링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

업비트, 580억원 규모 이더리움 유출…"안전하다던 업비트마저"(종합)

2019-11-28 목 10:58

국내 대형 암호화폐 거래소 업비트에서 지난 27일 580억 상당의 이더리움(ETH) 34만 2,000개가 유출되는 사고가 발생했다. 현재까지 알려진 국내 암호화폐 유출 사고 가운데 최대 규모로 추정된다.

업비트는 이날 오후 5시 56분 홈페이지 공지를 통해 "오후 1시 6분 업비트 이더리움 핫월렛(네트워크에 연결된 암호화폐 지갑)에서 이더리움 34만 2,000개(약 580억원 상당)가 알 수 없는 지갑으로 전송됐다"면서 "회원 자산에 피해가 없도록 분실한 자산을 업비트 자산으로 충당할 예정"이라고 밝혔다.

이어 "현재 핫월렛에 있는 모든 암호화폐는 콜드월렛(네트워크에 연결되지 않은 암호화폐 지갑)으로 이전을 완료했다"면서 "입출금이 재개되기까지 최소 약 2주가 소요될 것으로 예상한다"고 덧붙였다.

암호화폐 정보제공 사이트 코인마켓캡에 따르면, 이번에 유출된 이더리움은 전체 암호화폐 가운데 시가총액 기준으로 2위를 기록하고 있다. 1위 비트코인(BTC), 3위 리플(XRP)과 함께 전 세계적으로 가장 거래량이 많은 암호화폐 가운데 하나다.

업비트의 운영사인 두나무는 이번 사고 경위에 대해 "이더리움처럼 거래가 자주 이뤄지는 코인은 핫월렛에 다량 보관하고 있는데 대량 유출에 따른 이상 출금이 감지됐다”고 설명했다. 두나무는 한국인터넷진흥권(KISA)과 경찰청에 피해 사실을 신고하고 공동 조사를 진행하고 있다.

앞서 업비트는 27일 오후 1시 34분 홈페이지 공지를 통해 "입출금 서비스 서버 점검 진행으로 인해 암호화폐 입출금이 일시 중단된다"고 밝혔다. 당시 업비트는 구체적인 입출금 중단 사유를 밝히지 않았다.

이후 업비트는 비트토렌트(BTT) 약 42억원 규모, 이오스(EOS) 약 262억원 규모, 트론(TRX) 약 200억원 규모, 펀디엑스(NPXS) 약 15억원 규모, 스테이터스네트워크토큰(SNT) 약 40억원 규모를 다른 주소로 대량 이동시켰다. 이를 두고 일부에서는 해킹 내지 비트렉스와의 결별에 따른 지갑 분리 작업이라는 추측이 나왔다.


업비트가 공지를 통해 입출금 서비스 일시 중단 및 서버 점검 진행에 대한 사유를 밝혔다

사건 발생 원인 놓고 업계 의견 분분…외부 소행일까, 내부 소행일까

이번 업비트 유출 사건이 외부자 소행인지, 내부자 소행인지에 대해서는 아직 밝혀지지 않은 상태이며, 업계 의견도 분분한 상태다.

블록체인 전문 보안업체 슬로우미스트(SlowMist)는 "업비트에서 발생한 암호화폐 분실은 내부자 소행 가능성도 배제할 수 없지만 외부 해커들의 APT(지능형 지속공격)에 의한 것일 가능성이 크다"며 "올초부터 업비트는 북한의 소행으로 추정되는 공격을 수차례 받아온 것으로 나타났다"고 주장했다.

지능형 지속공격(APT)이란 해커가 특정 조직이나 기업을 표적으로 정한 뒤, 장기간에 걸쳐 다양한 수단을 동원해 지속적으로 가하는 공격을 말한다. 일반적으로 특정 조직 내부 직원의 PC를 장악한 뒤, 해당 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀정보를 빼오거나 파괴하는 식으로 활동한다.

반면에 암호화폐 마켓 애널리스트 조셉 영은 트위터를 통해 "업비트를 공격해 이더리움을 빼돌린 공격자는 외부 해커가 아닌 내부자일 가능성이 높다"면서 "업비트의 이더리움 핫월렛에서 580억원 규모 이더리움이 익명의 지갑으로 전송될 당시는 업비트의 콜드월렛 점검 및 정리 작업이 한창일 때였다"고 설명했다.

유출된 암호화폐, 사실상 현금화 막기 어렵다

업비트에서 유출된 이더리움은 아직 현금화되지 않은 것으로 파악되고 있다. 업비트에서 익명의 주소로 전송된 이더리움을 다른 암호화폐 거래소가 받지 않을 경우 즉각적인 현금화는 어려울 수 있다. 다만 믹서와 같은 프로그램을 이용해 해당 이더리움을 수없이 쪼개 다른 주소로 이동하고, 이를 반복하면 사실상 추적이 어려울 수 있다.

해당 소식을 접한 글로벌 암호화폐 거래소 바이낸스의 최고경영자(CEO) 자오창펑은 업비트 유출 사태에 협력하겠다고 밝혔다. 자오창펑 CEO는 자신의 트위터를 통해 "바이낸스는 업비트 및 업계 플레이어들과 협력해 바이낸스로 향하는 업비트 해킹 자금이 즉시 동결될 수 있도록 조치하겠다"고 말했다.

끊이지 않는 암호화폐 거래소 보안 문제…해법은

그동안 국내 암호화폐 거래소에서는 크고 작은 암호화폐 유출 사고가 끊이지 않았다. 업비트와 국내 1, 2위를 다투는 암호화폐 거래소 빗썸 역시 지난 2017년부터 3차례에 걸쳐 암호화폐 유출 피해를 겪은 바 있으며, 일부 중소거래소는 유출된 암호화폐를 복구하지 못해 파산하기도 했다.

이번 업비트의 이더리움 유출 사고는 국내 거래소에 발생한 단일 사건으로는 가장 큰 규모의 피해지만, 업비트의 제무제표를 볼 때 충분히 복구할 것으로 업계는 보고 있다. 다만 업비트는 그동안 상대적으로 안전하다고 평가받았던 거래소였다는 점에서 파장이 예상된다.

업비트는 지난해 11월 정보보호관리체계(ISMS) 인증을 받았지만 대규모 암호화폐 유출을 막지는 못했다. 또한 글로벌 암호화폐 시장 평가기관인 CER이 지난 1월 발표한 보안능력 평가 결과에서 업비트는 국내 거래소 중 1위, 전세계에서 14위를 기록했다.

국내 대형 거래소에서도 발생하는 이러한 대형 사고가 향후 특금법 개정안 시행령 마련에 어떤 영향을 주게 될지 업계의 관심이 주목된다. 특금법은 암호화폐 거래소가 금융회사에 준하는 의무를 지도록 하는 내용을 담고 있다. 특금법 개정안은 지난 25일 국회 정무위원회를 통과해 법제사법위원회와 본회의 상정을 앞두고 있다.

토큰포스트 | [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [16]
댓글보기
  • jjangdol69
  • 2019.11.29 12:49:57
잘보고갑니다
답글 달기
  • 3
  • ·
  • 0
  • 더나세
  • 2019.11.29 09:27:10
감사합니다
답글 달기
  • 4
  • ·
  • 0
  • sot1012
  • 2019.11.29 08:50:36
잘~한다
답글 달기
  • 4
  • ·
  • 0
  • mopxy
  • 2019.11.29 08:42:42
잘봤습니다
답글 달기
  • 4
  • ·
  • 0
  • 학동또디
  • 2019.11.29 08:21:45
감사
답글 달기
  • 4
  • ·
  • 0
  • 구리구리
  • 2019.11.29 05:34:08
감사합니다
답글 달기
  • 4
  • ·
  • 0
  • CTDA
  • 2019.11.29 00:31:19
국내 대표 거래소에서 이런 불미스러운 일이 발생하였다니 안타까운 일이긴 하지만, 다시는 이런 일이 재발하지 않도록 하는 조치들을 강구할 필요가 있다고 생각합니다.
답글 달기
  • 7
  • ·
  • 0
  • 복공자
  • 2019.11.29 00:18:56
거래소 보안 이렇게 허술한가?
답글 달기
  • 6
  • ·
  • 0
  • dejavu
  • 2019.11.29 00:02:27
안돼!!!
답글 달기
  • 6
  • ·
  • 0
  • Beaver
  • 2019.11.28 23:19:11
보안이 중요!!
답글 달기
  • 6
  • ·
  • 0
  • 핫썸머
  • 2019.11.28 22:43:35
굿
답글 달기
  • 6
  • ·
  • 0
  • chEOSign
  • 2019.11.28 17:28:41
사용자가 삭제한 댓글입니다.
답글 달기
  • 1
  • ·
  • 0
  • chEOSign
  • 2019.11.29 14:52:03
설마 그렇게까지 했겠냐...하는 생각은 하지만~
가두리를 만들어 거래량늘인다는 음모론도 들린다~
  • 2
  • ·
  • 0
  • marrey
  • 2019.11.28 14:47:27
감사합니다
답글 달기
  • 7
  • ·
  • 0
  • 임곡
  • 2019.11.28 13:51:32
화이팅 입니다
답글 달기
  • 7
  • ·
  • 0
  • raonbit
  • 2019.11.28 11:24:15
보안능력평가 국내 1위를 받았던 업비트마저 이런 유출사고가 발생한다면 다른 거래소들도 가능성이 충분하다고 볼 수 있고, 문제는 유출 경로와 원인을 정확히 규명하여 타산지석으로 삼을 수 있도록 하는 것이 중요하다고 생각됩니다.
답글 달기
  • 10
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (BTC) $ 7,128.62(-1.9%)
  • Ethereum (ETH) $ 142.94(-1.1%)
  • XRP (XRP) $ 0.2246(+0.8%)
  • Bitcoin Cash (BCH) $ 206.958(-2.2%)
  • Litecoin (LTC) $ 43.5907(-1.8%)
  • Bitcoin (BTC) $ 7,128.62(-1.9%)
2019-12-15 일요일
04:34:24
러 다크웹 하이드라, ICO 추진...1700억원 모집 계획
02:36:40
피델리티 디지털 에셋 "거래량 증가...마켓메이커 성향 보여"
01:16:34
코인게코 공동창업자 “올해 거래소 해킹 10건 넘어...피해 규모 2000억원”
2019-12-14 토요일
23:42:06
ETH 파트너사 "속도개선기술 활용 시 TPS 6,300% 증대"
22:32:05
BTC 라이트닝 네트워크 노드 수 1만 766개 기록
21:37:41
암호화폐 대출 업체 CEO "인터넷 정보 불투명성, 블록체인으로 해결 가능"
21:34:07
58COIN, BTC·ETH·EOS 리더보드 선물 포지션 현황
20:57:40
모네로 "FinCEN 가이드라인, XMR 저격 아냐"
20:42:24
BTC 네트워크 미체결 거래량 2,556건
20:04:35
ETH 공동 창시자 "ETH 네트워크 발전, DeFi 실용성 확대로 이어져"
19:12:49
코인메트릭스 "ETH 60일 변동성, 2016년 이래 최저치"
18:00:09
업비트 해킹 추정 월렛, 익명 월렛으로 6005ETH 이체
17:09:21
블록체인 게임 업체 울트라, AMD와 파트너십 체결
14:46:40
블록원 CEO "규제기관, 대체로 선하고 개방적"
13:59:39
USDT 자산 상위 119개 월렛, 유통량 64% 보유
13:37:03
스위스 프라이빗 뱅크 "BCH, 투자 매력 상실"
13:32:35
전 후오비 CTO·BHEX 창업자, 17일 서울 밋업 진행
13:15:46
주요 10개 거래소 USDT 월렛 57억원 순유출
12:00:41
리서치 "노드 운영... 아시아-이더리움, 유럽-비트코인 선호"
11:37:03
LSK, 직원 40% 해고... 운영비 절감 차원
Blockchain Developer
블록체인 / 시스템개발
Front-end Developer
블록체인 / 웹개발
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft