1. 2025년 11월 27일 새벽 4시 42분, 국내 1위 거래소 업비트에서 약 445억 원 규모의 가상자산이 도둑맞음. 자고 일어나니 코인이 사라진 역대급 사건임.
2. 해커들은 솔라나(SOL) 네트워크 계열의 코인 등 총 24종을 털어감. 업비트 측은 처음에 540억 원이라고 했다가 나중에 445억 원으로 정정함. 고객 돈이 아니라 거래소 자체 자산으로 전액 물어주겠다고 발표해서 급한 불은 껐음.
3. 소름 돋는 건 날짜임. 정확히 6년 전인 2019년 11월 27일에도 업비트는 580억 원(이더리움)을 털렸음. 해커가 기념일 챙기듯이 같은 날짜에 털어간 거임.
4. 정부와 보안 전문가들은 이번에도 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'를 유력한 범인으로 지목함. 자금 세탁 방식(믹싱)이나 치고 빠지는 수법이 6년 전이랑 판박이임.
5. 사고 전날은 두나무(업비트 운영사)가 네이버파이낸셜이랑 합병한다고 발표한 날임. 해커들이 "너네 잔칫날이지? 선물 줄게" 하고 과시욕을 부린 타이밍이라는 분석이 지배적임.
6. 이번에도 문제는 '핫월렛(인터넷에 연결된 지갑)'이었음. 거래소는 입출금을 빨리 해주려고 일부 코인을 핫월렛에 두는데, 해커는 바로 이 문을 따고 들어옴. 인터넷 연결된 금고는 언젠가 털린다는 진리임.
7. 서버를 부수고 들어온 게 아니라, 관리자 계정을 훔치거나 관리자인 척 해서 아주 자연스럽게 돈을 빼갔음. 보안 시스템이 아무리 좋아도 '권한 가진 사람'이 털리면 답이 없다는 걸 보여줌.
8. 국내 1위라는 업비트가 두 번이나, 그것도 같은 날짜에 털린 건 보안의 굴욕임. 하지만 "회사 돈으로 다 메워주겠다"고 1초 만에 선언할 만큼 돈이 많다는 건 불행 중 다행임. 중소 거래소였으면 바로 파산각이었음.
9. *작년에 시행된 법 덕분에 거래소들은 해킹에 대비해 준비금을 쌓아둬야 함. 이번 사건은 이 법이 제대로 작동하는지, 거래소가 책임을 다하는지 보여주는 첫 번째 실전 테스트가 됨.
*가상자산 이용자 보호 등에 관한 법률(2024.7.19.): 콜드월렛 80% 이상 보관 의무, 해킹 대비 책임준비금 운영 여부
10. 우리는 "업비트는 안전하겠지" 하고 돈을 맡기지만, 이번 사건은 중앙화된 거래소(CEX)가 언제든 단일 실패 지점이 될 수 있음을 경고함.
11. "블록체인은 안전하다", "디지털 혁명이 온다", "중개자 없는 디파이가 대세다" 아무리 외쳐도 소용없음. 정작 일반 이용자가 코인을 맡기는 최전선(거래소)이 6년 만에 똑같은 방식으로 털리는 상황임. 근본적인 기술의 안전성 문제는 해결되지 않았다는 뜻임.
12. 이래가지고서야 블록체인 기술이 우리 삶을 바꾼다느니, 일반 금융 서비스를 대체한다느니 하는 '디지털 혁명'을 논할 수 없음. 코인 거래의 기본인 보안과 신뢰조차 확보되지 않은 상태에서, 일반 이용자들이 불안한 코인을 어떻게 실생활에 적용하고 사용할 수 있겠음? 신뢰를 잃으면 모든 것이 무너짐.
12. 핫월렛이 편하긴 하지만 위험함. 법적으로 콜드월렛(오프라인 지갑) 보관 비율을 지금보다 더 획기적으로 높이거나, 여러 명의 관리자가 동시에 서명해야만 큰돈이 나갈 수 있게 '열쇠'를 쪼개는 등의 보안책이 필요할 것으로 보임.
ps. 6년주기로 열리는 자동문이 우리나라 최대 거래소 보안이라니, 혹시 해커랑 같은 편 아니지? 나만 의심드는거야?
💀 국내외 주요 가상자산 거래소 해킹 일지
*피해 규모는 사건 당시 환율 및 코인 가격 기준 추산치임.
'경제 > 코인' 카테고리의 다른 글
| AI 코인을 아시나요?: '대기업 비밀기지' vs '모두의 GPU' (0) | 2025.11.29 |
|---|---|
| '탈중앙화'라는 가면무도회 (1) | 2025.11.27 |