2026.01.15 목요일
검색
'업비트 해킹' 검색결과
기간검색
-
~
검색영역
검색어
-
바이낸스, 업비트 탈취 자산 동결 요청에 '늑장 대응'… 17%만 묶였다 [이코노믹데일리] 세계 최대 가상자산 거래소 바이낸스(CEO 리차드 텅)가 최근 발생한 업비트 해킹 탈취 자산에 대한 한국 수사 당국의 동결 요청에 미온적으로 대응하며 자금 세탁을 사실상 방조했다는 비판에 직면했다. 두나무가 운영하는 업비트에서 유출된 가상자산이 바이낸스로 흘러 들어간 정황이 포착됐음에도 바이낸스 측은 "사실관계 확인"을 이유로 골든타임을 넘겨 전체 요청 금액의 17%만을 동결하는 데 그쳤다. 이는 국경 없는 가상자산 범죄에 대응하기 위한 글로벌 거래소 간의 공조 체계가 여전히 허술함을 여실히 드러낸 사례로 기록될 전망이다. 지난달 27일 업비트에서 발생한 이상 출금 사태는 해킹 조직의 치밀한 자금 세탁 계획하에 이루어졌다. 해외 가상자산 보안 업체의 분석에 따르면 해커들은 탈취한 솔라나 기반 코인을 추적하기 어렵게 만들기 위해 '믹싱(Mixing)'에 가까운 고도화된 수법을 동원했다. 이들은 1000여 개가 넘는 익명 지갑을 동원해 자금을 잘게 쪼개고 입출금을 수차례 반복하며 추적망을 교란했다. 특히 서로 다른 블록체인 네트워크를 연결하는 '브리지(Bridge)' 기술과 코인 종류를 바꾸는 '스왑(Swap)' 서비스를 악용해 자금의 꼬리표를 떼어내는 데 주력했다. 이렇게 세탁된 자금의 상당수는 바이낸스에 입점한 제3자 서비스 지갑으로 흘러 들어간 것으로 파악됐다. 문제는 사고 발생 직후의 긴박한 대응 과정에서 불거졌다. 한국 경찰과 업비트는 사건 발생 당일인 27일 오전 바이낸스 측 지갑으로 유입된 것으로 확인된 4억 7000여만 원어치의 솔라나 코인에 대해 긴급 동결을 요청했다. 블록체인 특성상 자금 이동 경로가 투명하게 공개되므로 신속한 조치만 이루어진다면 피해 확산을 막을 수 있는 결정적인 순간이었다. 그러나 바이낸스는 즉각적인 동결 대신 "사실관계 확인이 더 필요하다"는 유보적인 태도를 보였다. 바이낸스가 동결 조치를 완료했다고 통보해 온 시점은 요청 시점으로부터 약 15시간이 지난 27일 자정 무렵이었다. 가상자산이 전송되는 데 걸리는 시간이 불과 수 초에서 수 분임을 고려할 때 15시간은 해커들이 자금을 빼돌리고도 남을 충분한 시간이다. 결국 바이낸스가 동결한 자산은 요청 금액의 17% 수준인 8000만원어치에 불과했다. 나머지 자산은 이미 다른 곳으로 이체되거나 현금화가 용이한 형태로 변환되었을 가능성이 농후하다. 보안 업계에서는 바이낸스의 이러한 대응이 글로벌 1위 거래소의 위상에 걸맞지 않은 '책임 회피'라고 지적한다. 바이낸스 측은 KBS의 질의에 "원칙상 진행 중인 수사에 대해서는 구체적인 언급을 할 수 없다"며 선을 그었지만 "적절한 절차에 따라 관계 당국 및 파트너사들과 지속적으로 협력하겠다는 입장에는 변함이 없다"는 원론적인 답변만을 내놓았다. 이는 자금 세탁 방지(AML) 의무와 범죄 수익 차단 책임에 비춰볼 때 지나치게 소극적인 태도라는 비판을 피하기 어렵다. 특히 바이낸스에 입점한 제3자 서비스 지갑들이 해커들의 자금 세탁 통로로 악용되고 있음에도 이에 대한 관리가 부실했다는 지적도 제기된다. 업계 전문가는 "자금 세탁은 분초를 다투는 싸움인데 거래소들이 추후 발생할지 모르는 법적 분쟁을 우려해 지나치게 몸을 사리는 사이 범죄자들에게 시간을 벌어주고 있다"고 비판했다. 거래소가 섣불리 계좌를 동결했다가 해당 계좌 소유주로부터 손해배상 소송을 당할 것을 우려해 사법 당국의 영장이나 완벽한 법적 근거가 제시되기 전까지는 움직이지 않으려는 보신주의가 작용했다는 분석이다. 이번 사태는 가상자산 범죄가 갈수록 고도화되는 반면 대응 체계는 여전히 아날로그 방식에 머물러 있음을 시사한다. 해커들은 브리지와 스왑 등 첨단 기술을 악용해 자금을 세탁하고 있지만 수사 당국의 공조 요청은 국가 간 행정 절차와 거래소의 자체 규정에 가로막혀 속도를 내지 못하고 있다. 해킹 조직이 탈취한 솔라나 코인 대부분을 시가총액 2위인 이더리움으로 환전한 것 역시 이러한 허점을 노린 것으로 풀이된다. 이더리움은 비트코인 다음으로 시장 규모가 크고 유동성이 풍부해 추후 현금화가 용이할 뿐만 아니라 '토네이도 캐시'와 같은 믹싱 솔루션을 통해 자금 추적을 따돌리기 쉽기 때문이다. 또한 국제적인 자금 세탁 방지 규제인 '트래블 룰(Travel Rule)'의 실효성 확보와 함께 디파이(DeFi)나 브리지 서비스 등 규제 사각지대에 놓인 기술에 대한 모니터링 강화도 과제로 남았다. 해커들이 중앙화 거래소의 감시망을 피해 탈중앙화 서비스를 악용하는 사례가 늘고 있는 만큼 온체인 데이터 분석을 통한 실시간 추적 기술 고도화와 국제 수사 공조 체계의 긴밀한 연결이 없다면 제2, 제3의 업비트 사태는 언제든 재발할 수 있다. 정부와 업계가 머리를 맞대고 실질적인 '사이버 범죄 대응 골든타임' 확보 방안을 마련해야 할 시점이다.2025-12-12 15:22:55
-
업비트, 해킹 피해 자산 26억 동결… "고객 피해 전액 보전 완료" [이코노믹데일리] 디지털자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 해킹으로 유출된 자산 중 26억원을 동결하는 데 성공했다. 두나무는 이미 고객 피해액 386억원 전액을 회사 자산으로 보전 완료했으며 추가적인 자산 회수를 위해 전 세계 블록체인 커뮤니티에 협조를 요청하고 나섰다. 업비트는 최근 솔라나 네트워크 계열 지갑에서 이상 출금 현상을 감지하자마자 즉각 입출금을 중단하고 지갑 시스템 전면 교체 등 보안 강화 조치를 단행했다. 특히 고객 자산 손실을 막기 위해 유출된 386억원 전액을 업비트 자체 자산으로 충당해 이용자 실질 피해를 원천 차단했다. 현재 업비트는 자체 개발한 ‘온체인 자동 추적 서비스(OTS)’를 가동해 탈취된 자산의 이동 경로를 실시간으로 추적하고 있다. 자산 추적팀은 사고 발생 직후부터 24시간 정밀 모니터링 체제를 유지해 해커가 자산을 이동시킨 주소를 확보하고 이를 블랙리스트에 등재했다. 이러한 신속한 대응 덕분에 사고 발생 5시간 만에 23억원 상당의 자산을 동결했으며 현재까지 총 26억원을 묶어두는 성과를 거뒀다. 업비트는 확보된 블랙리스트 주소를 전 세계 주요 거래소와 공유해 해당 주소에서 자금이 입금될 경우 즉시 동결하도록 공조 체계를 구축했다. 자산 회수율을 높이기 위한 파격적인 보상안도 내놨다. 업비트는 전 세계 화이트 해커와 보안 전문가 및 블록체인 분석가를 대상으로 ‘회수 기여 보상 프로그램’을 운영한다. 피해 자산을 추적하거나 동결하는 데 결정적인 기여를 한 개인이나 단체에는 최종 회수된 자산의 10%를 포상금으로 지급할 방침이다. 업비트 관계자는 “고객 피해 자산은 이미 회사 자산으로 모두 충당했지만 공격자에게 자산이 넘어가지 않도록 끝까지 추적해 동결하고 있다”며 “안전한 디지털자산 생태계 조성을 위해 전 세계 거래소와 커뮤니티의 적극적인 협력이 필요하다”고 강조했다. 한편 업비트는 지난 6일 모든 디지털자산 지갑의 교체와 보안 점검을 마치고 입출금 서비스를 정상 재개했다.2025-12-08 09:18:56
-
업비트, 해킹 피해액 540억→445억 정정…6년 만의 해킹 악재에 '조기 진화' 총력 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 가상자산 탈취 사고의 피해 규모가 당초 알려진 540억원에서 445억원으로 정정됐다. 업비트 측은 피해액 전액을 회사 자산으로 충당하겠다고 밝히며 사태 수습에 나섰지만 금융당국이 즉각적인 현장 점검에 착수하는 등 파장이 커지고 있다. 업비트 운영사 두나무는 27일 공지사항을 통해 이날 오전 4시 42분경 발생한 솔라나 네트워크 계열 자산의 비정상 출금 규모를 재산정해 발표했다. 오경석 두나무 대표이사는 "비정상 출금 발생 시점 기준 시세로 확인한 결과 유출된 자산 규모는 약 445억원"이라고 밝혔다. 앞서 추산됐던 540억원보다 약 95억원 줄어든 수치다. 탈취된 자산 중 일부인 '솔레이어' 코인의 동결 규모 역시 조정됐다. 당초 120억원 상당으로 알려졌으나 정확한 시세 적용 후 약 23억원 상당인 것으로 정정됐다. 업비트 측은 현재 동결된 자산 외에 나머지 탈취 자산의 흐름을 추적하는 데 총력을 기울이고 있다. 이번 사고는 솔라나 네트워크 계열의 자산이 내부에서 알 수 없는 외부 지갑으로 전송되면서 발생했다. 업비트는 이상 징후를 포착한 즉시 입출금 서비스를 전면 중단하고 회원들의 자산을 인터넷과 차단된 '콜드월렛(Cold Wallet)'으로 전량 이관해 추가 피해 가능성을 원천 봉쇄했다. 오 대표는 "회원 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라며 "긴급하게 진행된 점검과 비정상 출금 상황으로 심려를 끼쳐 드린 점 깊이 사과드린다"고 고개를 숙였다. 업비트는 현재 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 원점에서 재점검하고 있으며 안전성이 완전히 확보되는 대로 서비스를 재개할 방침이다. 사태가 심각해지자 금융당국도 칼을 빼 들었다. 금융위원회와 금융감독원은 사고 발생 직후 업비트에 대한 긴급 현장 점검에 돌입했다. 가상자산이용자보호법 시행 이후 발생한 첫 대형 보안 사고인 만큼 업비트의 내부통제 시스템과 보안 수칙 준수 여부를 강도 높게 들여다볼 것으로 예상된다. 업비트 관계자는 "관련 법령에 따라 관계기관에 신고를 마쳤으며 원인 규명과 조사에 성실히 임하고 있다"고 전했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이라는 점에서 충격을 주고 있다. 업비트는 지난 2019년 11월, 580억원 규모의 이더리움 34만 2천여 개를 탈취당해 장기간 입출금 서비스가 중단되는 홍역을 치른 바 있다. 당시 사건은 발생 5년 만인 지난해 11월, 경찰청 국가수사본부의 수사 결과 북한 정찰총국 산하 해커 조직인 '라자루스'와 '안달리엘'의 소행으로 밝혀졌다. 당시 북한 해커들은 탈취한 자산을 자체 구축한 교환 사이트와 전 세계 13개국 51개 거래소로 분산 전송하며 자금을 세탁하는 치밀함을 보였다. 경찰은 끈질긴 추적 끝에 스위스 거래소에서 일부 비트코인을 환수해 업비트에 돌려주기도 했다. 업계에서는 이번 솔라나 탈취 사건 역시 고도화된 해킹 기법이 사용되었을 가능성을 배제하지 않고 있다. 네이버와의 합병 발표 등 호재 속에 터진 이번 악재를 두나무가 얼마나 신속하고 투명하게 수습하느냐가 향후 사업 확장의 중요한 시험대가 될 전망이다.2025-11-27 16:13:10
-
업비트 540억원 규모 해킹 사고…"전액 자체 충당할 것" [이코노믹데일리] 국내 가상자산 거래소 업비트에서 540억원 규모의 대규모 해킹 사고가 발생했다. 27일 금융투자업계에 따르면 오경석 업비트 운영사 두나무 대표는 "오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 공지했다. 이어 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 전했다. 업비트는 해킹 피해를 최소화 하기 위해 오전 8시 55분부터 모든 가상자산 입출금 중단 후 점검에 돌입했다. 아직 해킹 원인은 알려지지 않았다.2025-11-27 14:32:51
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 시도그룹 권혁 회장과 환영받는 부의 기준](https://image.ajunews.com/content/image/2026/01/14/20260114092235745388_518_323.jpg)