한국 거래소 업비트, 3천만 달러 사이버 공격 후 보안 개편 가속화

보안 침해 이후 시스템을 강화하기 위해 서두르는 Upbit

한국 암호화폐 거래소 Upbit는 11월 28일 Upbit 운영사인 Dunamu의 CEO 오경석의 발표를 통해 플랫폼이 사이버 공격을 받았다고 밝혔습니다. 거래소는 디지털 자산 입출금을 중단하고, 사건을 억제하기 위해 지갑 운영의 구조 개편을 시작했습니다.

“사이버 공격으로 인해 회원들에게 불편을 끼쳐 진심으로 사과드립니다.”라고 번역된 성명에 따르면 임원이 말했습니다. 그는 덧붙여서:

이번 침해는 Upbit의 부적절한 보안 관리의 직접적인 결과이며, 변명의 여지가 없습니다.

“회원 보호를 우선시하는 Upbit가 회원 자산에 손해가 발생하지 않을 것임을 약속드립니다,”라고 임원은 강조하며 플랫폼이 법에 따라 관계 당국에 사이버 공격을 보고하고 사건의 원인과 범위를 조사하고 있다고 전했습니다.

거래소는 11월 27일 솔라나와 연결된 지갑에서의 비정상적 활동이 즉각적인 내부 검토를 촉발했다고 전하며, 블록체인 데이터를 분석 중인 분석가들이 문제를 식별하고 억제 조치를 시행했다고 언급했습니다. Upbit는 팀이 의심스러운 이체를 추적하여 플랫폼을 떠난 자산을 동결하고, 관련 규정에 따라 당국을 계속 지원했다고 전했습니다.

더 읽어보기: 한국 암호화폐 거대 기업 Upbit, 네이버와 대규모 합병 후 나스닥 입찰 준비 중

“Upbit는 약 445억 원 [30,311,090달러]의 손상된 자산을 확인했습니다. 회원 자산은 약 386억 원이며, 그 중 약 23억 원은 동결되었습니다. 우리 자체 자산은 약 59억 원입니다,”라고 CEO가 세부적으로 설명하며 덧붙였습니다:

손상된 회원 자산은 Upbit 보유 자산으로 전액 보상되었습니다.

한국 당국은 침해에 대한 공식 조사를 시작했으며, 초기 지표는 북한과 연계된 국가 지원 해킹 조직인 라자루스 그룹의 잠재적 개입을 시사하고 있습니다. 경영진은 회사가 비상 프로토콜을 작동시키고, 보관 및 내부 프로세스를 강화하며, 보안 시스템에 대한 광범위한 검토를 수행했음을 전했습니다. 이 사건은 중앙화된 플랫폼의 위험성을 강조하지만, 암호화폐 지지자들은 블록체인의 투명성이 사건 후 분석을 지원하며, 분산된 보관 구조가 집중된 위험을 줄일 수 있다고 주장합니다.

FAQ 🧭

• Upbit의 입출금 중단을 유발한 것은 무엇인가요?
  솔라나와 연결된 지갑에서 비정상적인 활동이 감지되면서 Upbit는 모든 디지털 자산 흐름을 중단하고 즉각적인 사이버 공격 조사와 보안 개편을 시작했습니다.
• 이번 침해로 Upbit와 고객에게 재정적으로 어떤 피해가 있었나요?
  공격은 총 약 445억 원의 자산에 영향을 미쳤으며, 거래소는 고객 잔액 보호를 위해 Upbit가 보유한 자원으로 전액 보상했다고 밝혔습니다.
• Upbit가 운영 보안을 복원하기 위해 어떤 수정 조치를 취했나요?
  회사는 비상 프로토콜을 시작하고, 의심스러운 이체를 동결하며, 보관 시스템을 강화하고 지갑 운영의 구조적 재설계를 시작했습니다.
• 이번 사건이 투자자와 더 넓은 암호화폐 시장에 왜 중요한가요?
  침해는 라자루스 그룹이 관련된 것으로 의심되는 중앙화 거래소의 취약성을 강조하며, 투명한 블록체인 포렌식 및 위험 완화를 위한 분산된 보관 모델의 가치를 강조합니다.