국내 주요 암호화폐 거래소 업비트에서 590억원 규모의 이더리움이 비정상적으로 출금되는 사고가 발생했다. 핫월렛(인터넷이 연결된 암호화폐 지갑)에 보관하고 있던 이더리움이 분실된 것으로, 핫월렛 프라이빗키 해킹이 이번 사고의 원인으로 추정된다. 업비트는 없어진 이더리움 전량을 업비트 보유 자산에서 충당해 이용자 피해는 막는다는 계획이다.
업비트는 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알수없는 지갑으로 이더 34만2천개(약 586억원 규모)가 전송됐다고 밝혔다.
업비트 관계자에 따르면 이더리움 대규모 이체는 업비트가 의도하지 않은 비정상출금이다.
업비트는 비정상출금을 파악한 후, 암호화폐 입출금을 중지하고 서버점검을 실시했다. 또, 혹시 발생할 수 있는 추가 피해를 막기 위해 핫월렛에 보관하고 있던 모든 암호화폐를 콜드월렛(인터넷이 연결되지 않은 지갑)으로 이전 했다.
업비트는 비정상출금이 발생해 잃어버린 이더리움을 업비트 자산으로 충당한다는 계획이다. 입출금 재개까지는 2주 정도 소요될 것으로 보고 있다. 이 기간 사고 원인 파악과 후속 조치 등이 이뤄질 예정이다.
이더리움 이외에 비트토렌트, 트론, 스텔라루멘, 이오스, 오미세고, 펀디엑스, 스테이터스 등의 코인에서 대규모 출금이 감지된 것과 관련해서는 "이더리움만 이상 거래이며, 나머지 대량 거래는 업비트가 핫월렛에 있는 모든 암호화폐를 콜드월렛으로 옮긴 것"이라고 설명했다.
해킹 사고라는 표현을 쓰진 않았지만, 업비트 측의 대처로 미뤄 보면 이번 사고는 핫월렛 프라이빗키 유출로 인한 해킹 사고로 추정된다.
관련기사
- 업비트 갑작스러운 서버점검...비정상출금 발생 우려 제기2019.11.27
- 클레이튼 생태계에 업비트인도네시아·코인원 합류2019.11.27
- 업비트, 홈페이지서 상장 사전 검토 접수2019.11.27
- 업비트, 암호화폐 입출금 모니터링 시스템 강화2019.11.27
업비트가 지난 2017년 말 서비스를 시작한 이후, 해킹 사고가 발생한 것은 이번이 처음이다.
이날 1시30분 께 업비트가 사전 공지 없이 서버점검을 이유로 암호화폐 입출금을 중지하면서 커뮤니티를 중심으로 업비트에서 해킹 사고가 발생한 것 아니냐는 의혹이 제기된 바 있다.(☞관련기사)