11월 28일(현지시간) 투자 전문매체 FX스트릿 및 국내 IT 업계에 따르면, 업비트의 솔라나(SOL) 핫월렛에서 발생한 비정상적 출금으로 약 3043만 달러(445억 원) 상당의 자산이 탈취됐다. 피해 자산은 밈코인인 봉크(BONK), 무뎅(MOODENG) 등을 포함해 소닉 SVM(SONIC), 액세스 프로토콜(ACS) 등 솔라나 기반 토큰들이다. 정부 당국은 이번 공격이 6년 전 발생한 580억 원 규모의 이더리움 탈취 사건과 유사하게, 관리자 계정을 탈취하거나 관리자를 사칭해 자금을 이체하는 수법이 사용된 것으로 보고 있다.
보안 업계와 정부는 이번 사건의 유력한 용의자로 북한의 라자루스를 지목했다. 전문가들은 해킹 직후 탈취한 자산을 다른 지갑으로 빠르게 전송하는 '호핑(Hopping)'과 자금 추적을 어렵게 만드는 '믹싱(Mixing)' 기술이 사용된 점을 들어, 외화 벌이가 시급한 북한 소행일 가능성에 무게를 뒀다. 특히 국제자금세탁방지기구(FATF) 가입국에서는 믹싱이 사실상 불가능하다는 점도 이러한 분석을 뒷받침한다.
업비트 측은 즉각적인 대응에 나섰다. 두나무 오경석 대표는 "회원 자산에 피해가 없도록 전액을 업비트 자체 보유분으로 충당하겠다"고 약속했으며, 추가 피해를 막기 위해 잔여 자산을 인터넷과 분리된 콜드 스토리지(Cold Storage)로 대피시켰다. 현재까지 솔레이어(LAYER) 관련 일부 자산을 동결하는 데 성공했으나, 금융감독원과 한국인터넷진흥원(KISA) 등 당국은 현장 점검을 통해 강도 높은 조사를 진행 중이다.
이번 사건은 공교롭게도 네이버 파이낸셜이 업비트의 모회사 두나무를 103억 달러에 인수한다고 발표한 다음 날 발생해 의구심을 키우고 있다. 보안 전문가는 "해커들이 합병 발표라는 대형 이슈에 맞춰 자신들의 존재감을 과시하려는 심리가 작용해, 고의적으로 27일을 범행 날짜로 선택했을 가능성이 있다"고 분석했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
