크로스체인 프로토콜 ‘하이퍼브리지’, 대규모 해킹 당해

크로스체인 프로토콜 하이퍼브리지가 해킹당해 23만7000달러가 탈취됐다. 이미지=하이퍼브리지 홈페이지

폴카닷(Polkadot) 생태계를 기반으로 한 크로스체인 프로토콜 하이퍼브리지(Hyperbridge)에서 대규모 해킹 사건이 발생한 것으로 전해졌다.

이번 공격은 13일(현지시간) 이더리움 네트워크 상의 게이트웨이 스마트 계약 취약점을 노린 것으로, 약 10억개의 DOT(폴카닷의 토큰)가 위조 발행되는 사태로 이어졌다. 이는 시세 기준 약 11억7000만 달러(한화 약 1조7317억1700만원)에 달하는 규모다. 그러나 실제로 공격자가 현금화한 금액은 약 23만7000달러(108.2 ETH, 한화 약 3억5078만3700원) 수준에 그쳤다.

캐나다에 본사를 둔 블록체인 인프라 솔루션 기업 폴리토프랩스(Polytope Labs)가 개발한 하이퍼브릿지는 영지식증명(ZK)과 온체인 완결성 검증을 활용해 기존 멀티시그 기반 브릿지의 대안을 제시하며 주목받았다.

하이퍼브릿지는 이더리움, 옵티미즘, 아비트럼, 베이스, BNB체인, 노시스 등 주요 블록체인을 지원하며 향후 지원 네트워크를 확대할 예정이다. 또 폴카닷 생태계란 릴레이 체인(Relay Chain) 중심에 여러 개의 파라체인(Parachain)이 병렬로 연결돼 서로 다른 블록체인이 데이터를 주고받을 수 있도록 만든 멀티체인 구조를 뜻한다.

블록체인 보안업체 서틱(CertiK)이 처음 보도한 이번 사고를 살펴봤을 때 공격자는 위조된 크로스체인 메시지를 활용해 검증 절차를 우회했고, 이더리움 게이트웨이의 관리자 권한을 탈취했다. 이를 통해 DOT을 비롯한 다양한 랩드 자산을 무제한 발행할 수 있는 상태를 만들었다. 실제로 DOT 외에도 ARGN, 만타, 세레 등 여러 토큰이 동시에 위조 발행된 것으로 확인됐다.

온체인(블록체인에서 발생하는 모든 거래 내역을 블록체인 위에 기록하는 방식) 분석가 베르소(Verso)와 보안업체 블록섹 팔콘(Blocksec Falcon)은 공격자가 머클 트리 검증기를 속이거나 머클 마운틴 레인지(MMR) 증명 재사용 취약점을 악용했을 가능성을 제기했다. 이는 브리지 구조에서 증명과 요청이 제대로 묶이지 않은 설계상의 문제로, 최종 원인은 아직 조사 중이다.

발행된 토큰은 일부 탈중앙화 거래소에서 매도되며 브리지 기반 DOT 가격을 급락시켰다. 단일 블록 내에서 가격이 1.22달러(한화 약 1804.14원)에서 약 1달러(한화 약 1478.40원)까지 떨어지는 급격한 변동이 발생했다. 다만 유동성이 제한적이었던 탓에 공격자가 실제로 확보한 이익은 제한적이었다. 암호화폐 플랫폼 코인게코에 따르면 DOT는 사건 직후 1.16달러(한화 약 1714.94원)까지 밀린 뒤 1.19달러(한화 약 1759.30원) 선에서 거래되며 점차 안정을 되찾았다.

폴카닷 측은 공식 채널을 통해 “네트워크, 패러체인 및 네이티브 DOT은 완전히 안전하다”고 강조했다. 실제 피해는 브리지를 통해 이더리움으로 옮겨진 DOT에만 국한됐으며, 폴카닷 메인 네트워크와 네이티브 토큰에는 영향이 없었다. 하이퍼브리지는 공격 직후 브리지 기능을 일시 중단하고 업그레이드 작업에 착수했다.

여러 전문가의 의견을 종합해 볼 때 이번 사건은 크로스체인 브리지 인프라가 여전히 블록체인 생태계의 구조적 취약 지점임을 다시금 드러냈다. 멀티체인 환경에서 브리지는 필수 연결 고리지만, 이는 동시에 단일 실패 지점으로 치명적인 약점이 될 수 있다. 검증 시스템의 취약성이 곧바로 토큰 발행 권한 장악으로 이어질 수 있다는 점은 업계 전반에 경고 신호를 보내고 있다.

Search