
1. 2025년 업비트 해킹, 무엇이 문제였나?
2025년 11월 27일 새벽, 업비트의 솔라나(Solana) 기반 핫월렛에서 비정상 출금이 감지되면서 대규모 해킹 사건이 발생했다.
초기 피해액 540억 원 → 이후 445억 원으로 정정되었지만, 코인 시세 변동을 고려해도 역대급 규모다.
그러나 다행히도 업비트 운영사 **두나무는 “회원 피해 전액 보전”**을 즉시 선언했고, 사고 즉시 모든 디지털 자산 입출금을 전면 중단하며 보안 점검에 돌입했다.
이 글에서는 특히 많은 투자자가 궁금해하는 아래 3가지를 집중 정리한다.
✔ 보상은 정말 전액 이루어지는가?
✔ 입출금은 언제 재개되는가? (최신 공식 기준)
✔ 보안 점검은 무엇을 보완하고 있는가?

2. 업비트 보상 — “회원 피해 전액 보전”의 실제 의미
● 2-1. 보상은 자동 적용된다 (신청 불필요)
업비트는 사고 직후 다음과 같이 공지했다.
“회원 장부상의 자산 수량 변경은 없을 예정이며, 회사 자산으로 전액 보전합니다.”
→ 즉, 고객은 보상 신청할 필요가 없다.
● 2-2. 보상 근거와 객관적 평가
- 거래소가 임의 자산으로 충당하는 ‘자율 보전’ 방식
- 법적 의무는 아니지만 대형 거래소의 신뢰도 관리 차원에서 사실상 필수
- 실제로 2019년 업비트 해킹 때도 동일 방식으로 100% 보전 완료
● 2-3. 단점도 있다
- 전액 보전은 ‘이번 사건’ 기준임
- 향후 더 큰 사고가 발생하면 동일한 보전이 보장된다고 단정할 수는 없다
- 즉, 근본적 보안 강화가 이루어지지 않으면 보상은 임시조치일 뿐

3. 입출금 재개 시점 — 지금까지 공개된 확정 정보
● 3-1. 입출금 “전면 중단” 조치
11월 27일 04:42
비정상 출금 감지 → 즉시 감시 모드 전환
11월 27일 08:55
솔라나 계열뿐 아니라 전체 디지털 자산 입출금 중단
→ 안전 확인이 될 때까지 “완전 차단”
● 3-2. 입출금 재개 예정 — 공식 발표 기준
업비트는 다음 조건 충족 시 입출금 재개 가능하다고 발표했다.
조건 1. 지갑 시스템 전면 개편 완료
🔸 핫월렛 구조 재설계
🔸 콜드월렛 비중 확대
🔸 지갑 인증 및 출금 검증 강화
조건 2. 보안 업체·블록체인 분석기관 검증 통과
🔸 외부 보안 컨설팅 결과 반영
🔸 솔라나 기반 자산 지갑 재구축
조건 3. 실거래 테스트 및 거래소 내부 승인
🔸 내부 결재 라인 보안 승인
🔸 당국 보고 완료
● 3-3. 재개 시점은? (결론)
- 정확한 재개 날짜는 아직 공식 발표 없음
- 다만 업비트는 “안전성 확보 후 순차 재개”라고 명시
- 과거 2019년 사건 당시: 평균 5~9일 소요
- 2025년은 솔라나 자산 24종 이상 탈취 + 시스템 전면 개편 → 더 오래 걸릴 가능성 높음
➡ 투자자는 최소 1~2주 이상의 지연을 예상하는 것이 현실적

4. 무엇이 뚫렸나? — 업비트 보안 점검 핵심
- 솔라나 생태계 기반 토큰 24종이 저장된 “특정 핫월렛”이 공격 대상
- 인터넷 연결 상태 특성상 외부 침투 위험이 항상 존재
- 내부 접근 권한 관리 허점 가능성도 제기됨
(업비트는 현재 ‘내부자 개입 가능성’은 부인)
● 4-2. 현재 진행 중인 보안 점검 항목
A. 핫월렛 → 콜드월렛 이관 비중 확대
- 전체 자산 중 핫월렛 보유량을 최소 수준으로 제한
- 실사용분 외에는 모두 콜드월렛으로 이동
B. 출금 화이트리스트 재검증
- 거래소가 등록한 외부 지갑 목록을 전면 재검토
- 악성 지갑 등록 가능성 확인
C. 출금 시 추가 인증 레이어 적용
- 출금 승인 절차 2~3단계 강화
- 내부 승인 체계도 다중 서명 방식으로 전환
D. 솔라나 네트워크 자체 점검
- 업비트 내부 지갑뿐 아니라 솔라나 노드·연결 구조까지 점검
- 해당 네트워크의 트랜잭션 모듈 취약점 분석 포함
E. 블록체인 분석 업계와 협업
예: 체인애널리시스, 슬로우미스트 등
- 탈취된 자산 추적
- 동결 가능성 확인
5. “보상만 바라보면 위험하다”
이번 업비트 해킹은 다음 3가지를 우리에게 알려준다.
- 핫월렛은 편리하지만 구조적으로 위험하다
- 대형 거래소라도 100% 안전하지 않다
- 보상은 결과적 조치일 뿐, 예방이 중요하다
투자자가 할 수 있는 것은 무엇일까?
★ 실천 팁
- 장기 보유 코인은 **개인 지갑(하드월렛)**으로 분산 보관
- 여러 거래소에 자산 분산
- 거래소 공지 빈도·보안 관리를 꾸준히 체크
- 입출금 재개 당일 ‘과도한 출금 밀집’ 피하기
6. 결론
업비트는 이번 사고에서 빠르게 **“전액 보전”**을 선언하며 신뢰 회복을 시도했다.
또한 지갑 시스템 전면 개편 + 외부 보안 검증을 기반으로 입출금 정상화를 준비 중이다.
그러나 입출금 재개 시점은 아직 명확히 공개되지 않았으며, 보안 인프라 개편이 완성되기 전까지는 시간이 더 필요할 전망이다.
투자자는 지금 상황에서 조급해하지 말고, 공식 공지 확인 → 분산 투자 전략 → 자체 보안 강화를 우선해야 한다.
■ 자주 묻는 질문 (FAQ)
Q1. 보상을 따로 신청해야 하나요?
→ 필요 없습니다. 업비트가 자동으로 처리합니다.
Q2. 입출금은 언제 열리나요?
→ 공식 발표는 “안전성 확보 후 순차 재개”. 정확 날짜는 미정.
Q3. 보안 점검은 무엇이 달라지나요?
→ 핫월렛 구조 축소, 콜드월렛 확대, 다중 인증, 외부 검증 강화 등 지갑 구조 자체가 대대적으로 개편됩니다.
Q4. 내 SOL·JUP·ORCA 같은 솔라나 코인은 안전한가요?
→ 자산 수량은 변동 없이 보전되며, 입출금 재개 후 정상 이용 가능.
Q5. 이번 보상은 법적 의무인가요?
→ 아니지만, 업비트는 2019년·2025년 모두 전액 보전한 바 있음.