가상자산 거래소 업비트를 운영하는 두나무에서 대규모 해킹 사건이 발생하며, 금융당국이 즉각적인 현장 점검에 돌입했다. 이 해킹으로 인해 약 445억 원 상당의 디지털 자산이 유출된 것으로 확인되었다.

사고는 2025년 11월 27일 오전 4시 42분에 발생했다. 두나무 측은 초기 피해 규모를 약 540억 원으로 추산했으나, 후에 시세 조정을 반영하여 피해 금액을 445억 원으로 정정했다. 유출된 자산 중 일부는 솔라나 블록체인 기반의 디지털 자산으로, 업비트 내부에서 승인되지 않은 지갑 주소로 전송된 사실이 밝혀졌다. 두나무는 모든 회원의 자산 손실을 막기 위해 자사 자산으로 피해 금액을 전액 보전할 것이라고 발표했다.

해킹 사건 발생 후 두나무는 즉시 입출금 서비스를 전면 중단하고, 해킹 경로로 지목된 '핫월렛(온라인 연결 지갑)'의 자산을 '콜드월렛(오프라인 보관 지갑)'으로 즉시 이관하는 등 긴급 조치를 취했다. 또한 블록체인 상에서 자산이 이동되지 않도록 기술적 조치를 시행하였으며, 23억 원에 달하는 솔레이어 자산을 동결한 상태이다. 현재 두나무는 금융감독원과 한국인터넷진흥원에 사고를 신고하며 추가 자산 추적 및 동결 작업을 진행하고 있다.

보안 전문가들은 이번 사고의 원인으로 내부 관리 시스템의 허점을 지적하고 있다. 특히, 솔라나 계열 자산을 관리하는 직원의 컴퓨터가 악성코드에 감염되었을 가능성이 제기되고 있다. 이번 해킹 사건은 업비트가 2019년 11월 27일에 겪었던 대규모 해킹 사건 이후 6년 만의 중대한 보안 위협으로, 당시에는 34만 개 이상의 이더리움이 탈취되는 사건이 발생한 바 있다.

더욱이, 이번 사고는 두나무와 네이버파이낸셜의 합병 관련 기자 간담회가 열렸던 바로 그날 발생하여 시기적 부담이 커졌다. 두나무 측은 해킹 사고가 간담회 직전에 발생했음을 인정하면서도, 공지 지연은 정확한 상황 파악을 위한 판단이었다고 해명했다.

이처럼 대규모 보안 사고는 국내 가상자산 시장의 신뢰도에 심각한 타격을 줄 수 있는 중대한 사안으로, 향후 금융당국의 규제 강화나 가상자산 사업자에 대한 보안 기준의 상향으로 이어질 가능성이 높다. 특히 핫월렛을 통한 해킹이 반복되고 있는 상황에서 보관 방식의 전환과 내부 관리 시스템 전반에 대한 재검토가 불가피할 전망이다.