업비트 운영사 두나무는 일부 솔라나(Solana) 네트워크 계열 디지털 자산에서 비정상 출금이 탐지됐다고 밝혔습니다 ⚠️.

피해 규모는 보도에 따라 약 445억~540억원^{매체별 추정치 상이}로 파악되며, 회원 자산은 회사 자산으로 전액 보전한다는 입장을 재확인했습니다.

“회원 자산에 피해가 없도록 전액 보전하겠습니다. 원인 분석과 보안 점검을 즉시 수행하고 있습니다.”
_{— 두나무 공지 요지}

두나무는 사고 인지 직후 가상자산 입출금 서비스를 일시 중단하고, 지갑 시스템과 보안 정책 전반에 대한 점검에 착수했습니다.

금융당국과 관계기관도 현장 점검에 들어가 사고 경위와 침입 경로를 확인 중입니다.

이번 업비트 해킹의 비정상 출금 대상은 보도에 따르면 솔라나 계열 자산 일부로 전해졌습니다^{구체 자산 목록은 조사 중}.

사고 시각과 규모는 기사별로 차이가 있으나, “새벽 시간대 탐지 후 즉각 중단·대응”이라는 큰 흐름은 일치합니다.

피해 규모는 약 445억원으로 전하는 보도와 약 540억원으로 집계한 보도가 병존합니다^{InsideVina·IT동아(445억), 헤럴드경제·노컷뉴스(540억)} 🧩.

두나무는 전액 보전 원칙을 밝히며 고객 자산은 안전하다고 재차 강조했습니다.

시장 영향 측면에서는 입출금 중단이 단기 유동성에 변동성을 줄 수 있으나, 고객 예치금 보전이 신뢰 회복에 기여할 전망입니다.

다만 입출금 재개 시점은 보안 점검 결과와 당국 확인에 따라 달라질 수 있습니다.

구체적 침입 경로는 아직 수사·점검 중입니다만, 일반적으로 핫월렛 취약점, 접근키 탈취, 주소 허용리스트 우회 등이 빈번한 공격 벡터로 지목됩니다.

업계는 콜드월렛 비중 확대, 멀티시그 적용, 출금 지연·이상행위 탐지 강화 등 표준 보안 수칙 점검을 권고합니다 🔐.

투자자 안내로는 업비트 공지센터에서 입출금 재개 현황을 확인하고, 피싱 주의 및 2단계 인증 점검이 필요합니다.

대규모 자산 보관은 하드웨어 월렛 활용이 권장되며, API 키 재발급과 출금 주소 화이트리스트 재확인도 도움이 됩니다 📝.

과거 2019년 업비트 이더리움 유출 사례 이후 국내 거래소는 보안을 상향해왔으나, 공격 기법은 지속 진화하고 있습니다.

이번 사고는 선제 탐지·즉시 차단과 함께 사후 보전·투명 공지의 중요성을 다시 부각했습니다.

일부 보도에서는 같은 날 두나무와 네이버파이낸셜 합병 관련 일정이 있었다는 소식을 전했으나^{보도 인용}, 사고와의 직접적 연관성은 확인되지 않았습니다.

당국은 본 건을 계기로 거래소 보안 가이드라인과 실시간 출금 감시 체계 점검을 강화할 전망입니다 📊.

피해 자산이 특정 네트워크에서 유통되는 경우, 발행사·타 거래소 협조를 통한 동결·회수 시도도 가능하나, 기술·법적 여건에 따라 성패가 갈릴 수 있습니다.

두나무는 원인 규명과 재발 방지 대책을 마무리하는 대로 입출금 정상화를 안내하겠다는 입장입니다 🕒.