국내 최대 가상자산(디지털자산) 거래소 업비트에서 해킹으로 약 540억원 규모 가상자산이 탈취되는 사고가 발생했다.

업비트는 비정상적인 공격을 탐지한 오전 4시 42분 즉시 조치를 취하고, 한국인터넷진흥원(KISA) 및 금융당국에 신고를 마쳤다.

27일 업비트 운영사 두나무는 일부 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지됐다고 공지했다.

솔라나 네트워크 계열 디지털자산이란 블록체인 플랫폼 '솔라나'를 기반으로 발행된 토큰을 말한다.

탈취된 자산은 솔라나(SOL)를 비롯해 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA), 아이오넷(IO), 지토(JTO), 주피터(JUP), 솔레이어(LAYER), 매직에덴(ME), 캣인어독스월드(MEW), 무뎅(MOODENG), 오르카(ORCA), 펏지펭귄(PENGU), 피스네트워크(PYTH), 레이디움(RAY), 렌더토큰(RENDER), 소닉SVM(SONIC), 쑨(SOON), 오피셜트럼프(TRUMP), 유에스디코인(USDC), 웜홀(W) 등이다.

두나무는 "비정상적인 출금으로 발생한 디지털자산 유출 규모는 확인 즉시 파악했으며, 회원 자산에는 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 밝혔다.

업비트에서 해킹으로 자산이 탈취된 것은 2019년 11월 27일 이후 두 번째다. 올해 해킹 사고가 발생한 것도 11월 27일로, 정확히 6년 만이다.

당시 업비트는 580억원 규모 이더리움(ETH)을 해킹으로 탈취당했다. 핫월렛(온라인 상태 지갑)에 있었던 자산이 탈취된 것으로, 사고 즉시 업비트는 핫월렛에 있던 자산을 콜드월렛(오프라인 상태 지갑)으로 옮기고 전액 회사 자산으로 피해 자산을 충당한 바 있다.

현재는 지난해 7월부터 시행된 가상자산이용자보호법에 따라 가상자산사업자(거래소)는이용자가 맡긴 자산의 80% 이상을 '콜드월렛'에 보관해야 한다. 업비트는 이 같은 규제를 준수했음에도 핫월렛에서 자산을 탈취당한 것으로 보인다. 탈취당한 지갑 주소도 공지에서 공개했다.

해킹, 전산장애 등 사고에 대비해 준비금도 마련해둔 상태다. 가상자산 이용자보호법에 따라 거래소들은 사고에 대비해 준비금을 마련해둬야 하는데, 지난해 공개된업비트의 준비금은 471억원이다.

hyun1@news1.kr