[이코노믹데일리] 디지털자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 해킹으로 유출된 자산 중 26억원을 동결하는 데 성공했다. 두나무는 이미 고객 피해액 386억원 전액을 회사 자산으로 보전 완료했으며 추가적인 자산 회수를 위해 전 세계 블록체인 커뮤니티에 협조를 요청하고 나섰다.
업비트는 최근 솔라나 네트워크 계열 지갑에서 이상 출금 현상을 감지하자마자 즉각 입출금을 중단하고 지갑 시스템 전면 교체 등 보안 강화 조치를 단행했다. 특히 고객 자산 손실을 막기 위해 유출된 386억원 전액을 업비트 자체 자산으로 충당해 이용자 실질 피해를 원천 차단했다. 현재 업비트는 자체 개발한 ‘온체인 자동 추적 서비스(OTS)’를 가동해 탈취된 자산의 이동 경로를 실시간으로 추적하고 있다. 자산 추적팀은 사고 발생 직후부터 24시간 정밀 모니터링 체제를 유지해 해커가 자산을 이동시킨 주소를 확보하고 이를 블랙리스트에 등재했다.
이러한 신속한 대응 덕분에 사고 발생 5시간 만에 23억원 상당의 자산을 동결했으며 현재까지 총 26억원을 묶어두는 성과를 거뒀다. 업비트는 확보된 블랙리스트 주소를 전 세계 주요 거래소와 공유해 해당 주소에서 자금이 입금될 경우 즉시 동결하도록 공조 체계를 구축했다. 자산 회수율을 높이기 위한 파격적인 보상안도 내놨다. 업비트는 전 세계 화이트 해커와 보안 전문가 및 블록체인 분석가를 대상으로 ‘회수 기여 보상 프로그램’을 운영한다. 피해 자산을 추적하거나 동결하는 데 결정적인 기여를 한 개인이나 단체에는 최종 회수된 자산의 10%를 포상금으로 지급할 방침이다.
업비트 관계자는 “고객 피해 자산은 이미 회사 자산으로 모두 충당했지만 공격자에게 자산이 넘어가지 않도록 끝까지 추적해 동결하고 있다”며 “안전한 디지털자산 생태계 조성을 위해 전 세계 거래소와 커뮤니티의 적극적인 협력이 필요하다”고 강조했다. 한편 업비트는 지난 6일 모든 디지털자산 지갑의 교체와 보안 점검을 마치고 입출금 서비스를 정상 재개했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
