가상자산 거래소 업비트에서 발생한 해킹 사건이 약 445억 원 규모로, 이로 인해 보안 관리 체계의 문제와 가상자산 시장의 신뢰성에 대한 우려가 제기되고 있다. 사건은 2025년 11월 27일, 솔라나 계열 지갑에서 이상 출금이 발생하면서 밝혀졌다. 업비트 측은 이를 신속하게 탐지하고, 해당 지갑 시스템에 대한 전면 점검을 실시했다. 운영사인 두나무에 따르면 이 사건으로 회원 자산 중 약 386억 원이 직접적인 피해를 입었고, 이 중 약 23억 원은 외부 출금을 차단하여 동결 처리되었다. 업비트의 자체 자산 피해액이 59억 원에 달할 경우, 총 손실 규모는 약 445억 원에 이른다.
두나무는 피해 자산에 대해 업비트가 보유하고 있는 자체 자산으로 전액 보전했다고 발표하였다. 따라서 사용자 계정에는 금전적인 손실이 발생하지 않았으나, 대규모 보안 침해 사건이 발생함에 따라 투자자들 사이의 불안감은 여전한 상황이다. 두나무의 오경석 대표는 공식 사과문을 발표하며 “이번 사고는 보안 관리의 허점에서 비롯된 것으로, 변명의 여지가 없다”고 밝혔다. 사고의 경위 설명 과정에서 업비트의 블록체인 지갑 주소와 관련된 정보가 외부에 공개된 트랜잭션을 통해 개인 키가 유추될 수 있는 취약점이 드러났고, 이는 블록체인 시스템의 핵심 보안 요소가 불완전하게 운영되었다는 것을 의미한다.
현재 업비트는 지갑 시스템을 전면 개편하고 있으며, 안정성 검증이 완료되는 대로 디지털 자산의 입출금을 재개할 계획이다. 업비트는 국내 최대 규모의 거래소로, 일일 거래대금 기준으로도 국내 가상자산 시장에서 상당한 비중을 차지하고 있어 이 사건의 여파는 단순히 개별 플랫폼에 국한되지 않을 것이다. 특히 이번 해킹의 배후로는 북한 정찰총국 산하의 해킹조직 라자루스가 지목되고 있으며, 이들은 과거에도 여러 차례 암호화폐 관련 해킹 사건에 연루된 전력이 있다. 따라서 국가 차원의 사이버 공격 가능성까지 제기되고 있는 실정이다.
이번 사건은 향후 정부의 가상자산 규제 강화와 거래소 보안 요건 상향 조정 등 제도적 대응에 영향을 미칠 것으로 예상된다. 또한, 이용자들은 거래소 선택 시 보안 수준과 자산 보호 체계를 면밀히 검토하는 경향으로 변화할 가능성이 높아졌다. 이러한 흐름은 가상자산 시장의 신뢰 회복을 위한 중요한 계기가 될 수 있을 것으로 보인다. 업계 전반에서 보안 문제에 대한 경각심이 더욱 중요해지는 상황이다.
