연합뉴스가상자산 거래소 업비트에서 445억원 규모의 해킹 사고가 발생해 입출금 서비스를 중단했다. 금융당국은 곧바로 현장 점검에 착수했다.
업비트 운영사 두나무의 오경석 대표이사는 27일 홈페이지 공지사항을 통해 이같이 밝혔다.
업비트는 이날 오전 4시 42분쯤 445억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 알 수 없는 외부 지갑으로 전송된 정황을 확인했다.
또 일부인 약 23억원 상당의 솔레이어에 대한 동결을 완료한 가운데 나머지 자산에 대해 추적을 진행하고 있다.
당초 해킹 규모는 540억원, 솔레이어 동결 규모는 120억원으로 집계했지만 비정상 출금 발생 시점 기준 시세로 정정했다.
업비트는 즉시 관련 네트워크 및 지갑 시스템에 대한 긴급 보안 검토를 시행했다. 업비트 회원의 자산 보호를 위해 자산을 모두 안전한 콜드월렛으로 이전했다.
이밖에 전체 디지털 자산 입출금 시스템 안정과 보안 적합성을 점검 중이다. 안전성이 확보되는 대로 입출금 서비스를 재개할 예정이다.
오 대표이사는 "회원의 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라며 "긴급하게 진행된 디지털 자산 입출금 서비스 점검과 비정상 출금 상황으로 인해 회원께 심려를 끼쳐 드린 점 깊이 사과드린다"고 말했다.
연합뉴스금융당국은 이번 사태 파악을 위해 현장 점검에 바로 돌입했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹 사고다.
업비트 관계자는 "관련 법령에 따라 관계기관에 비정상 출금 발생 사실을 신고하고, 현재 원인과 규모 등을 조사하고 있다"면서 "모든 자산에 대해 보다 강화된 보안 절차를 적용해 점검을 진행하고 있다"고 밝혔다.
앞서 업비트는 지난 2019년 11월 580억원 규모의 이더리움 34만2천여개가 유출되는 사고가 발생해 가상자산 입출금 서비스를 상당 기간 중단했다.
5년이 지난 지난해 11월 경찰청 국가수사본부는 이 사건의 주범이 북한 대남공작기구인 정찰총국 산하 해커조직 라자루스와 안달리엘로 확인됐다고 발표했다.
북한은 추적을 피하기 위해 탈취한 가상자산을 여러 경로로 세탁하는 수법을 썼다. 절반 이상은 북한이 자체 설계한 가상자산 교환사이트 3개를 통해 시세보다 싼 가격에 비트코인으로 바꿨고, 나머지는 13개국 51개 거래소로 분산 전송해 세탁했다.
경찰은 피해 가상자산 중 일부가 비트코인으로 스위스 가상자산 거래소에 보관된 사실을 확인해 탈취 자산을 입증한 뒤 4.8비트코인을 환수해 업비트 측에 돌려줬다.