바이낸스가 업비트 해킹 자산 동결을 늦췄다는 한국 당국의 주장에 정면 반박하고 나섰다. 거래소 측은 “즉각 대응했고, 부분 협조 또는 지연 대응이라는 주장은 사실이 아니다”고 강조했다.

이번 갈등은 지난 11월 27일 발생한 업비트 핫월렛 해킹사건과 관련이 깊다. 보안 전문가들에 따르면 해커들은 해킹 직후 자산을 수백 개의 지갑에 분산시키고, 체인 교차 전송(chain hopping), 토큰 스왑, 브릿지를 동원해 흔적을 지웠다. 이러한 자금 세탁 방식은 추적을 어렵게 만들고, 자산 회수를 극도로 복잡하게 만든다.

한국 수사당국은 업비트 측 요청에 따라 해커 자산으로 의심되는 약 4억 7,000만 원(약 37만 달러) 상당의 솔라나(SOL) 토큰이 바이낸스로 유입된 정황을 포착하고 즉시 동결을 요청했다. 그러나 실제로 동결된 자산은 약 8,000만 원(약 7만 5,000달러) 규모에 그쳐 논란이 불거졌다.

이에 대해 바이낸스는 성명을 통해 “보안 및 조사팀이 해당 사건을 인지한 직후 즉각 조치에 나섰으며, 관련 이체를 차단하고 추가적인 확산을 제지했다”고 밝혔다. 이어 “사건 발생 이후 현재까지 수사기관 및 기타 관련 기관들과 긴밀히 공조 중이며, 지연 또는 미흡한 대응이라는 주장은 사실과 다르다”고 반박했다.

업비트, 고객 자산 99% 콜드월렛으로 전환

해킹 이후 업비트는 자산 보호 조치를 대폭 강화했다. 운영사 두나무는 현재 고객 자산의 99%를 콜드월렛으로 옮기고, 핫월렛에는 사실상 자산을 비워둘 계획이라고 밝혔다. 이 조치는 현행 법률상 요구되는 80% 보관 기준을 훨씬 상회하는 수준이다.

두나무에 따르면 업비트는 지난 10월 말 기준 이미 고객 자산의 98.33%를 콜드월렛에 보관하고 있었고, 이번 해킹 계기로 보안 체계를 더욱 강화하게 됐다. 이는 향후 유사 공격 발생 시 피해 규모를 최소화하려는 목적이다.

해킹 자산, 다시 바이낸스로 유입

당국은 해커들이 도난 자산 일부를 다시 바이낸스 측 서비스 지갑으로 유입시킨 사실도 확인했다. 이에 따라 한국 경찰과 국제 수사당국은 자금의 흐름과 범인의 소재를 파악하는 데 주력하고 있다.

또한 복수의 국내 보도에 따르면 이번 공격은 북한 연계 해킹 조직 ‘라자루스 그룹’의 소행일 가능성이 있다고 잠정 결론 내린 상태다. 이들은 과거 수차례 국제 금융 해킹에 연루된 것으로 알려져 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.