업비트, 300억원 해킹 피해 후 고객 자금 대부분 콜드월렛 이관
국내 최대 암호화폐 거래소 업비트가 솔라나 핫월렛에 대한 대규모 해킹 공격을 받은 후 거의 모든 고객 자산을 콜드 스토리지로 이전하고 있다. 이는 주요 거래 플랫폼이 취한 보안 전환 조치 중 가장 공격적인 움직임 중 하나로 평가된다.
운영사 두나무는 해커들이 연결된 지갑에서 445억원(약 3천만달러)을 탈취한 후 콜드월렛에 보관하는 사용자 자금 비중을 99%로 늘리고 핫월렛 노출을 사실상 0%로 줄이겠다고 발표했다.
이번 개편으로 업비트는 고객 예치금의 최소 80%를 오프라인에 보관하도록 요구하는 한국의 가상자산 이용자 보호법을 훨씬 뛰어넘는 수준에 도달한다.
업비트, 보안 검토 후 핫월렛 사용량 줄여
콜드 월렛은 인터넷과 연결되지 않은 상태에서 디지털 자산을 보관하여 해킹이 훨씬 어렵지만 자산 이동 속도가 느리다. 핫 월렛은 온라인 상태를 유지하며 실시간으로 입출금을 처리하기 때문에 사용자에게는 편리하지만 공격자들의 주요 표적이 된다.
트레이더들에게 99% 콜드 비율은 핫 월렛이 다시 해킹당할 경우 노출되는 자금 풀이 훨씬 작아진다는 것을 의미한다.
두나무는 수요일 보도자료를 통해 2025년 10월 말 기준 업비트가 고객 자산의 98.33%를 콜드월렛에, 1.67%를 핫월렛에 보관하고 있다고 공개했다.
해킹 사건 이전에도 해당 거래소의 핫월렛 비중은 국내 거래소 중 가장 낮은 수준이었으며, 경쟁사들은 콜드월렛 비율을 대략 82%에서 90% 범위로 유지하고 있었던 것으로 허영 의원이 공개한 자료를 통해 나타났다.
업비트는 암호화폐 가격 상승과 신규 상장으로 인한 거래량 증가에도 불구하고 콜드 월렛 비중을 98% 이상 유지했으며, 현재 지갑 인프라 검토 및 개편을 완료한 상태라고 밝혔다.
해당 기업은 보안 태세를 강화하면서 핫월렛 비율을 0%까지 낮출 계획이다.
솔라나 자산 관련 공격으로 긴급 보안 대응 조치 시행
이번 조치는 솔라나 네트워크에서 발생한 해킹 사건에 따른 것으로, 당초 약 540억 원(약 3600만 달러) 규모의 피해가 발생했으나 업비트가 내부 검토를 통해 손실 규모를 445억 원으로 수정 발표한 바 있다.
세부 분석에 따르면 직접적인 사용자 손실은 386억 원(약 2,620만 달러)으로 집계되며, 회사는 자체 준비금으로 전액 배상하겠다고 약속한 상태다.
공격으로 영향을 받은 토큰에는 솔라나의 SOL과 ORCA, RAY, JUP가 포함되었다고 거래소 측이 밝혔다. 비정상적인 출금이 감지되자 업비트는 즉시 거래를 중단하고 남은 자산을 콜드 스토리지로 이전한 후 시스템과 온체인 흐름에 대한 포렌식 조사에 착수했다.
제안된 기준에 따르면 과실 여부와 관계없이 해킹 피해에 대한 보상이 의무화될 전망
오 대표는 엔지니어들이 거래소 지갑 소프트웨어에서 공개 블록체인 데이터 분석을 통해 공격자들이 개인키를 추론할 수 있는 취약점을 발견했다고 밝혔다. 다만 업비트는 해당 취약점이 실제 해킹에 사용되었는지는 확인하지 않았다. 회사의 대응은 핫월렛 노출 자체를 단순히 패치할 문제가 아닌 최소화해야 할 시스템적 위험으로 보고 있음을 시사한다.
업계 전반에 걸쳐 이번 사건이 규제 재검토로 이어지고 있다. 한국 금융위원회는 업비트 사건 이후 주요 암호화폐 거래소에 은행 수준의 책임 기준을 적용하는 규정을 검토 중이다. 여기에는 과실 여부와 관계없이 해킹과 시스템 장애에 대한 의무적 보상이 포함되며, 이는 전자금융거래법에 따라 은행과 전자결제업체에 이미 부과된 의무와 동일한 수준이다.
이러한 규정이 시행되면 한국에서 운영되는 거래소들은 더욱 강화된 보안 체계와 손실을 흡수할 수 있는 더 깊은 자본 완충장치를 갖춰야 하며, 이는 기존 금융기관에 요구되는 기준에 더욱 근접하게 만든다.
업비트의 거의 전면적인 콜드 스토리지 전환은 선도적인 플랫폼이 사용자들의 코인이 온라인상에서 쉬운 표적이 되지 않을 것이라는 확신을 주기 위해 얼마나 멀리까지 나아갈 의향이 있는지를 보여준다.
관련 기사 보기
in numbers
