업비트 해킹 여전한 미스터리…"6년 전 방식과 달라"

업비트 445억 해킹 배후 도대체 누구 6년 전 북한 라자루스 해킹 방식과 다른 점 발견…의문 증폭 개인 키 암호 통채로 해독…"상당한 전문가 수준"

[서울=뉴시스] 황준선 기자 = 2일 오후 서울 강남구 업비트 고객센터에 비트코인을 비롯한 가상화폐 시세가 표시되고 있다. 2025.12.02. hwang@newsis.com

[서울=뉴시스] 최홍 기자 = 국내 최대 가상자산거래소 업비트에서 발생한 445억원 규모의 가상자산 해킹 사건의 배후를 두고 여전히 의견이 분분하다.

이번 해킹 양상이 6년 전 업비트에서 발생한 북한 해킹조직 라자루스의 침투 방식과는 다른 점이 드러나면서다.

8일 금융권에 따르면 현재 금융당국은 업비트 해킹 사고에 대한 현장점검을 진행 중이다.

당국은 수백억원 규모의 해킹 사고가 6년 만에 업비트에서 다시 일어난 만큼 원인 파악에 주력하고 있다.

앞서 일각에서는 북한 해킹 소행일 수도 있다는 추측도 나왔다.

2019년 업비트에 보관돼 있던 580억원 규모의 이더리움이 탈취됐을 때도 경찰 수사 결과 북한 소행인 것으로 드러난 바 있기 때문이다.

그러나 최근 점검 결과, 이번 해킹 사고에는 6년 전과 다른 방식의 침투 양상이 나타나고 있다.

금융권 관계자는 "6년 전에는 개인 키를 관리하는 가상자산거래소의 관리자 계정을 해킹한 것"이라면 "이번에는 개인 키 암호 자체를 직접 해독했다"고 밝혔다.

그는 "암호의 규칙을 풀어 정상 거래인 것처럼 445억원을 빼냈다"며 "상당히 전문가 수준의 해킹으로, 향후 업계 보안 시스템에 큰 영향을 줄 것으로 보인다"고 설명했다.

국회 정무위원회 소속 국민의힘 강민국 의원실에 따르면 지난달 27일 발생한 업비트 해킹은 새벽 4시42분부터 5시36분까지 단 54분간 이뤄졌다.

해킹된 가상자산은 솔라나 계열 24종 코인 1040억 6470만개, 피해액은 444억8059만원이었다. 초당 약 3212만개(1373만원)의 코인이 빠져나갔다.

해킹 피해자산 445억원 중 386억원은 고객 자산, 59억원은 업비트 자산이었다. 현재 업비트는 26억원을 동결한 상태다.

업비트 자산 추적팀은 자체 개발한 온체인 자동 추적 서비스를 기반으로 24시간 정밀 모니터링을 가동해 출금 이동 경로와 관련 주소를 확보했다.

이후 해당 주소들을 감시대상 명단에 추가하고 전 세계 거래소에 제공해 해당 주소에서 피해자산이 입금될 시 동결하도록 요청했다.

금융권 관계자는 "이번 해킹은 전통적인 서버 방식 탈취가 아니다"라며 "개인 키 보안에 허점은 없는지 업계 전반적으로 점검이 필요할 것 같다"고 말했다.

☞공감언론 뉴시스hog8888@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>