업비트 11월 27일 자산 유출 의혹과 540억 규모 Solana 자금 이동 정황

업비트 11월 27일 자산 유출 의혹과 540억 규모 Solana 자금 이동

1️⃣ 사건 개요 — 업비트 솔라나(SOL) 기반 자산 대규모 이동 포착

2025년 11월 27일 새벽, 업비트 출금 지갑에서 비정상적인 대량 출금 움직임이 감지되면서 총 540억 원 규모의 솔라나(Solana) 및 솔라나 기반 토큰이 다수 지갑으로 분산 이동한 정황이 나타났다. 가상자산 분석 기업 클로인트 CIC팀은 총 165개의 관련 지갑을 실시간 추적하며 자금 세탁 흐름을 분석 중이라고 밝혔다.

✔ 발생 일시: 2025년 11월 27일 04:42 (KST)
✔ 주요 대상: Solana(SOL) 및 Solana 기반 토큰 23종
✔ 이동 규모: 약 540억 원 상당
✔ 연계 지갑: 최소 165개 이상
✔ 주요 특이점: 일부 자금이 바이낸스(Binance)로 유입된 정황

2️⃣ 탈취 자산 흐름 — 330개 지갑으로 분산 후 바이낸스로 전송

업비트가 공개한 출금 지갑 중 하나인 8pYp8w6SBtY7PntBPf2AhDnq4sznKn16KLTBWuusp2qs에서는 약 65만 달러가 입금된 뒤, 다시 330개 이상의 지갑으로 자산이 분산 전송되었다.

✔ 총 유입: 약 65만 달러
✔ 총 분산 출금: 48만 9,118 달러
✔ 바이낸스 유입 확인: 31만 5,374.03 달러
✔ 잔여 보유량(탈취자): 16만 2,732 달러

이 과정에서 일부 지갑은 세탁 패턴을 보였으며, 전송→분산→재분산 형태의 반복적인 라우팅도 확인되었다.

3️⃣ 총 540억 원 규모 유출…토큰별 대응 현황

클로인트 CIC팀은 탈취된 솔라나 자산이 여러 중간 지갑을 거쳐 해외 거래소들로 이동하는 패턴을 확인했다. 일부 토큰은 온체인 동결(freeze)이 가능한 구조여서 초기 대응이 이루어졌다.

✔ 총 유출 규모: 약 540억 원
✔ 추적 대상 지갑: 최소 165개
✔ 솔레이어(LAYER) 약 120억 원 → 업비트가 온체인 동결 완료
✔ 나머지 약 420억 원 → 다수 지갑으로 분산 이동 중

4️⃣ 과거 사건과 동일 날짜 — 2019년 업비트 342,000 ETH 탈취 사건

이번 사고가 특히 주목받는 이유는 2019년 11월 27일 업비트 핫월렛에서 342,000 ETH가 탈취된 사건과 날짜가 동일하다는 점이다.

당시 사건의 범인은 북한 연계 해킹조직 라자루스(Lazarus), 안다리엘(Andariel)로 확인된 바 있다. 업계에서는 “정확히 같은 날짜를 의도적으로 선택했을 가능성”을 제기한다.

5️⃣ 클로인트 CIC팀 조사 — 자금 회수 가능성 및 세탁 경로 분석

클로인트는 현재 자금의 최종 도착지, 세탁 패턴, 동결 가능성 등을 추적하며 단계별 분석 보고서를 발행할 예정이라고 밝혔다.

✔ 자금 회수 가능성 검토 중
✔ 바이낸스 이후 흐름 정밀 분석
✔ 지갑군 실시간 모니터링
✔ 국내외 기관과 협력 체계 가동

특히 2025년 발생한 Bybit, WEMIX 해킹 분석 경험을 바탕으로 이번 사건에서도 적극 대응하고 있다고 설명했다.

6️⃣ 전문가 분석 — 왜 Solana 기반 자산이 공격 대상이 되는가

가상자산 보안 전문가들은 솔라나를 공격자가 선호하는 이유를 빠른 전송 속도와 낮은 수수료 → 세탁에 유리하기 때문이라고 설명한다.

• 수수료가 낮아 대량 분산 전송에 유리
• 세탁을 위한 분산 패턴 생성이 쉬움
• 속도가 빨라 거래소 대응 속도보다 빠른 경우 많음

다만 이번 사건처럼 대형 거래소인 바이낸스로 유입된 정황은 수사기관에 의미 있는 단서가 될 수 있다.