![[속보] 업비트, 솔라나 계열 자산 해킹…전체 입출금 중단](https://99bitcoins.com/kr/wp-content/uploads/sites/6/2025/11/image-350x300-1.png)
국내 최대 가상자산 거래소 업비트가 네이버·네이버파이낸셜과의 협업 발표를 앞둔 날 새벽, 솔라나(Solana) 네트워크 계열 자산이 대규모로 유출되는 사고가 발생했다. 업비트 운영사 두나무는 이번 유출 규모가 약 540억 원으로 추정되며, 현재까지 업비트 해킹으로 확인된 피해 자산은 전부 업비트 보유 자산으로 충당하겠다고 밝혔다.
새벽 4시 42분, 확인된 비정상 출금
업비트는 27일 오전 4시 42분경 솔라나 네트워크 기반 자산 24종이 내부에서 지정되지 않은 지갑으로 이동한 정황을 포착했다. 봉크(BONK), 오르카(ORCA), 펭구(PENGU), 컴파운드(COMP), 레이디움(RAY), 지토(JTO) 등 국내 투자자에게 익숙한 주요 토큰들이 포함됐다.
직후 5시 27분, 업비트는 솔라나 계열 자산의 모든 입출금을 막았고, 오전 8시 55분에는 거래소 전체 자산 입출금을 중단하는 조치로 확대했다. 고객 잔고는 영향받지 않았으며, 이번 업비트 해킹으로 외부 유출된 자산은 전액 회사 자산으로 메워질 예정이다.
해킹 범위 축소 발표… 핫월렛에서 발생, 콜드월렛은 안전
업비트는 오후에 추가 공지에서 유출 규모를 재산정했다. 솔라나 계열 자산 540억 원 중 실제 시세 기준으로는 약 445억 원, 솔레이어(LAYER) 자산은 약 23억 원 규모로 조정되었다.
업비트는 이번 비정상 출금이 핫월렛(Hot Wallet)에서 발생했으며, 고객 자산이 분리 보관되는 콜드월렛(Cold Wallet)은 침해되지 않았다고 명확히 밝혔다.
핫월렛·콜드월렛은 무엇인가?
웹3 서비스를 이용하거나 암호화폐 보관을 위해 사용되는 지갑은 크게 두 유형으로 나뉜다.
- 핫월렛(Hot Wallet): 핫월렛은 인터넷과 연결되어 있는 지갑이다. 입출금 처리 속도가 빠르고 실시간 운영에 필수지만, 인터넷에 항시 연결 되어 있기에 공격 노출 가능성이 존재한다. 지금까지 일어난 거래소 해킹 사고 대부분이 이 핫월렛에서 발생했다.
- 콜드월렛(Cold Wallet): 콜드월렛은 인터넷과 단절된 오프라인 보관 지갑이다. 해킹 위험이 사실상 0에 가깝고, 거래소들은 고객 자산 대부분을 이 지갑에 보관한다. 하지만 콜드월렛에 있는 자산은 즉시 출금이 불가능하고 운영 부담이 크다.
이번 업비트 해킹은 핫월렛에서 발생했고, 콜드월렛은 안전했다는 점에서 사용자 자산 피해가 없었던 핵심 근거가 된다.
같이보기: [이더리움 뉴스]비탈릭 부테린의 외침: 이더리움 디파이, 예금 계좌를 노린다
입출금 중단 여파… 일부 솔라나 토큰 폭등
Upbit got hacked and paused withdrawals, but Koreans are pumping alts since arbitrage bots are no longer running. pic.twitter.com/Y1AnRDqrgz
— Ki Young Ju (@ki_young_ju) November 27, 2025
솔라나 계열 입출금이 막히자 업비트 내에서 수급이 왜곡되기 시작했다. 오르카(ORCA), 메테오라(METZ), 레이디움(RAY), 소닉SVM(SONIC), 지토(JTO) 등 솔라나 기반 알트코인 토큰들이 대거 급등했고, 일부는 전일 대비 +50%~100% 가까이 치솟는 극단적 변동성을 기록했다. 업비트 해킹으로 행해진 긴급 조치로 온체인 출금이 막힌 상황에서 거래 가능한 물량이 사실상 거래소 내부로 고립되자 일시적 가격 쏠림 현상이 발생한 것으로 해석된다.
같이보기: 비트코인·이더리움 약세 속 ETF 환매 폭증…암호화폐 시장 반등 조건은?
발표 시점 문제? 업계 “과도한 해석”
🚨NAVER FINANCIAL CONFIRMS MERGER WITH UPBIT
🇰🇷South Korea’s Naver Financial has confimed a stock-swap merger with Dunamu, the company behind Upbit. pic.twitter.com/h4npvkKFf5
— Coin Bureau (@coinbureau) November 26, 2025
일부 커뮤니티에서는 업비트가 네이버·네이버파이낸셜과 공동 비전 발표를 앞두고 해킹 소식을 늦게 공개한 것이 아니냐는 의혹이 제기됐다.
그러나 업계 관계자들은 “정황 포착 → 즉각 입출금 중단 → 원인 파악 후 공지”는 일반적인 사고 대응 절차이며, 2019년 해킹 당시에도 공지는 사고 발생 5시간 후 이뤄졌다고 설명한다.
업비트는 “회원 자산 보호를 최우선으로 모든 자산에 대해 강화된 보안 점검을 진행 중”이라며 추가 사실이 확인되는 즉시 공개하겠다고 밝혔다.
안전한 웹3 지갑 선택의 중요성
시장은 오늘 또 한 번 확인했다. 인터넷과 연결된 ‘편리함’은 언제든 취약점이 될 수 있고, 지갑 구조의 안정성은 거래소 선택을 가르는 기준이 되어야 한다. 핫월렛과 콜드월렛 구조는 개인 투자자에게도 동일하게 중요하다. 어떤 지갑을 쓰느냐에 따라, 어떤 위험을 떠안는지가 달라진다.
거래소 해킹 이슈가 반복되는 지금, 개인 투자자는 보안 구조, 지갑 유형, 편리성을 기준으로 자신에게 맞는 지갑을 현명하게 선택해야 한다. 웹3 지갑에 대한 더 자세한 설명은 아래 99비트코인 팀의 상세 가이드를 통해 확인할 수 있다.
안전한 코인지갑 선택하기핵심 요약
- 업비트에서 새벽 4시 42분 솔라나 계열 자산 540억 원 규모 유출이 발생했다.
- 전체 입출금 중단으로 이어졌으며, 피해 자산은 전액 업비트 자산으로 충당될 예정이다.
- 사고는 ‘핫월렛’에서 발생했고 고객 자산이 있는 ‘콜드월렛’은 안전했다.
- 입출금 중단 여파로 일부 솔라나 토큰이 업비트 내에서 급등했다.
- 지갑 보안 구조 이해와 안전한 월렛 사용의 중요성이 다시 부각되는 계기가 되고 있다.
99비트코인을 신뢰할 수 있는 이유
2013년에 설립된 99비트코인 팀은 비트코인 초창기 시절부터 암호화폐 전문가로 활동해 왔습니다.
주간 리서치
10만명 이상월간 독자
전문가 팀
2000개 이상크립토 프로젝트 리뷰
