두나무가 운영하는 디지털자산 거래소 업비트에서 약 540억 원 규모의 디지털자산이 해킹으로 탈취되는 사고가 발생했다.
두나무는 27일 “이날 새벽 4시 42분께 솔라나(Solana) 네트워크 계열 디지털자산 일부, 약 540억 원 상당이 내부에서 지정하지 않은 외부 지갑 주소로 전송된 정황을 확인했다”고 밝혔다. 회사는 추가적인 비정상 이체가 발생하지 않도록 관련 자산을 모두 안전한 콜드월렛(인터넷과 분리된 지갑)에 긴급 이관했다고 설명했다.
업비트는 솔라나 네트워크 계열 일부 디지털자산에서 이상 출금이 탐지되자, 회원 자산 보호를 최우선으로 입출금 서비스를 즉시 중단하고 전면적인 점검에 착수했다. 동시에 해당 네트워크와 지갑 시스템에 대한 긴급 보안 점검을 진행하며 추가 피해 차단에 나섰다.
탈취 대상이 된 자산은 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA), 아이오넷(IO), 지토(JTO), 주피터(JUP), 솔레이어(LAYER), 매직에덴(ME), 캣인어독스월드(MEW) 등 솔라나 계열 토큰들이다. 정확한 피해 토큰별 물량과 상세 경위는 아직 공개되지 않았다.
두나무는 “비정상 출금으로 인한 손실 규모는 확인 즉시 내부적으로 파악을 완료했다”며 “회원 자산에는 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정”이라고 강조했다. 회사는 향후 보안 강화와 추가적인 자산 추적, 관계 기관과의 공조도 이어가겠다고 덧붙였다.