업비트 해킹 540억 가상자산 대규모 탈취 사건
🚨 업비트 540억 디지털자산 대규모 탈취 사건
🔍 “국내 최대 거래소도 뚫렸다”… 솔라나 기반 해킹의 전말과 파장
──────────────────────────────
🧭 1. 사건 개요 — 새벽 4시 42분, 이상 거래 탐지
2025년 11월 27일 새벽 4시 42분.
국내 최대 디지털자산 거래소 **업비트(운영사 두나무)**의 내부 보안 시스템이
갑작스럽게 솔라나(SOLANA) 계열 자산의 비정상 출금 신호를 감지했다.
이 거래는
업비트가 등록하지 않은 외부 지갑 주소로 약 540억 원 규모의 토큰이 이동하는 형태였고,
즉시 내부 보안팀이 최고 단계 대응 체제로 전환되었다.
업비트 측은 상황을 확인하자마자
**해당 네트워크 관련 모든 자산을 콜드월렛(오프라인 보관 지갑)**으로 이동시키고
입출금 전체 즉시 중단이라는 강력한 조치를 취했다.
이날 이후 업비트는 반복적으로
“회원 자산 피해는 절대 없도록 전액 보전하겠다”고 공식적으로 강조했다.
하지만 이번 사건은 단순한 해킹 이상이다.
한국 가상자산 산업의 보안·신뢰·규제·기술구조 전반을 흔들어놓는 중대한 사고다.
──────────────────────────────
🧨 2. 탈취된 자산은 무엇인가 — 모두 ‘솔라나 기반’이라는 공통점
이번 해킹 사건이 특히 주목받는 이유는
탈취된 토큰들이 모두 ‘솔라나(Solana) 계열’이라는 점이다.
🟡 탈취된 것으로 알려진 주요 솔라나 토큰 목록
- 더블제로(2Z)
- 액세스프로토콜(ACS)
- 봉크(BONK)
- 두들즈(DOOD)
- 드리프트(DRIFT)
- 후마 파이낸스(HUMA)
- 아이오넷(IO)
- 지토(JTO)
- 주피터(JUP)
- 솔레이어(LAYER)
- 매직에덴(ME)
- Cat In A Dogs World (MEW)
이들은 대부분
⚡ 솔라나 기반 DeFi, NFT, 인프라, 밈 코인 등 다양한 분야의 토큰이다.
✔ 공통점
➡ 업비트가 최근 상장한 솔라나 계열 토큰들을 포함
➡ 네트워크·지갑 구조가 이더리움 기반과 다름
➡ 속도가 빠르지만 보안 이슈가 거론돼온 생태계
이 때문에
“이번 사고는 솔라나 기반 지갑·노드·RPC 서비스의 구조적 취약점을 노린 것 아니냐”는
업계의 분석이 확산되고 있다.
──────────────────────────────
🚫 3. 어떻게 해킹이 발생했는가? — 업비트 “내부에서 지정되지 않은 외부 지갑으로 이동”
두나무는 이번 거래를
**‘내부에서 지정하지 않은 외부 지갑으로 이동된 이상 거래’**라고 표현했다.
이 말은 여러 분석과 해석을 가능하게 한다.
🧩 가능성 ① 내부 시스템을 통한 원격 침입
가장 유력하게 보는 시나리오다.
해커가
- API 키
- 내부 지갑 접근 권한
- 서명 시스템
- 지갑 서버
중 하나를 탈취해 자동 출금을 발생시켰을 가능성이다.
🧩 가능성 ② 지갑 서명 시스템(키 관리 서버) 손상
솔라나는
서명 방식과 트랜잭션 관리 구조가 이더리움 계열과 달라서
노드 또는 Keypair 파일 자체가 탈취될 취약점이 존재한다.
만약
업비트의 솔라나 기반 출금용 핫월렛에서
서명 키가 유출되었다면
해커는 손쉽게 자산을 전송할 수 있다.
🧩 가능성 ③ 내부자 연루 가능성
업비트는 “내부에서 지정되지 않은 주소로 이동”이라고 밝혔다.
이 표현은
내부 시스템에서 승인된 출금처럼 보였다는 의미일 수 있다.
따라서 정보 유출·접근 권한 도용·권한 상승 공격
혹은 내부 직원 PC 해킹 가능성이 거론되고 있다.
🧩 가능성 ④ 솔라나 RPC/노드의 구조적 취약점
솔라나는 여러 해킹 사례가 반복됐다.
- 유저 지갑 자산 동시 다발 탈취
- Slope·Phantom 지갑의 프라이빗 키 유출
- RPC 노드 취약점 공격
이 때문에
솔라나 체인 또는 솔라나 지갑 서드파티를 통해 침투했을 가능성도 배제할 수 없다.
──────────────────────────────
💼 4. 업비트의 즉각 대응 — “콜드월렛 전량 이관 + 입출금 긴급 중단”
업비트는 출금 이상 신호를 감지하자마자
다음과 같은 조치를 ‘초 단위로’ 진행했다.
🧊 ① 솔라나 계열 자산 전량 콜드월렛으로 이동
콜드월렛은 오프라인이기 때문에
사실상 해킹 불가 상태로 만든 것이다.
🚫 ② 입출금 전면 중단
이는 업비트가 보안 사고 때마다 발동하는 강력한 조치다.
출금이 가능한 상태에서
해커는 추가 자산을 빼갈 수 있기 때문에
당연한 최대치 대응이다.
🔍 ③ 지갑·서명 시스템 긴급 점검
업비트는 솔라나에 대한
- 지갑 시스템
- RPC 연결
- 내부 보안 서명 장치
- 핫월렛 구조
전체를 점검 중이라고 밝혔다.
🛡 ④ 추적 & 차단
탈취 지갑의 주소를 추적하며
국내외 블록체인 분석기관과 협력 중이다.
──────────────────────────────
💸 5. “회원 자산은 전액 보전” — 업비트의 최대한 빠른 메시지
두나무는 매우 빠르게
“회원들의 자산에는 단 1원도 피해가 가지 않도록 전액 보전한다”고 발표했다.
이는 업비트가
- 코인원 사태
- 빗썸 해킹
- 기타 디파이 해킹 사례
등 여러 사건 속에서
‘신뢰’를 지키기 위해 반복해온 정책이다.
즉,
사용자가 잃는 돈 = 0원
손실은 모두 업비트의 자체 자산으로 보전한다는 의미다.
업계에서는
“540억 규모 손실을 자체적으로 감당할 수 있다는 것은
국내 최대 거래소의 재무 여건을 방증하는 부분”으로 평가했다.
──────────────────────────────
🪙 6. 업계 충격 — 솔라나 생태계가 가장 흔들린 이유
💥 1) 한국 거래소 중 최대 규모의 솔라나 기반 해킹
솔라나는 최근 몇 년 동안
속도와 트래픽 처리 능력 덕분에
전 세계에서 급성장한 체인이다.
하지만 그만큼
‘보안 사고’도 자주 터졌다.
그래서 이번 사고는
솔라나 기반 지갑의 취약성 문제를
다시 크게 부각시키는 계기가 됐다.
💥 2) 업비트의 상장 구조와 리스크 노출
업비트는 2023~2025년 동안
솔라나 기반 토큰들을 다수 상장했다.
하지만 일부 프로젝트는
- 유동성이 매우 적거나
- 개발팀이 불안정하거나
- 보안 점검 체계가 약하거나
문제를 안고 있었다.
이 때문에
관리·보관 과정에서
제3자 취약점이 전이될 수 있는 구조가 존재한다는 지적도 나왔다.
💥 3) 국내 거래소 전반의 보안 기준 재검토 가능성
업비트는 한국 1위 거래소이자
세계 3~5위권 거래량을 기록하는 대형 거래소다.
이곳에서 사고가 났다는 것은
향후 다른 거래소
빗썸·코인원·고팍스·플랫타익스체인지 등
모두에 대한 대대적 보안 점검 분위기가 형성될 가능성이 있다.
──────────────────────────────
🔍 7. 왜 하필 솔라나였나? — 구조적 특징 분석
솔라나 지갑은 이더리움과 다른 구조를 갖는다.
⚠ 1) 단일 시드 구조
솔라나는 1개의 시드(seed)에서
여러 지갑 주소가 파생되기 때문에
시드가 유출되면 전체가 위험해진다.
⚠ 2) 외부 지갑 의존도가 크다
Phantom, Slope, Solflare 등
여러 외부 지갑 시스템과 연동되는데
여기서도 취약점이 종종 발견된다.
⚠ 3) 트랜잭션 속도가 너무 빠르다
이더리움처럼
네트워크 정체로 출금이 지연되는 시스템이 아니다.
그래서
해킹 감지 → 출금 차단
이 시스템이 늦어지기 쉽다.
──────────────────────────────
⚡ 8. 앞으로의 파장 — 거래소·법률·국가 보안까지 흔들릴 가능성
이번 사고는
현재 한국·아시아·글로벌 가상자산 업계 전체에
매우 큰 파장을 남긴다.
🌀 ① 업비트는 보안 체계 전면 리뉴얼 불가피
- 키 관리 방식
- 서버 접근 통제
- 솔라나 네트워크 보안
- 핫월렛 구조
모두 재설계가 필요하다.
🌀 ② 국내 규제 기관의 압박 가능성
금융위원회·과학기술정보통신부·특금법 심사
모두 보안 항목을 강화할 수 있다.
🌀 ③ 한국 투자자 불안감 증가
솔라나 기반 자산
혹은
핫월렛 출금 구조를 가진 토큰에 대한
불신이 급증할 가능성이 크다.
🌀 ④ 글로벌 암호화폐 시장에도 파장
한국은 BTC·SOL·ALT 거래량 세계 3~4위다.
한국 거래소의 해킹은
해외 투자 심리에도 큰 영향을 준다.
──────────────────────────────
🧭 9. 결론 — 이번 사건은 ‘솔라나 해킹’이 아니라 ‘거래소 보안 경고문’이다
이번 업비트 해킹 사건은
단순히 “540억 탈취”로 끝날 문제가 아니다.
🔥 솔라나 생태계의 구조적 취약성
🔥 거래소 보안 체계의 한계
🔥 코인 보관 방식과 지갑 운영의 리스크
🔥 제3자 외부 지갑·RPC 취약점
🔥 국내 가상자산 산업의 신뢰 기반 흔들림
이 모든 문제를
한꺼번에 드러낸 사건이기 때문이다.
업비트가
“전액 보전하겠다”고 밝힌 것은
단기적 피해를 최소화한 것이고
장기적 화두는
**“한국 가상자산 보안 체계가 어디까지 허용 가능한가”**에 있다.
이 사건은
거래소·투자자·정부·블록체인 업계 모두에게
절대 잊어서는 안 될 경고장이다.
─────────────────────
업비트 해킹 540억 가상자산 대규모 탈취 사건
