[블록미디어 양원모 기자] 크로스체인 브리지를 겨냥한 대형 해킹이 또 발생했다. 이번에는 베루스(Verus)와 이더리움(ETH)을 연결하는 브리지에서 약 1100만달러 규모 자금이 탈취됐다. 업계에서는 디파이(DeFi) 시장의 구조적 취약점으로 지목돼 온 ‘브리지 리스크’가 다시 수면 위로 떠올랐다는 평가가 나온다.
18일(현지시각) 블록체인 보안업체 펙실드와 블록에이드에 따르면 공격자는 베루스-이더리움 브리지에서 103.6 tBTC와 1625 ETH, 그리고 14만7000 USDC를 빼돌렸다. 탈취 자산은 이후 대부분 ETH로 교환됐으며, 현재 공격자 지갑에는 약 5402.4 ETH가 보관돼 있는 것으로 나타났다. 환산 시 약 1140만달러(약 177억원) 수준이다.
보안업체들은 공격자가 토네이도캐시를 통해 약 1 ETH를 초기 자금으로 조달한 뒤 브리지 검증 구조를 악용한 것으로 보고 있다. 특히 이번 공격은 단순 키 탈취나 개인 지갑 해킹이 아니라, 위조된 크로스체인 전송 데이터를 이용해 브리지 검증 절차를 우회한 방식이라는 분석이 나온다. 블록에이드는 공격 발생 직후 “현재 진행 중인 익스플로잇”이라며 커뮤니티 경보를 발령하고, 사용자들에게 브리지 사용 중단과 자산 이동에 주의할 것을 당부했다.
브리지 취약점 반복⋯ “스마트컨트랙트보다 연결망이 더 위험”
베루스-이더리움 브리지는 베루스 네트워크와 이더리움 간 자산 이동을 지원하는 크로스체인 인프라다. 사용자는 ETH와 ERC-20 토큰 등을 서로 다른 체인 간 이동할 수 있다. 하지만 여러 체인의 상태와 메시지를 동시에 검증해야 하는 구조적 특성 때문에 해킹 표적이 되는 사례가 반복되고 있다.
실제 최근 발생한 주요 디파이 해킹 상당수도 브리지 또는 크로스체인 메시징 시스템을 겨냥했다. 지난 4월 발생한 켈프DAO 해킹 역시 레이어제로(LayerZero) 기반 크로스체인 메시징 구조가 공격받으며 약 2억9300만달러(약 4391억원) 피해로 이어졌다.
업계에서는 이번 사건이 단순한 개별 프로젝트 문제가 아니라 디파이 생태계 전반의 구조적 리스크를 보여준다고 보고 있다. 특히 브리지 해킹은 하나의 취약점만 뚫려도 대규모 유동성이 한꺼번에 유출될 수 있다는 점에서 파급력이 크다.
디지털자산 거래소 페멕스는 최근 보고서에서 “브리지 익스플로잇은 매년 가장 큰 규모 손실을 만들어내는 공격 유형으로 반복되고 있다”며 “공격자들은 이제 개별 스마트컨트랙트보다 체인 간 연결 인프라를 우선 표적으로 삼고 있다”고 경고했다.
관련 기사
