업비트, 설립 이래 두 번째 대형 해킹 피해…솔라나 계열 자산 445억 원 규모 유출

국내 최대 암호화폐 거래소 업비트가 27일 새벽 솔라나(Solana) 네트워크에서 약 445억 원 규모의 자산 유출 사고를 확인했다고 밝혔다. 거래소 운영사 두나무의 오경석 대표는 “이상 출금 징후를 감지하자마자 즉시 입출금 서비스를 중단하고 전면 점검에 들어갔다”며 고객 자산 보호를 최우선 조치로 진행했다고 강조했다.

피해를 입은 가상자산은 다음과 같다: 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA), 아이오넷(IO), 지토(JTO), 주피터(JUP), 솔레이어(LAYER), 매직에덴(ME), 캣인어독스월드(MEW), 무뎅(MOODENG), 오르카(ORCA), 펏지펭귄(PENGU), 피스네트워크(PYTH), 레이디움(RAY), 렌더토큰(RENDER), 솔라나(SOL), 소닉SVM(SONIC), 쑨(SOON), 오피셜트럼프(TRUMP), 유에스디코인(USDC), 웜홀(W)

이번 사고는 공교롭게도 2019년 업비트가 342,000 ETH(당시 약 4,150만 달러)를 도난당한 지 정확히 6년 되는 날 발생했다. 당시 사건은 한국 정부 조사에서 북한 연계 해커조직의 소행으로 지목됐으며 해당 이더리움은 현재 가치로 10억 달러 이상으로 추정되는 대형 해킹으로 기록돼 있다.

새벽 4시 42분, 솔라나 계열 토큰 외부 지갑으로 이체…”이상 출금” 공식 인정

업비트에 따르면 27일 오전 4시 42분경 SOL, USDC 등 솔라나 생태계 자산이 확인되지 않은 외부 지갑으로 이동했다. 업비트는 이를 “솔라나 네트워크에서 발생한 비정상적 출금 활동”이라고 규정했다.

NEW: UPBIT DISCLOSES ~$37M HACK ON SOLANA NETWORK – "TO PREVENT ANY DAMAGE TO MEMBER ASSETS, THE ENTIRE AMOUNT WILL BE COVERED BY UPBIT'S HOLDINGS. WE WOULD LIKE TO REITERATE THAT THIS WILL NOT AFFECT MEMBER ASSETS"

SOURCE: https://t.co/LaGePSDOj4 pic.twitter.com/JRQzOFX2ot

— DEGEN NEWS (@DegenerateNews) November 27, 2025

두나무 측은 “유출 규모를 파악한 즉시 회사 보유 자산으로 전액 보전하기로 결정했다”며 고객이 직접적인 피해를 입는 일은 없을 것이라고 재차 밝혔다. 동시에 모든 자산을 콜드월렛으로 옮기고 네트워크·지갑 시스템에 대한 긴급 점검을 개시했다.

일부 자산 동결 성공…전사적 보안 점검 후 입출금 단계적 재개 예정

업비트는 온체인 대응도 병행하고 있다. 현재까지 약 23억 원 규모의 솔레이어(LAYER)를 동결했으며 남은 자금은 지속적으로 추적 중이다. 프로젝트팀 및 관련 기관과 협력해 추가 동결 조치도 진행될 예정이다.

이번 사안은 금융당국 및 수사기관의 개입 가능성이 매우 높은 만큼 업비트는 향후 조사 협조에도 적극적으로 나설 계획이다.

업비트는 솔라나에 국한하지 않고 전체 디지털 자산 입출금 시스템의 보안성에 대한 전면 재점검을 선언했다. 검증이 완료되는 대로 입출금은 단계적으로 재개될 예정이다.

회사는 “회원 자산에는 어떠한 영향도 없다”며 “유출분 전액은 회사가 책임지고 충당한다”고 재차 강조했다.

나스닥 상장 준비 속 ‘악재’…그러나 보안 강화 계기 될 가능성도

이번 사건은 업비트가 나스닥 상장을 염두에 둔 거대 인수합병 가능성이 제기된 시점에 발생해 업계의 시선을 모으고 있다. 네이버가 두나무 인수를 추진 중이라는 보도가 이어지면서 아시아 최대급 디지털 금융 기업 탄생이라는 전망도 나온 바 있다.

이런 민감한 상황에서의 보안 사고는 부담 요인이 될 수 있지만, 반대로 글로벌 상장 요건에 맞춘 보안 고도화 계기가 될 수 있다는 평가도 뒤따른다.

중앙화 거래소 리스크 재확인…지갑은 “내 자산을 직접 지키는 방식”

업비트 해킹 사고는 다시 한 번 “암호화폐를 어디에 보관해야 하는가”에 대한 질문을 던지고 있다. 거래소 계정은 편의성이 뛰어나지만 자산의 실질적 소유권은 거래소가 쥐고 있으며, 정보 유출이나 내부자 위험 및 외부 해킹 등 다양한 리스크가 존재한다.

특히 최근에는 해외 고객센터 직원 매수 사건, 대형 거래소의 개인정보 유출 등 CEX(중앙화 거래소) 기반 시스템의 취약점이 재차 부각되고 있다. 이 때문에 글로벌 시장에서는 비수탁형(Non-Custodial) 지갑의 수요가 빠르게 증가하고 있다.

이 흐름 속에서 베스트월렛(Best Wallet)이 대안으로 급부상하고 있다.

베스트월렛은 계정 생성 시 어떠한 개인 정보도 요구하지 않는 완전한 비KYC 지갑이자 개인키를 사용자가 직접 소유하는 비수탁 방식으로 거래소 해킹 사례에서 자유롭다.

파이어블록스(Fireblocks)의 MPC 구조를 적용해 개인키를 서버와 기기 간에 분산 저장하는 방식은 단일 실패 지점을 제거해 보안성을 크게 강화한다. 또한 지갑 백업, 생체 인증, 2단계 인증 등 여러 보안 기능이 결합돼 있어 사용자가 스스로 자산을 안전하게 관리할 수 있도록 설계돼 있다.

베스트월렛은 멀티체인 환경을 지원해 비트코인, 이더리움, BNB, 폴리곤, 베이스 등 다양한 네트워크를 하나의 지갑에서 관리할 수 있으며, 신규 토큰의 프리세일 정보를 한 곳에서 확인하고 바로 참여할 수 있는 ‘출시 예정 토큰(Upcominig Tokens)” 기능도 갖추고 있다.

이러한 특성 덕분에 베스트월렛은 거래소 리스크가 높아진 현 시점에서 “내 자산은 내가 직접 지킨다”는 원칙을 실천할 수 있는 실질적 대안으로 주목받고 있다.

결론: 반복되는 거래소 해킹…유일한 해답은 “자산의 주도권을 사용자가 갖는 것”

업비트의 두 번째 대형 사고는 중앙화 서비스에 의존하는 보관 방식의 취약함을 다시 한 번 드러냈다. 보관의 편리함을 선택할지, 보안과 주권을 선택할지는 결국 사용자 본인의 결정이다.

단, 한 가지 사실은 변하지 않는다. 내 암호화폐를 가장 안전하게 지키는 방법은 직접 관리하는 개인 지갑을 활용하는 것이라는 점이다.

개인 지갑이 필요하다면, 검증된 보안성을 자랑하는 베스트월렛 같은 솔루션을 고려해보는 것이 지금 같은 상황에서 가장 현명한 선택이 될 수 있다.

암호화폐를 안전하게 지켜줄 코인 지갑 목록