오늘, 한국 암호화폐 거래소 업비트는 지갑 점검 및 보안 강화의 일환으로 기존 입금 주소를 삭제했다고 발표했습니다. 업비트는 입금 전에 반드시 새 주소를 생성해야 한다고 밝혔습니다.
거래소 측은 사용자가 기존 주소를 사용할 경우 입금이 반영되는 데 더 오랜 시간이 걸릴 수 있다고 경고했습니다.
업비트는 12월 5일 오후 5시(한국 시간)부터 21개 네트워크의 33개 자산에 대한 입출금을 순차적으로 재개한다고 발표했습니다. 거래소는 강조했습니다 입출금 서비스 재개 후, 보안성이 검증된 네트워크 디지털 자산부터 순차적으로 입출금이 이루어질 것이라고
업비트, Solana 공격 이후 새로운 대책 시행
업비트는 보안 취약점 개선으로 인해 모든 디지털 자산에 새로운 입금 주소가 필요하다고 밝혔습니다. 점검 전 다양한 사유로 중단된 디지털 자산의 입출금은 문제가 해결될 때까지 계속 중단될 수 있습니다.
거래소 측은 대상 서비스의 안정성이 검증되면 네트워크 또는 디지털 자산에서 지원하는 모든 스테이킹 요청, NFT 입금 및 출금이 재개될 것이라고 밝혔습니다.
이전 보도 의 Cryptopolitan, 해당 플랫폼은 약 540억 원(3,680만 달러) 규모의 무단 인출을 초래한 보안 침해로 인해 11월 27일 모든 서비스를 일시적으로 중단했습니다. 공격자들은 SOL, USDC를 비롯해 BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP 등 20개 이상의 Solana기반 토큰을 탈취했습니다.
이dent 네이버파이낸셜이 업비트의 모회사인 두나무를 15조 1,000억 원(103억 달러)에 인수한다고 발표한 다음 날 발생했습니다. 인수 합병은 2026년 6월에 완료될 예정이었습니다.
업비트는 손실을 방지하기 위해 플랫폼 내 모든 입출금을 즉시 중단하고 잔여 자산을 콜드 스토리지로 이전했습니다. 818만 달러 상당의 레이어 토큰을 성공적으로 동결한 것 외에도, 업비트는 당국 및 프로젝트들과 협력하여 추가 도난 자금을 동결하고 있습니다.
업비트 오경석 대표는 거래소가 자체 보유금을 활용해 전액을 충당할 것이며, 이를 통해 어떤 고객도 개인적인 손실을 입지 않도록 보장할 것이라고 밝혔습니다.
업비트 해킹 사건에 연루된 북한 라자루스 조직
업비트는 이전에도 해킹을 당한 적이 있습니다. 2019년에는 라자루스 그룹이 업비트에서 580억 원 상당의 Ethereum 잠정적인 결론이 도출되었습니다 , 라자루스 그룹 과 북한의 지원을 받는 다른 조직들이 이번 공격의 배후라는
주목할 점은 최근 침해가 2019년 해킹 사건과 같은 날인 11월 27일에 발생했다는 것입니다.
한국 정부 관계자에 따르면, 해커들은 관리자 계정에 접근했거나 관리자로 사칭하여 이체를 승인했습니다. 블록체인 분석 결과, 해커의 지갑은 Solana USDC로 전환한 후 Ethereum 네트워크로 cash 이동시켰는데, 이는 흔적을 은폐하기 위한 시도로 보입니다.
블록체인 보안 플랫폼인 이뮤네피(Immunefi)는 밝혔습니다 로 3억 달러 이상의 손실을 입혔으며dent2023년
지난 10년 동안 라자루스 그룹은 특히 빠르게 성장하는 암호화폐 분야에서 대규모 해킹 사건들을 저질러 왔습니다. Immunefi에 따르면, 라자루스는 2014년 소니 픽처스 사이버 공격으로 악명을 얻은 후 암호화폐 프로토콜에 집중하기 시작했습니다.
2023년 3월, 라자루스는 유명 웹3 게임 Axie Infinity에서 사용하는 브릿지인 로닌 네트워크를 해킹하여 약 6억 달러를 훔쳤습니다. 라자루스는 또한 2016년 방글라데시 중앙은행을 상대로 사이버 강도를 감행하여 8,100만 달러의 손실을 입혔습니다.
블록체인 분석 회사 엘립틱에 따르면, 북한 정부에 고용된 해커들은 올해 지금까지 20억 달러 상당의 암호화폐를 탈취했습니다.
10월 7일, 엘립틱은 발표하며 , 자사 데이터에 따르면 "아직 3개월이 남았음에도 불구하고 연간 총액이 사상 최대치를 기록할 것"이라고 밝혔고, 이는 2025년에 발생할 30건 이상의 해킹 사건을 기반으로 한다고 설명했습니다.
