이 사건은 업비트의 모회사인 두나무가 네이버 와 100억 달러 규모 의 인수 계약을 체결하고 미국에서 IPO를 계획하고 있던 상황에서 발생했습니다.
한국 최대 암호화폐 거래소 인 업비트는 솔라나 네트워크의 핫월렛 에서 약 3,600만 달러가 불법적으로 인출된 것을 감지한 후 목요일에 일시적으로 입금과 출금을 동결했습니다.
거래소는 공지에서 현지 시간 오전 4시 42분(UTC 오후 7시 42분) 경 의심스러운 거래가 감지되었으며, 이로 인해 모든 송금 서비스가 중단되고 플랫폼에서 지원되는 자산에 대한 포괄적인 보안 검토가 이루어졌다고 밝혔습니다.
업비트는 이번 침해가 핫월렛에만 국한되었다고 확인하며, 콜드월렛에 있는 자산은 안전하다고 강조했습니다. 업비트는 나머지 자산을 콜드월렛으로 옮기고 블록체인 차단 조치를 시행하기 시작했습니다.
이 사건은 최근 핀테크 기업 네이버를 100억 달러에 인수한다고 발표한 두나무에 대한 관심을 다시 불러일으켰습니다. 또한, 2019년 북한 해커 집단 라자루스 의 공격으로 업비트가 약 5천만 달러의 손실을 입었던 공격의 기억을 떠올리게 했습니다.
업비트, 피해 이용자 환불 약속
업비트는 예방 조치로 플랫폼 내 모든 입출금을 중단 했으며, 보안 감사가 완료될 때까지 동결 조치가 유지될 것이라고 밝혔습니다. 이번 중단은 솔라나 네트워크 자산에만 적용되는 것이 아니라, 시스템 전체의 안전을 확보하고 잔여 위험을 평가하기 위한 조치입니다.
거래소 내 거래(매매)는 정상적으로 진행됩니다. 단, 보안 점검이 진행되는 동안에는 거래소로 자금을 이체하거나 출금할 수 없습니다 .
또한 회사는 보안 사고로 인해 손실된 잔액은 거래소의 준비금을 사용하여 전액 환불될 것이라고 확언했으며, 사고로 인해 고객 자산이 손실되지 않았다고 강조했습니다.
업비트는 사용자들이 자금을 돌려받기 위해 어떤 조치도 취할 필요가 없다고 밝혔습니다. 그러나 업비트는 플랫폼에 대한 전면적인 감사를 실시하고 규제 당국과 협력하여 조사를 완료할 때까지 기다려 달라고 당부했습니다.
현지 보도에 따르면, 한국 금융 당국은 이 문제를 명확히 하기 위해 현장 검사에 착수했습니다 .
업비트는 고객에게 전액 환불을 보장했지만, 전체 시스템 복구에 대한 구체적인 일정은 밝히지 않았습니다 .
암호화폐 거래소: 해커를 위한 "뚱뚱한 미끼"
TBD 컨퍼런스에서 Trezor의 CEO인 마테이 잭은 암호화폐 거래소를 둘러싼 보안 문제는 단기적으로 해결되지 않을 것이라고 말했습니다.
"거래소는 분명 해커들의 거대한 온상입니다. 보안은 끊임없이 변화하는 문제이기 때문에 이 문제는 당분간 쉽게 사라지지 않을 것입니다."라고 잭은 말했습니다.
그는 2025년에 도난당한 암호화폐 자산이 증가했다고 강조했습니다. 7월 1일, 블록체인 보안 회사 CertiK은 2025년 상반기 에 해킹, 사기 및 악용을 통해 약 24억 7천만 달러가 도난당했다고 보고했습니다.
잭은 또한 3월에 발생한 바이비트의 15억 달러 규모의 해킹 사건을 언급했는데, 이는 암호화폐 역사상 가장 큰 공격 중 하나로 여겨진다.
이 사건은 Dunamu가 글로벌 확장을 진행하는 와중에 발생했습니다.
이번 사건은 업비트의 모회사인 두나무가 한국 최대의 검색 엔진 회사인 네이버 와 103억 달러 규모 의 인수 계약을 체결한 중요한 시기에 발생했습니다.
네이버파이낸셜은 수요일 공시를 통해 업비트 운영사인 두나무를 주식 교환을 통해 인수할 예정이며, 인수 규모는 15조 1,000억 원(약 103억 달러) 입니다. 네이버는 두나무 주주들에게 8,750만 주의 신주를 발행하여 두나무를 100% 자회사로 편입할 예정입니다.
Dunamu는 합병 계획 외에도 이 거래를 완료한 후 미국에서 신규 주식 공모(IPO)를 실시 할 계획입니다.
또한, 네이버와 두나무는 향후 5년간 약 70억 달러를 투자해 웹3 기술과 인공지능(AI) 생태계를 구축할 계획이라고 합니다.
