국내 최대 가상자산 거래소 업비트에서 오늘 오전 4시 42분 무렵 약 540억원 상당 자산이 탈취당하는 사고가 발생했다.

업비트 측은 “솔라나(Solana) 네트워크 계열 내 자산 일부가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했다”며 사과의 뜻을 밝혔다.

솔라나 네트워크 계열 디지털자산은 블록체인 개발사 솔라나랩스가 개발한 퍼블릭 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰이다.

이번 사고로 △더블제로(2Z) △액세스프로토콜(ACS) △봉크(BONK) △두들즈(DOOD) △드리프트(DRIFT) △후마파이낸스(HUMA) △아이오넷(IO) △지토(JTO) △주피터(JUP) △솔레이어(LAYER) △매직에덴(ME) △캣인어독스월드(MEW) △무뎅(MOODENG) △오르카(ORCA) △펏지펭귄(PENGU) △피스네트워크(PYTH) △레이디움(RAY) △렌더토큰(RENDER) △솔라나(SOL) △소닉SVM(SONIC) △쑨(SOON) △오피셜트럼프(TRUMP) △유에스디코인(USDC) △웜홀(W) 등 자산이 탈취됐다.

오경석 두나무 대표는 홈페이지 공지를 통해 “당일 긴급하게 진행된 디지털 자산 입출금 서비스 점검과 비정상 출금 상황으로 인해 회원 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다”며 “회사는 일부 솔라나 네트워크 계열 디지털 자산에서 비정상적인 출금 행위가 탐지된 즉시, 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다”고 밝혔다.

이어 “비정상적인 출금으로 발생한 디지털 자산 유출 규모는 확인 즉시 파악했다”며 “회원의 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 덧붙였다.

업비트 측은 이상 출금을 탐지한 즉시 관련 네트워크 및 지갑 시스템에 대한 긴급 보안 검토를 시행했다. 회사는 세부적으로 추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전했다.

또 가능한 범위 내에서 관련 디지털 자산 트랜잭션 동결을 위해 온체인상 조치를 취하고 있으며, 약 120억 상당의 솔레이어를 동결했다. 나머지 자산도 지속해서 추적을 진행하며, 관련 프로젝트 및 기관과 협력해 추가적인 자산 동결 조치를 진행하고 있다.

이어서 솔라나 네트워크 계열뿐 아니라 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 폭넓게 점검하고 있다. 회사는 안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 예정이다.

업비트 측의 사과문에 따르면 현재까지 비정상 출금으로 인해 발생한 손실 규모는 파악이 완료됐다. 확인된 손실 금액은 업비트 보유 자산으로 전액 보전될 예정으로 회원 자산에는 영향을 없을 것이라고 안내했다.

오경석 두나무 대표는 “이번 비정상 출금 상황으로 심려를 끼쳐드려 사과드린다”며 “비정상 출금 행위와 관련해 확인 가능한 정보가 있거나 의심되는 내용은 고객센터로 제보를 바란다”고 재차 사과의 뜻을 밝혔다. 이어 “향후 보안체계를 더욱 강화해 안전한 서비스 제공하도록 하겠다”며 고개를 숙였다.