업비트, 솔라나 기반 코인 540억 유출 ㅡ 생태계 리스크와 거래소 보안의 한계

업비트, 솔라나 기반 코인 540억 유출 ㅡ 생태계 리스크와 거래소 보안의 한계

---

□ 3줄 요약


1. 업비트에서 솔라나 계열 자산 약 540억 원이 지정되지 않은 외부 지갑으로 이동하는 비정상 출금 정황이 27일 새벽 4시 42분경 포착됨


2. 두나무는 자산을 콜드월렛으로 이관하고 온체인 동결을 진행했으며 약 120억 원 규모 솔레이어를 동결하고 손실 전액을 회사 자산으로 보전하겠다고 밝힘


3. 이번 사건은 솔라나 생태계 특성과 거래소 내부 지갑 관리 리스크가 동시에 드러난 사례로, 향후 보안 체계와 규제 기준 강화 논의가 본격화될 가능성이 큼

---

□ 비정상 출금의 발생 배경과 솔라나 생태계 특성


27일 새벽 업비트 내부 모니터링 시스템은 솔라나 기반 디지털 자산 일부가 내부에서


지정하지 않은 외부 지갑 주소로 전송되는 비정상 출금 정황을 4시 42분경 포착했음


당시 비정상 전송 규모는 약 540억 원 수준으로 추산됐고 대상은 솔라나 메인 코인뿐 아니라


더블제로, 액세스프로토콜, 봉크, 오르카, 레이디움, USDC, 웜홀 등 솔라나 SPL 생태계 전반에 걸친 토큰들이었음


솔라나 네트워크는 높은 처리 속도와 저렴한 수수료를 강점으로 삼아 디파이, NFT, 밈코인 프로젝트가 대거 몰린 생태계임


그만큼 토큰 발행과 트랜잭션 생성이 빠르고 간편하지만, 주소 검증과 리스크 필터링 단계가 상대적으로 취약해


피싱, 악성 토큰, 지갑 탈취 같은 문제가 반복적으로 발생해 온 것도 사실임


특히 SPL 토큰은 구조상 발행과 이동이 유연한 대신 프로젝트마다 보안 설정과 관리 수준이 제각각이라,


어떤 토큰은 동결 기능이 있는 반면 또 어떤 토큰은 탈중앙 구조상 개입이 거의 불가능한 경우도 존재함


이번 비정상 출금 역시 솔라나 생태계의 이런 구조적 특성과 거래소 내부 지갑 관리 체계가 맞물리며 드러난 리스크 사례로 볼 수 있음


□ 두나무의 긴급 대응과 온체인 동결


이상 징후가 감지되자 두나무는 우선 추가 피해 확산을 막기 위해 관련 네트워크와 지갑 시스템 전반에 대한 긴급 점검에 들어갔음


동시에 비정상 출금이 발생한 자산을 안전한 콜드월렛으로 신속히 이관해 보관 환경을 우선 안정화했고,


같은 날 오전 8시 55분부터는 디지털 자산 입출금 서비스를 전면 중단했음


외부 지갑으로 이동한 자산에 대해서는 온체인 상에서 이동 경로를 추적하며


각 프로젝트팀과 협력해 가능한 범위 내에서 동결 요청을 진행했음


이 과정에서 약 120억 원 규모의 솔레이어 토큰이 실제로 동결된 상태이며,


나머지 자산들도 토큰별 기능과 거버넌스 구조에 따라 추가적인 대응 방안이 검토되고 있음


다만 모든 SPL 자산이 솔레이어처럼 동결 기능을 갖고 있는 것은 아니기 때문에,


탈중앙 구조로 운영되는 토큰은 프로젝트팀이 개입할 수 있는 여지가 제한적일 수밖에 없음


결국 자산 회수 가능성은 토큰 설계와 거버넌스 구조에 따라 달라지는 만큼


일부는 동결 및 회수가 가능하지만 일부는 온전히 복구하기 어려운 한계도 존재함


두나무는 이번 비정상 출금으로 인해 발생한 손실은 전액 회사 자산으로 보전하겠다고 밝히며,


회원 자산에는 피해가 없도록 하겠다는 입장을 여러 차례 강조했음


또한 필요 시 수사기관과도 협력하고, 솔라나 계열을 포함한 전체 디지털 자산 입출금 시스템 전반에 대해 보안 점검을 마친 뒤


안전성이 확보되는 대로 순차적으로 입출금을 재개할 계획이라고 설명했음


□ 내부 보안 구조와 오퍼레이션 리스크의 실체


이번 사건에서 핵심은 단순히 어느 체인에서 문제가 생겼느냐가 아니라,


거래소 내부 지갑에서 지정되지 않은 외부 지갑으로 대규모 자산이 이동하는 상황이 실제로 발생했다는 점임


이는 외부 해킹 가능성과 함께 내부 권한 관리, 지갑 모듈 취약점, 다중서명 구조,


출금 승인 프로세스 등 오퍼레이션 리스크 전반에 대한 점검 필요성을 동시에 제기함


업비트는 그간 자동 이상 거래 탐지 시스템과 트랜잭션 모니터링 등 다양한 보안 장치를 운영해 왔지만,


결과적으로 540억 원 규모 비정상 이체가 성립된 후에야 탐지되었다는 사실은


보안 체계의 민감도와 사전 차단 구조를 다시 설계해야 한다는 신호로 볼 수 있음


대응 자체는 비교적 빠르게 이뤄졌고 온체인 동결도 일정 부분 성과를 냈지만,


앞으로는 비정상 트랜잭션이 체인에 기록되기 전에 출금 단계에서 더 강한 다중 검증 절차가 요구될 것으로 보임


지갑 키 관리 방식, 내부 접근 권한 통제, 다중서명 및 MPC 구조, 출금 승인 로직 같은 영역이


이번 사건 이후 업계 전반에서 다시 한 번 뜯어보게 될 지점임


□ 시장 영향과 향후 보안·규제 강화 방향


이처럼 대형 거래소에서 보안 이슈가 발생하면 일반적으로 관련 체인과 토큰의 변동성이 확대되고,


단기적으로는 투자자들이 출금 안정성과 거래소 신뢰도를 재점검하는 흐름이 나타나기 쉬움


특히 솔라나 계열 알트코인 비중이 큰 국내 투자자 입장에서는


이번 사례를 계기로 거래소 리스크 관리, 체인별 보안 특성, 온체인 동결 가능 여부 등을 더 꼼꼼히 보는 계기가 될 가능성이 큼


이번 사건은 규제 측면에서도 하나의 참고 사례가 될 수 있음


거래소가 고객 자산을 어떻게 나누어 보관하는지, 핫월렛과 콜드월렛 비율은 어떤지,


내부 권한과 서명 구조가 어떻게 설계되어 있는지,


이상 징후를 어느 단계에서 차단하도록 요구할 것인지 등 세부적인 논의가 더 구체화될 수 있음


향후에는 지갑 구조와 출금 프로세스에 대한 투명성 강화, 다중서명 및 MPC 적용 확대, 자동 이상 탐지 고도화,


토큰 발행·상장 시 보안 요건 강화 같은 이슈들이 동시에 부각될 가능성이 높음


솔라나 생태계의 구조적 리스크와 거래소 내부 오퍼레이션 리스크가 함께 드러난 만큼,


이번 사건은 국내 디지털 자산 시장이 보안 패러다임을 한 단계 업그레이드해야 한다는 신호에 가깝다고 볼 수 있음