![[서울=뉴시스] 정병혁 기자 = 두나무가 운영하는 가상자산 거래소 업비트에서 수백억원 상당 대규모 해킹 사고가 발생했다. 두나무는 "업비트에서 이날 새벽 4시42분쯤 솔라나 네트워크 계열 자산 일부(약 445억원 상당)가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했다"며 "추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전했다"고 밝혔다. 사진은 27일 서울 강남구 업비트 본사. 2025.11.27. jhope@newsis.com](https://image.fnnews.com/resource/media/image/2025/12/07/202512071112470853_l.jpg)
국회 정무위원회 소속인 국민의힘 강민국 의원이 금융감독원으로부터 제출받아 7일 공개한 '업비트 가상자산 비정상 출금사고 현황'에 따르면 지난달 27일 발생한 해킹은 새벽 4시42분부터 5시36분까지 단 54분간 이뤄졌다.
해킹으로 털린 가상자산은 솔라나 계열 24종 코인 1040억 6470만개, 피해액은 444억8059만원이었다. 초당 약 3212만개(1373만원)의 코인이 빠져나갔다.
이중 업비트 회원 피해 자산은 약 386억원이었고, 이중 약 23억원이 동결됐다.
피해코인 액수는 솔라나(SOL)가 189억8822만원(42.7%·8만8317개)으로, 가장 많았다. 뒤를 이어 펏지펭귄 38억5163만원, 오피셜트럼프 29억1764만원 순이었다.
피해코인 개수는 봉크(BONK)가 1031억2239만개(99.1%·15억 2621만원)로 가장 많았다. 다음으로 캣인어독스월드(MEW) 3억7906만개(0.4%·6억 8989만원, 펏지펭귄(PENGU) 2억2524만개(0.2%·38억5163 만원) 순이었다.
업비트가 해킹 피해 사실을 금융 당국에 늑장 신고했다는 지적도 제기됐다.
강 의원에 따르면 업비트 지갑실이 사고 정황을 최초 확인한 시간은 지난달 27일 새벽 4시42분이었다.
하지만 이를 금감원에 유선 보고한 시점은 약 6시간이 지난 오전 10시58분이었고, 시스템을 통해 문서로 공식 보고한 시점은 오전 11시45분이었다.
가상자산 이용자 보호법 등에 따르면 가상자산사업자는 이상 거래가 의심되는 경우 지체 없이 금융위와 금감원에 통보해야 한다.
강민국 의원은 "금융당국은 국내 가상자산거래소 1위 기업인 업비트가 해킹으로 445억원 상당의 100억개 이상 코인이 유출됐음에도 6시간 늑장 신고했다"며 "관련법 위반 의무를 철저히 확인해야 할 것"이라고 지적했다.
또 "당국은 이번 해킹에서 솔라나 계열 코인만 전량 유출된 것이 솔라나 플랫폼 자체의 구조적 문제인지 아니면 업비트 결제 계정 방식 문제인지 확실히 조사해야 할 것"이라고 했다.
☞공감언론 뉴시스 pjy@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지