크로스커브 브릿지, 300만 달러 규모 해킹 피해…암호화폐 생태계 보안 경고등 켜져

블록체인 생태계를 잇는 핵심 인프라가 또다시 공격자의 표적이 됐다.

교차체인 브릿지 서비스 크로스커브가 지난주말 해킹을 당하며 약 300만 달러 상당의 디지털 자산이 유출된 것으로 확인됐다. 이번 사건은 탈중앙화 금융(DeFi) 생태계의 취약점을 다시 한번 드러내며, 시장 참여자들에게 보안 경각심을 고취시키고 있다.

공격의 메커니즘

보안 분석가들의 초기 조사에 따르면, 공격자는 스마트 컨트랙트의 취약점을 악용해 자금을 이탈시킨 것으로 보인다. 크로스커브 팀은 즉시 서비스를 일시 중단하고 취약점 패치에 돌입했으며, 영향을 받은 사용자들과 소통 채널을 유지하고 있다. 그러나 피해 규모가 확정되기까지는 추가 시간이 필요할 전망이다.

브릿지, 반복되는 표적

이번은 올해 들어 보고된 첫 번째 주요 브릿지 해킹 사건이다. 교차체인 브릿지는 서로 다른 블록체인 간 자산 이동을 가능하게 하는 핵심 허브로, 막대한 유동성이 집중되기 때문에 공격자들에게 매력적인 표적이 되어왔다. 과거에도 폴리네트워크, 웜홀, 론브릿지 등에서 수억 달러 규모의 유사 사건이 발생한 바 있다.

시장 반응과 향후 전망

사건 소식이 전해진 후 관련 토큰 가격은 단기적으로 변동성을 보였으나, 광범위한 시장 충격은 제한적인 것으로 관찰된다. 이는 투자자들이 특정 프로토콜의 고유 리스크와 전체 생태계의 체계적 리스크를 점차 구분해 평가하고 있음을 시사한다—전통 금융에서 어떤 은행이 도난당해도 전체 금융 시스템이 무너지지 않는 것과 같은 이치다.

전문가들은 이번 사건이 프로토콜 개발자들에게 보안 감사와 모니터링의 중요성을 다시금 상기시키는 계기가 될 것이라고 지적한다. 한편, 규제 당국은 이러한 사건들을 근거로 중앙화된 감시와 사용자 보호 장치의 필요성을 주장하며 입장을 강화할 가능성이 있다.

결국 기술의 진보는 항상 새로운 취약점을 동반한다. 크로스커브 해킹 사건은 암호화폐 생태계가 진정한 성숙 단계로 나아가기 위해 반드시 넘어야 할, 고통스러우지만 필수적인 성장통의 일부로 기록될 것이다.

[디지털투데이 황치규 기자]크로스체인 브릿지 크로스커브가 스마트 컨트랙트 취약점으로 인해 공격을 받아, 최소 300만달러 상당 암호화폐를 도난당했다고 코인텔레그래프가 1일(현지시간) 보도했다.

크로스커브는 소셜미디어 X를 통해 “프로토콜이 공격받았으며, 조사 중이니 모든 거래를 중단해 달라”고 공지했다.

크로스커브는 현재 모든 거래를 중단하고 추가 피해를 막기 위한 조치를 진행 중이다. 크로스커브는 2024년 6월 출시된 디파이 프로토콜로, 이더리움(ETH), 아발란체(AVAX), 폴리곤(matic), 아르비트럼(ARB) 등 여러 블록체인을 연결하는 기능을 제공한다.

디파이 보안 계정 디피몬 얼럿(Defimon Alerts)에 따르면, 크로스커브 스마트 컨트랙트 하나에 검증을 우회할 수 있는 취약점이 포함됐다. 공격자는 이를 악용해 위조된 메시지로 토큰을 불법적으로 인출할 수 있었다고 분석했다. 크로스커브와 파트너십을 맺고 있는 커브 파이낸스(Curve Finance)도 대응에 나섰다. 커브 파이낸스는 투자자들에게 크로스커브 풀에 대한 투표를 철회할 것을 권고하며 “서드파티 프로젝트와 상호작용할 때 항상 신중한 결정을 내려야 한다”고 강조했다.