[크립토24] 업비트 해킹 이후, 보상 논란과 '가두리 펌핑' 의혹…한국 크립토 시장 구조적 리스크 또 드러나

2025년 11월 27일 새벽 4시 42분, 업비트가 운영하는 솔라나(Solana) 기반 핫월렛에서 약 540억 원 상당의 자산이 외부로 유출됐다. 비정상 출금 신호가 감지되자 거래소는 즉시 솔라나 계열 자산의 입출금을 중단하고 보안 점검에 착수했다.

핫월렛은 신속한 거래 처리를 위해 온라인 연결 상태로 운영되며, 콜드월렛 대비 편의성은 높지만 보안 위험도 커진다. 이번 사고는 핫월렛–콜드월렛 비중, 자동·수동 검증 체계, 출금 화이트리스트 관리 등 기본 보안 구조를 다시 점검해야 한다는 지적을 키웠다.

업비트는 유출 자산이 거래소가 운용하던 핫월렛(운영 자산)에서 발생한 것임을 밝히며, "회원 자산에는 손실이 없다"고 즉시 공지했다. 따라서 이번 사건에서 논의되는 보상은 개별 고객 계정 잔고를 채워 넣는 방식이 아니라, 거래소가 유출된 운영 자산을 스스로 메우는 전액 보전(self-cover)에 가깝다.

그러나 이 구조는 또 다른 문제를 드러낸다.

한국의 가상자산 규제 체계는 '사고를 예방하기 위한 내부통제·콜드월렛 비율·이상거래 차단'에는 강한 기준을 갖고 있지만, 정작 해킹이 발생했을 때 거래소가 모든 금전적 손실을 100% 보전해야 할 법적 의무는 존재하지 않는다.

즉, 투자자는 법적으로 손실 보장을 받는 구조가 아니며, 사고 이후의 금전적 책임은 거래소의 재무 능력·경영 판단·브랜드 신뢰도에 좌우된다. 업비트는 과거 사례들처럼 이번에도 '피해 0'을 선택했지만 이는 법적 강제가 아니라 기업의 자율적 결정이다.

그렇기 때문에 시장에서는 운영 자산이 어떤 경로로 빠져나갔는지 지갑별·시간대별 이동 내역이 얼마나 투명하게 공개되는지에 대한 설명과 책임(accountability)이 더 중요하다는 지적이 나온다. 결국 이번 사태에서 핵심은 ‘보상 기준’이 아니라 운영 자산 유출의 투명성‧내부통제 구조의 적절성이다.

입출금 제한이 시행되면 외부 유통량이 줄어들고, 내부 거래만으로 가격이 형성된다. 유동성이 고립된 환경에서 작은 매수세만으로도 가격이 과도하게 움직일 수 있다. 가두리 펌핑 구조는 '외부 물량 유입 차단' '내부 유통량 감소' '매수 집중 → 단기 급등' '출금 재개 이후 외부 물량 유입 → 가격 반락 가능성' 순의 네 단계로 전개된다.

2019년 업비트 ETH 해킹 당시 일부 종목은 제한 기간 중 20~40% 상승 후 급락하는 패턴을 보인 바 있다. 이번에도 SOL·RENDER·PYTH·RAY·BONK 등 솔라나 생태계 종목들에서 유동성 왜곡 가능성이 제기됐다. 유동량의 30~50%만 차단돼도 내부 가격 탄력성은 급격히 커진다는 분석도 있다.

사건 직후 시장은 전반적으로 방어적으로 움직였다. 특히 솔라나 기반 토큰의 변동성이 확대되었고, 투자자들은 단기 트레이딩·보상 대기·자산 이동 중 선택해야 하는 상황에 놓였다. 한국 시장은 기관 비중이 상대적으로 낮고 개인 비중이 높아 대형 사고가 유동성 전체에 미치는 영향이 더 크다. 보안 사고가 반복될수록 중장기 신뢰도 회복 속도는 느려지고 개인 투자자의 리스크 노출은 커진다.

출금 제한은 거래소 자체의 임의 조치가 아니라특금법 및 이용약관의 '이상 거래 감지 시 일시 중단' 조항을 근거로 한다. 다만, △어떤 상황을 이상 거래로 판단하는지 △고객 자산 이동 제한 기준이 어디까지 허용되는지는 명확하게 공개되어 있지 않다. 보안 목적의 출금 제한은 가능하지만, 기준·절차·기간은 더 투명하게 공개돼야 한다고 평가한다.

이번 사고는 '충격 — 해킹 뉴스 유입 → 불안 급증' '과잉 반응 — 가격·거래량 단기 급변' '군집 행동 — 일부 종목으로 매수세 집중' '재평가 — 보상 발표 후 포지션 정비' '잔여 불신 — 정상화 이후에도 구조적 의심 잔존'이라는 투자자 심리의 전형적 단계를 다시 보여준다.

실제 관찰된 예로, 제한 종목 관련 커뮤니티에서는 '출금 전까지 단기 베팅' 등의 군집 행동 신호가 빠르게 확산됐다. 아래는 2019년과 2025년을 비교한 핵심 구조표다.

지난 2019년에도 이와 유사한 일이 방생했으나 6년의 간격에도 불구하고 '해킹 → 입출금 중단 → 가격 왜곡 가능성 → 보상 → 논란'의 구조는 그대로 반복되고 있다.

향후 전망은 세 가지 시나리오로 나뉜다. 첫째, 신속한 보상과 보안 체계 강화이다. 투명한 프로세스를 공개할 시 신뢰 회복이 가능하다. 둘째, 보상은 진행되지만 구조 개선은 미비한 경우다. 이 경우 장기적으로 거래소와 시장 전반의 신뢰도 저하가 발생할 수 있다. 셋째, 입출금 제한 장기화로 유동성 왜곡이 확대된다. 이는 유동성 고립 → 가격 민감도 상승 → 제한 해제 후 급락 위험으로 이어질 수 있다.

이번 사고는 고객 자산이 아닌 운영 핫월렛에서 발생한 보안 사고로, 한국 크립토 시장의 구조적 취약성을 다시 드러냈다. 출금 제한이 만든 유동성 고립, 내부 통제 체계의 적정성, 사고 경위와 이동 내역 공개의 투명성 등 해결해야 할 과제는 여전히 남아있다.

단기 혼란은 가라앉을 수 있지만, 시장 신뢰의 회복은 보상 발표가 아니라 보안 검증 체계 강화와 운영 과정의 투명성 확보에 달려 있다. 개인 투자자 비중이 높고 유동성이 얇은 한국 시장에서는 이러한 구조적 약점이 반복될수록 충격은 더 크게 돌아올 수 있다.

이번 사태를 단순 수습으로 끝낼지, 아니면 시장 구조 개선의 계기로 삼을지 한국 크립토 시장은 그 선택 앞에 서 있다.