한국 최대 암호화폐 거래소인 업비트(Upbit) 최근 솔라나 관련 자산 약 540억 원(약 3,600만 달러)에 연루된 사실이 발견되면서 새로운 보안 문제에 직면했습니다. 이에 업비트는 디지털 자산 서비스의 입출금을 즉시 중단했습니다.
이후 서울 수사관들이 공식 수사에 착수했으며, 초기 분석 결과는 세계에서 가장 악명 높은 국가 연계 사이버 공격 조직 중 하나인 라자루스 그룹이 일반적으로 사용하는 수법과 일치하는 것으로 나타났습니다.
이번 공격은 암호화폐 절도 발생률이 기록적으로 증가한 시기에 발생했으며, 2025년은 디지털 자산 범죄 역사상 가장 심각한 해로 기록되었습니다. 도난당한 금액이 지난 몇 년간보다 빠르게 증가하는 가운데, 업비트(Upbit) 해킹 사건은 거래소, 사용자 및 탈중앙화 플랫폼에 더욱 적대적인 환경이 조성되고 있음을 보여주는 또 다른 증거입니다.
이번 해킹은 업비트(Upbit) 시스템에서 솔라나(Solana)와 연동된 여러 지갑에서 비정상적인 출금 내역이 감지되면서 발생했습니다. 거래소 운영사인 두나무(Dunamu)는 몇 분 후 무단 자금 유출을 확인하고 최고 수준의 보안 조치를 시행했습니다.
업비트(Upbit) 고객 보상은 자사 보유 자금으로 충당할 것이며, 회원 자산은 어떠한 손실에도 사용되지 않을 것이라고 강조했습니다. 또한, 파트너 기관과의 협력을 통해 약 120억 원 상당의 토큰을 이미 동결했으며, 나머지 도난 자금도 추적 및 동결하기 위한 추가 조치를 진행 중이라고 밝혔습니다.
한국 정부는 즉시 공격 원인 조사에 착수했으며, 당국은 이번 공격이 2019년 업비트(Upbit) 해킹 사건과 유사하다는 점을 지적했습니다. 당시 해킹으로 580억 원의 손실이 발생했고, 이후 라자루스 그룹의 소행으로 지목되었습니다. 연합뉴스에 따르면, 이번 사건은 거래 경로 및 출금 시간 구조 등 과거 라자루스 그룹 공격과 동일한 특징을 보였습니다.
경찰청 사이버범죄수사과는 이미 포렌식 조사를 진행 중이며, 한국 정보기관은 알려진 라자루스 인프라의 존재 여부를 파악하기 위해 여러 플랫폼 간의 이동 경로를 분석하고 있습니다.
미국과 여러 유럽 기관들은 라자루스(Lazarus)를 매우 정교한 사이버 위협으로 오랫동안 지목해 왔으며, 이들은 기술적 및 사회공학적 방법을 모두 사용하여 주요 금융 시스템을 파악하고 블록체인 네트워크를 악용할 수 있다고 경고해 왔습니다. 업비트( 업비트(Upbit) 사건은 국가와 연계된 행위자들이 유동성이 높고 영향력이 큰 거래소로 공격 대상을 확대하고 있다는 점을 보여주는 또 하나의 사례입니다.
11월, 암호화폐 도난으로 인한 피해액이 또다시 급증했습니다.
업 업비트(Upbit) 해킹 사건은 암호화폐 업계에 이미 큰 손실이 발생했던 어려운 시기에 일어났습니다. CertiK가 발표한 11월 위협 보고서에 따르면, 확인된 해킹, 사기, 지갑 해킹으로 인한 손실액은 약 1억 2,700만 달러에 달했습니다. 당초 피해액 추산치는 1억 7,200만 달러 이상이었지만, 복구 및 자산 동결 조치 이후 실제 손실액은 감소했습니다.
가장 큰 영향을 미친 사건은 유동성 프로토콜인 Balancer에 대한 공격으로, 피해액만 1억 1,300만 달러가 넘었습니다. 이 공격은 다양한 이더리움 관련 생태계와 레이어 2 플랫폼에 영향을 미쳐 유동성 풀을 교란하고 관련 탈 탈중앙화 애플리케이션(DAPPS) 악영향을 미쳤습니다. Berachain의 BEX 플랫폼 또한 1,200만 달러의 손실을 입었지만, 도난당한 자금을 성공적으로 동결하거나 회수할 수 있다고 발표했습니다 . 이로써 해당 월에 동결 또는 회수된 총 금액(4,500만 달러)이 늘어났습니다.
Beets와 Gana 결제와 같은 다른 플랫폼에서도 심각한 취약점이 보고되었으며, 각각 380만 달러와 310만 달러 이상의 손실이 발생했습니다. 이러한 사례들은 프로토콜의 주요 침해 사고보다는 규모가 작았지만, 운영 보안의 미해결된 허점과 사용자를 대상으로 하는 공격 표면을 여실히 보여주었습니다.
11월 통계에 따르면 탈중앙화 금융(DeFi) 플랫폼이 가장 큰 손실을 입은 것으로 나타났습니다. 이는 브리지 공격이 전 세계 손실의 주요 원인이었던 10월과는 대조적인 현상입니다. 11월 한 달 동안 DeFi 프로토콜은 스마트 계약 코드의 취약점으로 인한 공격으로 1억 3,400만 달러 이상의 손실을 입었습니다. 또한 지갑 해킹으로 인한 손실은 약 3,300만 달러에 달했는데, 이는 주로 계정 정보 도용이나 악성 소프트웨어 감염으로 발생했습니다.
피싱 공격 사례는 여전히 많이 보고되고 있지만, 그 수는 크게 감소했습니다. 11월 피싱 관련 손실액은 약 580만 달러로 10월의 2,800만 달러에 비해 크게 줄었지만, 분석가들은 이러한 감소세가 장기적인 추세는 아니라고 경고했습니다. 다음으로 피해가 컸던 분야는 거래소였으며, 그중 업비트(Upbit) 운영상의 침해로 인해 약 2,900만 달러의 손실을 입었습니다.
2025년은 암호화폐 범죄가 극심했던 최악의 해로 기록될 것이다.
2025년 중반에 발표된 Chainalysis의 상황 분석에 따르면, 2025년 상반기에만 21억 7천만 달러 이상의 암호화폐가 도난당했습니다. 이 수치는 이미 2024년 한 해 동안 도난당한 총액을 넘어섰으며, 연말까지 40억 달러에 육박하거나 그 이상을 넘어설 것으로 예상됩니다.
2025년 위협 환경에서 가장 주목할 만한 사건은 북한이 저지른 15억 달러 규모의 바이비트(Bybit) 해킹 사건입니다. 이는 단일 암호화폐 해킹으로는 사상 최대 규모이며, 올해 서비스 관련 해킹으로 발생한 전체 피해액의 약 70%에 달합니다. 이 공격이 특히 주목할 만한 이유는 규모뿐 아니라, 고도의 사회공학적 기법을 통해 IT 직원들을 침투하는 수법을 사용했다는 점입니다. 북한과 연계된 다른 공격들도 동일한 침투 기법을 사용한 것으로 알려져 있는데, 이는 북한의 지원을 받는 조직들이 단순히 기술적 침입에만 그치지 않고, 더욱 복잡한 내부 인적 취약점을 노리고 있음을 시사합니다.
서비스 수준 공격이나 손실 규모로 판단되는 공격이 주를 이루지만, 개인 지갑 해킹은 전체 범죄 활동에서 점점 더 큰 비중을 차지하고 있습니다. 체인애널리시스(Chainalysis)는 2025년에는 도난당한 자금의 23% 이상이 개인 지갑에 있을 것으로 예측하며, 이는 표적형 악성코드, 계정 정보 수집, 정교한 피싱 공격이 증가하고 있음을 나타냅니다.
공격자가 장악한 개인 지갑 주소에 보관된 도난 자산의 총액은 현재 약 85억 달러에 달하며, 이는 온체인에서 발생하는 서비스 수준 공격으로 인한 피해액 12억 8천만 달러와 비교됩니다. 이러한 추세는 공격자들이 인터컨티넨탈 거래소 자금을 즉시 자금 세탁하지 않고 장기간 보관하는 것을 선호하는 경우가 많다는 것을 시사합니다. 이는 공격자들이 발각되지 않을 것이라는 확신을 갖고 있거나 시장 상황에 따라 적절한 시점을 포착하여 행동에 나서는 것일 수 있습니다.
