업비트(Upbit) 이번 주 초 한국 거래소를 강타한 3천만 달러 규모의 도난 사건에 대한 긴급 조사를 진행하는 과정에서 내부 지갑 시스템의 심각한 취약점을 발견하고 패치했다고 밝혔지만, 이 취약점이 해킹 사건과 관련이 있는지는 아직 불분명합니다.
금요일 회사 성명서 번역본에 따르면, 오경석 대표는 "시스템의 보안 취약점을 발견했으며, 이 취약점으로 인해 블록체인에서 공개적으로 표시되는 업비트(Upbit) 지갑 거래를 분석하는 누군가가 개인 키(자금 접근을 제어하는 암호화 자격 증명)를 유추할 수 있었다"고 밝혔습니다.
일반적인 블록체인 데이터는 개인 키를 공개하지 않지만, 업비트 자체 지갑 소프트웨어에는 약하거나 예측 가능한 서명 데이터를 생성하는 결함이 있는 것으로 보입니다. 즉, 업비트 측의 심각한 구현 버그로 인해 공격자가 암호화폐 거래소의 과거 온체인 거래를 분석할 경우 특정 지갑 개인 키를 수학적으로 재구성할 수 있다는 의미입니다.
업비트는 이 취약점을 이번 침해 사고와 직접적으로 링크(Chainlink) 시키지 않았으며, 11월 27일 솔라나 관련 지갑에서 불규칙적인 출금이 발생한 후 업비트(Upbit) 시스템 전반을 점검하기 시작한 후에야 이 문제가 발견되었다고 밝혔습니다.
오 사장은 "모든 관련 네트워크와 지갑 시스템을 종합적으로 점검하는 과정에서 취약점을 발견하고 해결했습니다."라고 말하며, 비상 대응 시스템을 가동하고 인프라의 안전성이 완전히 검증될 때까지 모든 입출금을 중단했다고 덧붙였습니다.
공지에 따르면, 업비트(Upbit) 이번 해킹으로 약 445억 원(약 3천만 달러)의 손실이 발생했으며, 이 중 386억 원(약 2천6백만 달러 상당)은 고객 자산으로 추정된다고 밝혔습니다. 또한, 약 23억 원(150만 달러)의 도난 자금이 이미 동결되었다고 덧붙였습니다. 업
업비트(Upbit) 현재 인프라 전반에 걸쳐 광범위한 보안 점검을 진행하고 있으며, 이번 사고는 "어떤 보안 시스템도 완벽할 수 없다"는 점을 다시 한번 일깨워주며 향후 보안 침해를 방지하기 위한 심층적인 업그레이드를 약속했습니다.
업비트는 지속적인 공개 업데이트를 제공하고 지갑 시스템의 최종 보안 점검이 완료되면 입출금을 재개할 것이라고 밝혔습니다. 플랫폼은 자체 준비금을 사용하여 모든 고객 손실을 충당하기로 약속했습니다.
당국이 라자루스 그룹 개입을 조사하고 있습니다.
11월 26일, 암호화폐 거래소는 솔라나(SOL), ORCA, RAY, JUP 등의 토큰을 포함하여 비정상적인 솔라나 기반 자금 유출을 감지한 직후 출금을 중단했습니다 .
이후 남은 자산을 콜드 스토리지 로 옮기고 지갑을 전면 점검하기 시작했습니다.
업비트(Upbit) 거래량 거래량 한국 최대 거래소로, 모회사 두나무에서 운영되고 있으며, 현재 인터넷 대기업 네이버와 합병을 준비 중 입니다.
한국 당국도 이 사건에 대한 조사를 시작했습니다.
The 블록 목요일 에 보도한 바와 같이, 국내 언론은 북한의 라자루스 그룹이 용의자일 수 있다는 초기 정보 평가를 인용했습니다. 그러나 업비트(Upbit) 와 규제 기관은 공개적으로 귀속을 확인하지 않았습니다.
업비트(Upbit) 가능한 경우 도난당한 자산을 동결하고 회수하기 위해 법 집행 기관 및 블록체인 프로젝트와 계속 협력하고 있다고 밝혔습니다.
