이 기사는 2025년 11월 27일 13:32 thebell 에 표출된 기사입니다.

업비트가 540억원 규모의 솔라나 네트워크 계열 가상자산 해킹을 당했다. 운영사인 두나무는 회원 자산에 피해가 없도록 자체 자산으로 전액 보전할 예정이다.

현금자산 보유량 등을 고려하면 재무 타격은 크지 않을 것으로 관측된다. 문제는 추후 당국의 조사, 신뢰도 저하 등이다.

27일 업비트는 이날 새벽 4시 42분경 24개 솔라나 계열 자산이 알 수 없는 외부 지갑으로 전송됐다 밝혔다. 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA) 등 종목이 피해 대상이다.

2019년 11월 27일 580억원 상당 이더리움 해킹을 당한 이후 6년 만이다. 날짜는 공고롭게 두 번의 해킹 모두 11월 27일에 발생했다.


이에 업비트는 비정상 행위 탐지 즉시 전체 입출금 서비스를 중단하고 긴급 보안 점검에 돌입했다. 또 추가 피해 방지를 위해 모든 자산을 콜드월렛으로 이전했고 약 120억원 상당의 솔레이어 코인 온체인 동결까지 완료했다.

온체인 동결은 해킹으로 도난당한 코인이 다른 지갑으로 이동할 수 없도록 묶어두는 행위를 말한다. 나머지 자산에 대해서도 지속적으로 추적을 진행해 자산 동결 조치를 진행할 예정이다.

업비트 관계자는 "한국인터넷진흥원(KISA)과 금융감독원에 신고를 완료했다"라며 "고객에게 어떠한 피해도 발생하지 않도록 전액 회사 자금으로 충당하겠다"라고 말했다.

해킹 발생으로 인해 업비트는 솔라나 네트워크 계열뿐 아니라 전체 입출금 시스템과 보안 적합성을 점검하고 있다. 이에 이날 오전 8시55분부터 가상자산 입출금을 전면 중단했다. 재개 시기는 정해지지 않았다. 안전성이 확보되는 대로 순차 대응한다는 입장이다.

두나무의 재무 건전성을 고려하면 이번 해킹으로 인한 타격은 제한적일 것으로 보인다. 두나무의 올해 3분기 별도 기준 현금및현금성자산은 2925억원, 총 유동자산은 9조7848억원, 자기자본은 6조3796억원 규모다.

해킹 피해액 540억원은 현금성자산 대비 약 18%, 유동자산 대비 0.55%, 자기자본 대비 0.85% 수준이다. 충분한 유동성을 보유하고 있어 즉각적인 회원 자산 보전에는 문제가 없는 상황이다. 다만 540억원을 대손처리한다면 올해 순이익에 영향을 줄 수는 있다.