업비트, 솔라나 핫월렛서 527억 해킹 감지…입출금 전면 중단

2025년 11월 28일 08:41:56 | 서도윤 기자

최근 해킹으로 손실을 입은 밸런서(Balancer) 커뮤니티가 회수한 자산의 분배 계획안을 공식 제안했다. 같은 날, 업비트는 솔라나(SOL) 핫월렛에서 약 36억 원 규모의 비인가 전송을 감지한 직후 입출금을 전면 중단했다. 한편, $BTC 연말 가격 전망으로 25만 달러(약 3억 6,575만 원)를 제시했던 톰 리는 기존 예측을 물리고 신중한 태도를 보였다.

밸런서 커뮤니티는 지난 11월 발생한 1억 1,600만 달러(약 1,698억 원) 규모의 해킹 사고 이후 회수된 자금 중 일부인 약 800만 달러(약 117억 원)를 피해자들에게 분배하는 방안을 제안했다. 이 금액은 화이트햇 해커와 내부 대응팀이 회수한 자산이며, 이더리움 기반 스테이킹 플랫폼 스테이크와이즈가 되찾은 2,000만 달러(약 293억 원)는 별도로 사용자에게 지급된다.

제안자들은 분배 방식에 대해 ‘비사회화(non-socialized)’ 원칙을 주장했다. 이는 손실이 발생한 유동성 풀 참여자에게만, 각자가 보유한 밸런서 풀 토큰(BPT) 비율에 따라 집행하는 것이다. 또한, 피해자들이 원래 보유하던 암호화폐 그대로 배상받도록 ‘동일 자산 지급 원칙(in-kind reimbursement)’도 강조했다.

이번 사고는 보안 기업 사이버스(Cyvers)의 대표 데디 라비드가 ‘2025년 가장 정교한 해킹 중 하나’로 평가할 만큼 고도화된 공격이었다. 빠르게 진화하는 위협 속에 유저 보호 필요성이 다시금 부각되고 있다.

한국의 주요 거래소 업비트는 목요일 오전 4시 42분경 솔라나 네트워크 기반 핫월렛에서 3,600만 달러(약 527억 원) 규모의 이상 출금을 포착하고 즉시 입출금 서비스를 중단했다. 업비트는 사전 공지를 통해 콜드월렛은 안전하며 현재 자산을 모두 콜드 스토리지로 이관 중이라고 밝혔다. 아울러 온체인 동결 작업과 전체 보안 점검도 진행 중이다.

이번 사태는 업비트의 운영사 두나무가 네이버와의 100억 달러(약 14조 6,300억 원) 인수 계약을 발표한 직후 발생해 논란이 커졌다. 더불어 2019년 라자루스 조직이 주도한 5,000만 달러(약 732억 원) 규모 해킹 피해가 기억을 되살렸다는 지적도 나온다. 업비트는 솔라나와 무관한 입출금 서비스도 전면 중단하고 광범위한 시스템 보안 검토에 나서고 있다.

비트마인(BitMine)의 회장이자 대표적인 비트코인 강세론자인 톰 리는 최근 CNBC 인터뷰에서 기존 연말 25만 달러 전망을 철회했다. 그는 “연말까지 10만 달러(약 1억 4,630만 원)를 넘기는 건 여전히 가능하지만, 사상 최고가를 다시 뚫을 수 있을지는 ‘글쎄’”라고 말했다. 10월에 기록한 12만 5,100달러(약 1억 8,302만 원)의 고점을 넘기는 시나리오 대신 다소 보수적인 입장으로 돌아선 것이다.

시장 전반이 보안 문제와 규제 불확실성, 매수세 약화 등 다양한 압력을 받고 있는 상황에서, 주요 인물들의 예상 후퇴는 비트코인의 단기 상승 탄력에도 영향을 줄 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

밸런서의 해킹 대응은 향후 유사 사례에서 ‘책임 있는 복구 모델’로 주목받을 수 있다. 업비트 사고는 거래소 신뢰도를 시험하는 중대 변수이며, 톰 리의 발언은 시장 기대심리 조정의 신호다.

💡 전략 포인트

- 중심거래소 해킹 리스크 관리 필요

- 분산형 유동성 풀 참여자는 BPT 구조와 리스크 인식해야

- 비트코인 단기 고점 매수 접근은 신중한 태도 요구

📘 용어정리

- 핫월렛: 인터넷에 연결된 암호화폐 지갑, 빠른 접근성 있지만 상대적으로 위험

- 콜드월렛: 오프라인 보관 지갑, 보안성이 높은 저장 방식

- in-kind reimbursement: 원래 보유하던 자산으로 보상