당국 “北 라자루스 유력”
6년전과 날짜·수법 동일해
올 전세계서 2조 이상 탈취
![[연합뉴스]](https://pimg.mk.co.kr/news/cms/202511/28/news-p.v1.20251128.fdc83b24dbf944e0b241a78c736c9d32_P1.png)
북한 정찰국 산하 해킹 조직인 ‘라자루스’가 업비트에서 발생한 445억원 규모 해킹 사건의 배후로 지목되고 있다.
28일 금융업계에 따르면 업비트에 대한 현장 점검을 진행 중인 당국은 이번 해킹이 라자루스의 소행일 가능성을 유력하게 보고 있다. 앞서 지난 27일 오후 4시 40분께 업비트에서 총 445억원 규모에 달하는 솔라나, 오피셜트럼프, 지토, 솔레이어 등 솔라나 계열 가상자산이 알 수 없는 외부 지갑으로 전송됐다. 이로 인해 업비트는 모든 가상자산의 입출금(원화 입출금 가능)을 막아둔 상태다.
라자루스는 2019년에도 업비트에서 580억원 규모 이더리움을 탈취한 바 있다. 당시 약 34만2000개에 달하는 이더리움이 탈취됐는데, 이는 현재 시세로 1조5000억원이 넘는다. 경찰 국가수사본부는 지난해 2018년 해킹 사건에 라자루스와 안다리엘 등 북한의 2개 조직이 가담한 사실을 확인했다고 밝힌 바 있다.
당국이 라자루스를 지목하는 것은 해킹 수법이 6년 전과 동일하기 때문이다. 이번 사고 역시 거래소들이 고객 매매 처리를 위해 인터넷과 연결된 상태로 관리하는 지갑인 ‘핫월렛’에서 발생했다. 범행 날짜도 6년 전과 같다. 업비트 운영사인 두나무와 네이버 간 주식 교환을 발표한 날에 맞춰 실시됐다는 점도 선전효과를 위해 의도적으로 일정을 고르는 북한 행태와 궤를 같이한다.
현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.
업비트 관계자는 “고객 자산에 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정”이라며 “나아가 모든 자산에 대해 보다 강화된 보안 절차를 적용해 점검을 진행하고 있다”고 밝혔다.
한편 라자루스는 올해 초 글로벌 2위 가상자산 거래소인 바이비트에서 14억6000만달러(약 2조1000억원) 규모 가상자산을 탈취했다. 피해가 공개된 지 약 20일 만에 3억달러 이상이 현금화됐다고 알려지는 등 상당한 손해를 입은 것으로 전해졌다. 지난 5월에는 대만 거래소인 비토프로에서 158억원을 탈취했다.
![12월 맞은 증시…FOMC 경계감과 코스닥 기대감[주간증시전망]](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/11/PS25113000226.jpg)
!["코스피 4000선 전후 박스권…반도체·원전株 대응 유효" [주간전망]](https://img.hankyung.com/photo/202511/99.31219454.1.jpg)
![친구들 대기업 들어갈 때 '이곳' 가더니…'300억 부자' 됐다 [윤현주의 主食이 주식]](https://img.hankyung.com/photo/202511/01.42473678.1.jpg)
!["술 취하기 싫어요" MZ 돌변하더니…대박 터진 '핫템' 정체 [최종석의 차트 밖은 유럽]](https://img.hankyung.com/photo/202511/01.42517378.1.jpg)
English (US) · 