업비트, 540억 해킹 이후 입출금 재개… 단계적 복구 계획

- 업비트, 2023년 12월1일 입출금 서비스 복구 시작 발표 - 총 540억 원 피해, 전액 자체 자산으로 보상 의지 밝혀 30일 가상자산 전문 매체 크립토폴리탄(Cryptopolitan)에 따르면, 한국 최대 암호화폐 거래소 업비트(Upbit)가 입출금 서비스를 순차적으로 재개한다고 밝혔다. 서비스는 지난 11월27일 발생한 대규모 해킹 사건 대응을 마무리한 뒤, 2023년 12월1일 오후 1시(한국 시각)부터 시작한다. 이번 사건은 솔라나(Solana) 네트워크에서 발생했다. 해커는 솔라나, USD코인(USD Coin) 등 약 20종 이상의 가상자산을 탈취했으며, 피해 규모는 약 540억 원(3680만 달러) 상당으로 밝혀졌다. 사고 직후 업비트는 긴급히 모든 입출금 서비스를 중단했다. 또한, 고객 자산을 안전한 콜드월렛으로 이체해 추가 피해를 방지했다. 오경석 업비트 대표는 "고객 자산에는 어떠한 손실도 발생하지 않을 것이며, 모든 도난 자산은 업비트의 자산으로 100% 보상할 계획"이라고 발표하며 사용자 신뢰 회복에 주력했다. 사건 대응 중 업비트는 818만 달러 상당의 레이어(LAYER) 토큰을 동결했다. 그리고 다른 프로젝트 운영진 및 글로벌 규제 당국과 협력해 추가적인 도난 자산 동결 절차를 진행 중이다. 한편, 한국 당국은 해킹 배후로 북한의 라자루스 그룹(Lazarus Group)을 지목했다. 전문가들은 과거 2019년 해킹 방식과 유사점을 제기하며 해당 조직과의 연관성을 조사하고 있다. 해커는 도난 자산의 흔적을 감추기 위해 먼저 탈취한 솔라나를 USD코인으로 교환했다. 그 후, 이더리움(Ethereum) 네트워크로 자금을 이관한 것으로 알려졌다. 업비트 측은 입출금 서비스 재개 과정을 구체적으로 설명했다. 우선 아카시네트워크(Akash Network), 1INCH, AAVE를 포함한 이더리움 기반 토큰의 입출금을 지원하겠다고 밝혔다. 각 자산에 대한 보안 검증이 완료되는 대로 나머지 암호화폐의 입출금 지원도 차례로 재개할 예정이다. 특히 기존 사용자의 입금 주소가 새롭게 변경되었다. 따라서 고객들은 반드시 새로운 주소를 확인 후 거래를 진행해야 한다고 당부했다. 다만 전체적인 입출금 서비스 복구 완료 일정은 아직 명확히 공개되지 않았다. 금융감독원은 이번 사건에 대응하기 위해 업비트에 대한 현장 검사를 2023년 12월5일까지 실시한다고 밝혔다. 이를 통해 업비트의 보안 체계를 포함한 전반적인 운영 시스템을 점검할 계획이다. 전문가들은 이번 사건이 한국 암호화폐 보안 체계의 개선 필요성을 더욱 부각시켰다고 평가했다. 2023년 11월30일(UTC) 기준 시장 정보에 따르면, 이번 사건의 주요 피해 대상 중 하나였던 솔라나(SOL)의 24시간 거래량은 29억 7512만 1252.28달러로 6.1% 증가했다. 현재 가격은 139.136달러를 기록 중이다. 반면, 도난 자산 중 상당 부분을 차지했던 USD코인(USDC)은 안정적인 1달러를 유지했다. 하지만 24시간 거래량은 58억 21만 5101.67달러로 30.01% 감소한 것으로 나타났다. 이번 사건은 가상자산 시장 내 보안 문제를 다시금 부각시키는 계기가 되었다. 이에 업비트의 복구 계획 및 사후 대응 조치는 향후 업계 전반에 걸쳐 중요한 이정표로 평가될 전망이다.