- 공격자가 tBTC, ETH, USDC를 포함하여 Verus-Ethereum 브리지에서 약 1,160만 달러 상당의 자산을 탈취했습니다.
- 온체인 보안 업체 펙실드(PeckShield)에 따르면, 도난당한 자금은 5,402.4 ETH로 교환되었으며 현재 단일 지갑에 보관되어 있습니다.
- 이번 사건으로 5월 DeFi 손실액은 3,000만 달러를 넘어섰으며, 크로스체인 인프라를 겨냥한 지속적인 위협을 여실히 보여주었습니다.
뒤로
베루스-이더리움 브리지, 크로스체인 익스플로잇으로 1,160만 달러 손실
크로스체인 자산 전송을 위해 설계된 프로토콜인 베루스-이더리움(Verus-Ethereum) 브리지가 5월 18일 익스플로잇 공격을 받아 약 1,158만 달러 상당의 사용자 자금 손실이 발생했습니다.
블록체인 보안 업체 펙실드(PeckShield)는 X 게시물을 통해 "공격자의 주소는 약 14시간 전 토네이도 캐시(Tornado Cash)를 통해 초기 자금으로 1 ETH를 공급받았다"고 밝혔습니다. 펙실드는 공격자가 103.6 tBTC, 1,625 ETH, 147,000 USDC를 탈취한 것으로 확인했습니다.
온체인 데이터에 따르면 공격자는 도난당한 자산을 5,402.4 이더(거래 당시 가치 약 1,140만 달러)로 교환하여 통합했습니다. 전체 금액은 새 지갑 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9로 이체되었으며 현재 그곳에 남아 있습니다. 보안 업체 블록에이드(Blockaid)는 공격자의 외부 소유 계정(EOA)인 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777에서 의심스러운 활동을 처음으로 감지했습니다.
이번 공격으로 2026년 5월 DeFi 익스플로잇 누적액은 3,000만 달러를 넘어섰으며, 해커들에게 빈번하고 가치 높은 표적이 되고 있는 크로스체인 브리지의 구조적 위험을 다시 한번 부각시켰습니다. 이번 사건은 며칠 전 발생한 토르체인(THORChain)의 1,000만 달러 규모 익스플로잇에 이은 것이며, 2.92억 달러 규모의 켈프DAO(KelpDAO) 해킹과 같은 브리지 관련 취약점으로 인해 6억 달러 이상의 손실을 기록했던 역대급 4월 이후에 발생했습니다.
크로스체인 인프라의 지속적인 취약성
베루스 익스플로잇은 단일 체인의 스마트 컨트랙트가 아닌 블록체인 네트워크를 연결하는 인프라를 겨냥한 일련의 공격 중 가장 최근 사례입니다. 고플러스(GoPlus)의 보안 분석가들에 따르면, 이번 공격은 브리지의 거래 검증 시스템 결함에서 기인했을 수 있으며, 서명 위조나 출금 로직 우회와 관련이 있을 가능성이 있습니다.
체인 간 교환을 촉진하기 위해 대규모 자산 풀을 고정하는 이러한 브리지 프로토콜은 중앙 집중화된 실패 지점(single point of failure)을 나타냅니다. 레이어제로(LayerZero)의 메시징 시스템에 대한 주요 공격을 포함한 브리지 익스플로잇의 역사적 패턴은 디지털 자산 분야에서 지속적으로 가장 큰 개별 손실을 초래하고 있습니다. 이러한 공격의 지속적인 성공은 현재 상호운용성 솔루션의 보안 감사 및 아키텍처 설계에 대한 의문을 제기하며, 더 강력한 보안 표준이 확립될 때까지 원활한 멀티체인 애플리케이션의 도입을 늦출 수 있습니다. 2023년 10월 이더리움 브리지를 출시한 베루스 프로토콜은 이제 사용자 신뢰 회복과 플랫폼 보안 강화라는 중대한 과제에 직면해 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
