Offcanvas

보안 / 분쟁|갈등 / 블록체인

업비트, 이더리움 유출 피해··· 580억 원 규모

2019.11.28 강옥주  |  CIO KR
국내 암호화폐 거래소 업비트에서 약 580억 원 규모의 이더리움(ETH)이 비정상적으로 출금되는 사고가 27일 발생했다. 

업비트에 따르면, 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더리움 34만 2,000개가 전송됐다. 업비트는 비정상 출금을 파악한 후 긴급 서버 점검 공지를 내고 암호화폐 입출금을 일시 중단했다. 
 
ⓒUpbit

업비트는 이날 오후 5시경 추가 공지를 올려 핫월렛(인터넷이 연결된 암호화폐 지갑)에 보관하던 모든 암호화폐를 콜드월렛(인터넷이 연결되지 않은 지갑)으로 이전했다고 전했다. 입출금 재개까지는 약 2주 정도 소요될 예정이며, 유출된 이더리움 전량은 업비트 보유 자산에서 충당해 고객의 자산 피해를 막겠다고 밝혔다. 

회사 측은 해킹이라는 표현을 사용하지 않았지만, 일각에서는 해킹이 아니냐는 추측을 제기했다. 블록체인 전문 보안업체 슬로우미스트(SlowMist)는 이번 사태는 해커들의 지능형 지속공격(Advanced Persistent Threat)일 가능성이 크다고 분석했다. 유명 암호화폐 애널리스트 조셉 영은 트위터를 통해 "해킹이라는 단어를 사용하지 않았다는 점에서 내부자의 소행일 수 있다"라고 말했다.

이번 사고는 국내 암호화폐 유출 피해로는 최대 규모로 추정된다. 최근에는 2018년 6월 국내 최대 암호화폐 거래소인 빗썸에서 약 350억 원 상당의 가상화폐 11종이 유출되는 사고가 발생했다. 

업비트는 국내 보안능력 1위라는 평가를 받을 정도로 보안에 신경 써 왔던 만큼 적지 않은 영향이 있을 것으로 예상된다. 업비트는 2019년 1월 글로벌 암호화폐 마켓 평가 분석 기관인 CER(Crypto Exchange Ranks)의 보안능력 평가에서 전 세계 거래소 중 14위, 국내 거래소 중에서는 1위를 차지했다고 밝힌 바 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.