기술적 세부 사항은 공개되지 않았습니다.
한국 규제 체계에 따라 운영되는 거래소는 보안 검토를 통해 안정성이 확인되는 대로 순차적으로 입출금 서비스를 재개할 예정입니다.
그러나 업비트는 감사 완료 또는 정상 운영 복구에 대한 구체적인 일정은 밝히지 않았습니다. 3,200만 달러의 손실은 2025년 최대 규모의 침해 사고에 속하지만, 역대 최대 규모의 침해 사고와는 거리가 멀다
한국의 암호화폐 시장이 예상치 못한 돌발 사건으로 흔들렸습니다. 거래량 기준 국내 1위 거래소인 업비트는 11월 27일 솔라나 네트워크 기반 토큰 약 445억원(3200만 달러)을 탈취하는 해킹 공격을 받아 디지털 자산 입출금을 중단했습니다.
업비트의 도난 및 즉각적인 대응
현지 시각 오전 4시 42분경 발생한 이번 침해 사고는 SOL, JUP, ORCA, BONK를 포함한 24개의 솔라나 기반 자산이 운영 중인 핫월렛에서 미지정 외부 지갑으로 무단 전송되는 과정에서 발생했습니다. 업비트는 즉시 콜드월렛에 보관된 자산이 유출되지 않았음을 확인하고 남은 자산을 모두 안전한 곳으로 신속하게 옮겼으며, 오경석 업비트 대표는 고객 안심 성명서를 통해 플랫폼의 준비금을 활용해 손실 전액을 충당하겠다고 약속했습니다. 업비트 운영사인 두나무도 시세 재계산을 통해 당초 540억 원이었던 피해 추정액을 하향 조정했고, 거래소는 약 2.30억 원의 솔레이어 온체인 자금을 동결하고 당국 및 프로젝트 팀과 협력하여 나머지 자금을 추적하고 있으며, 대부분은 아직 회수되지 않은 상태입니다.
하이퍼볼릭 프리미엄 온더 로컬 마켓
경보와 서비스 중단에도 현지 시장은 비정상적으로 반응했습니다. 한국 시간으로 오후 중반까지 솔라나 기반 토큰은 업비트에서 두 자릿수 상승률을 기록하며 거래됐다.
기영주 크립토퀀트 대표는 국내와 국제 가격을 조정하는 차익거래 봇이 작동을 멈추자 한국 트레이더들이 가격을 끌어올리기 시작했다고 말했다.
이번 중단 사태는 즉각적인 단절을 초래했고, 한국 소매업이 업비트에 얼마나 의존하고 있는지를 잘 보여주었습니다. 격차가 급격히 벌어졌습니다: 오르카는 글로벌 가격 대비 95.6%의 프리미엄을 받고 거래되었습니다. 마찬가지로 메테오라는 82%, 레이디움은 46% 프리미엄이 붙은 채 국내 매수세에 힘입어 거래되었습니다.
리뷰 및 타이밍 부재
업비트는 서비스 재개 전 전체 입출금 시스템에 대한 종합적인 보안 검토에 착수했습니다. 거래소는 이번 보안 침해가 운영 유동성을 위한 핫월렛에만 영향을 미쳤다고 강조했습니다. 그러나 침해 원인에 대한 기술적 세부 사항은 공개되지 않았습니다.
한국 규제 체계에 따라 운영되는 거래소는 보안 검토를 통해 안정성이 확인되는 대로 순차적으로 입출금 서비스를 재개할 예정입니다.
그러나 업비트는 감사 완료 또는 정상 운영 복구에 대한 구체적인 일정은 밝히지 않았습니다. 3,200만 달러의 손실은 2025년 최대 규모의 침해 사고에 속하지만, 역대 최대 규모의 침해 사고와는 거리가 멀다
다음 읽기
영국 암호화폐 강도 사건: 유죄 판결 및 자기 관리 위험
영국에서 430만 개가 넘는 암호화폐가 도난당한 사건은 자기 보관의 보안과 인적 요소의 위험성에 대한 의문을 제기합니다.
암호화폐 충돌: 중국, 루비안의 127,000 BTC 비트코인 익스플로잇에 대해 미국을 비난하다
중국은 미국이 2020년에 루비안에서 127,000 BTC를 '유출'했다고 비난합니다. 연구원들은 이 익스플로잇을 키 생성의 결함과 연관시킵니다.
새로운 일레븐 드레인 공격: 암호화폐 지갑에 대한 위협
새로운 서비스형 피싱인 Eleven Drainer가 사업을 확장하고 있습니다. 공격의 정교함에도 불구하고 인적 오류는 여전히 주요 약점으로 남아 있습니다. 방어책은 사용자 규율에 있습니다.
진화한 북한 해커들: 암호화폐 부문의 새로운 위험 수준
북한 해커들이 암호화폐 사기를 강화합니다: 고스트콜과 고스트하이어 캠페인은 AI와 웹3 경영진을 사칭하여 라자루스 그룹에서 진화한 멀웨어를 유포합니다.