🔥 업비트 해킹, 54분 만에 1천억 개 넘는 가상자산 유출…무슨 일이 있었나?

최근 국내 최대 가상자산거래소 업비트(Upbit) 에서 대규모 해킹 사고가 발생해 1천억 개가 넘는 가상자산이 외부로 유출된 사실이 드러났습니다. 피해 규모는 약 445억 원에 달하며, 업비트가 해킹을 인지하고도 6시간 뒤에야 당국에 신고했다는 사실이 알려지며 논란이 커지고 있습니다.

이번 글에서는 사건의 전체 흐름, 피해 규모, 해킹 원인 분석, 제도적 문제점, 이용자가 대비해야 할 점까지 정리해드리겠습니다.

업비트 해킹

---

🕒 1. 사건 개요 — 단 54분 동안 벌어진 일

• 해킹 발생 시간: 2025년 11월 27일 새벽 4시 42분
• 비정상 출금 지속 시간: 약 54분(~5시 36분)
• 대상 자산: 솔라나(Solana) 계열 가상자산 24종
• 유출된 토큰 수: 약 1,040억 개

이 54분 동안 대량의 토큰이 외부 지갑으로 전송되었고, 그 규모가 워낙 방대해 “1천억 개 이상의 코인이 한 시간도 안 돼 빠져나갔다”는 표현이 등장했습니다.

---

💸 2. 피해 규모 — 총 445억 원

보도에 따르면 전체 유출 자산의 평가액은 약 445억 원 수준입니다.

세부 내역은 다음과 같습니다.

• 회원(이용자) 자산 피해: 약 386억 원
• 업비트 자체 보유 자산 피해: 약 59억 원

특히 토큰 개수 기준으로는 BONK가 99% 이상을 차지했으나, 금액 기준 최대 피해는 Solana(SOL) 로 약 190억 원에 달하는 것으로 분석됐습니다.

---

🚨 3. 대응 논란 — “6시간 늦게 신고”

가장 큰 논란은 업비트의 신고 지연입니다.

• 비정상 출금 최초 인지: 04:42
• 금융감독원 신고: 10:58 → 약 6시간 후
• 홈페이지 공지: 12:33

사고 발생 직후 금융당국 및 사용자 보호를 위한 긴급 조치가 지연되면서 비판이 제기되고 있습니다.

---

🧑‍💻 4. 해킹 원인 및 배후 — 솔라나 네트워크 악용?

현재 해킹 원인은 명확히 규명되지 않았으나 다음 가능성이 제기됩니다.

✔ 솔라나 계열 자산만 집중 유출

이는 지갑 구조, 트랜잭션 승인 방식과 관련된 특정 취약점이 악용되었을 가능성을 시사합니다.

✔ 라자루스(Lazarus) 배후설

과거 대형 코인 해킹 사건과 유사 패턴을 보인다는 보도가 있으며, 일부 매체는 북한 연계 해킹조직 라자루스를 언급하고 있습니다.

다만 공식적으로 확정된 것은 아닙니다.

---

⚖️ 5. 제도 공백 — “해킹 제재 규정이 없는 상황”

국내법상 가상자산사업자(VASP)가 해킹 사고를 당했을 때 적용할 직접적인 처벌 규정이 없다는 문제점이 다시 드러났습니다.

• 해킹 피해에 대한 “무과실 배상 책임”
• 보안 의무 강화
• 사고 즉시 보고 의무

이런 제도 정비의 필요성이 크게 대두되고 있습니다.

---

🔐 6. 이용자에게 주는 교훈 — 중앙화 거래소(CEX)의 위험

이번 사고는 다시 한 번 중요한 사실을 보여줍니다.

👉 “거래소는 지갑이 아니다.”

• 거래소는 해킹 대상이 되기 쉽고
• 내부 운영 실수, 지갑 관리 오류도 발생할 수 있으며
• 보관 중인 코인이 본인 소유 지갑처럼 안전하지 않을 수 있습니다.

✔ 권장되는 보관 방식

• 장기 보관: 하드웨어 지갑(콜드월렛)
• 단기 트레이딩: 거래소 최소 보유량 유지
• 다량 자산 보관: non-custodial 지갑 사용

거래소에 모든 자산을 올려두는 방식은 점점 위험성이 커지고 있습니다.

---

✍️ 마무리

이번 업비트 해킹 사건은 규모·속도·유출 방식·신고 지연 등 여러 측면에서 큰 파장을 일으킬 만한 사건입니다.

가상자산 시장이 점점 커지는 만큼 보안 사고와 제도적 공백은 반드시 해결해야 할 과제로 남았습니다.

이용자 입장에서는 보관 전략을 다시 점검하고, 거래소 리스크 관리를 강화하는 것이 필요합니다.

---