업비트 운영사 두나무가 해킹으로 빠져나간 디지털 자산 가운데 26억원가량을 동결하고 회수 작업에 들어갔다.
두나무는 8일 공지를 통해 최근 업비트에서 발생한 비정상 출금 사고와 관련해 블록체인 상 자산 이동을 추적한 결과, 외부 지갑으로 빠져나간 코인 중 약 26억원어치를 온체인에서 동결한 상태라고 밝혔다.
이번 사고로 파악된 전체 피해 규모는 445억원이며, 이 가운데 고객 명의로 빠져나간 386억원은 이미 회사 보유 자산으로 메워 고객 계정 잔고를 원래 수준으로 복구했다는 게 회사 설명이다.
동결에는 두나무가 자체 개발한 온체인 자동 추적 시스템(OTS)이 활용됐다. 두나무는 사고 직후 이 시스템으로 24시간 모니터링을 돌려 출금된 디지털 자산의 이동 경로와 연관 지갑 주소를 추적했고, 문제 주소들을 블랙리스트에 올려 전 세계 주요 거래소와 공유했다. 그 결과 출금이 감지된 뒤 약 5시간이 지났을 때 이미 23억원가량을 묶어뒀고, 이후 해외 거래소·프로젝트와 공조를 이어가면서 현재까지 동결 금액을 26억원 수준까지 늘린 것으로 전해졌다.
두나무는 자산 회수 가능성을 높이기 위해 외부 협력도 공식화했다. 글로벌 거래소와 블록체인 커뮤니티, 화이트 해커, 보안 전문가, 온체인 분석가 등을 대상으로 회수 기여 프로그램을 가동하고, 추적·동결·환수 과정에 의미 있게 기여한 개인·단체에 대해서는 실제 되찾은 금액의 최대 10%를 보상금으로 지급하겠다고 공지했다.
보안 조치도 병행됐다. 두나무는 지난 11월 27일 솔라나(Solana) 계열 지갑에서 이상 출금이 포착되자 전체 입출금을 즉시 중단하고, 문제 지갑이 포함된 모든 디지털 자산 지갑을 새로 생성해 교체했다. 지갑 시스템 구조도 손본 뒤 이달 6일부터 순차적으로 입출금 서비스를 재개했으며, 이용자들에게는 신규 입금 주소 발급을 안내하고 있다.
두나무는 “회원 자산의 실질 피해는 회사 자산으로 이미 메웠지만, 공격자 측으로 자산이 넘어가지 않도록 끝까지 추적해 동결·회수하겠다”는 입장을 내놓았다.
이번 사건은 국내 최대 가상자산 거래소 가운데 하나인 업비트 역시 해킹 리스크에서 완전히 자유롭지 않다는 점을 다시 한 번 드러낸 만큼, 온체인 추적 능력과 국제 공조가 실제 회수 성과로 이어질지, 향후 거래소 보안 규제 논의에 어떤 영향을 줄지에 업계 시선이 쏠리고 있다.
