후 댓글을 남겨주세요.
▲ 암호화폐 탈취, 사이버 보안, 해킹/AI 생성 이미지
코스모스(Cosmos) 기반 크로스체인 프로토콜 그라비티 브리지(Gravity Bridge)가 540만 달러 규모 공격을 당하면서, 디파이(DeFi) 시장의 브리지 보안 취약성이 다시 정면으로 드러났다.
5월 31일(현지시간) 암호화폐 전문 매체 뉴스BTC에 따르면, 그라비티 브리지는 주말 동안 서명 키 침해로 추정되는 공격을 받아 약 540만 달러 상당의 암호화폐를 탈취당했다. 블록체인 추적가 스펙터(Specter)는 이번 공격이 서명 키 침해를 통해 발생했을 가능성을 제기했다. 서명 키 침해는 암호화 키가 무단 노출되거나 탈취돼 공격자가 민감한 정보 복호화, 디지털 서명 위조, 시스템 접근, 자금 이동에 악용할 수 있는 공격 방식이다.
탈취 자산에는 USDC 430만 달러, 약 55만 3,000달러 상당의 래핑 이더리움(Wrapped Ether, WETH) 274개, USDT 43만 4,000달러, 약 6만 4,000달러 상당의 PAXG 14.16개가 포함됐다. 보안업체 펙실드(PeckShield)에 따르면 공격자는 탈취 자금 일부를 체인지나우(ChangeNOW)와 바이낸스(Binance)를 통해 세탁했으며, 여전히 2,100ETH 이상을 보유하고 있다. 해당 이더리움의 가치는 약 423만 달러로 평가됐다.
그라비티 브리지 팀은 토요일 공격 사실을 확인하고 검증자와 오케스트레이터에게 조사 기간 동안 운영을 중단하라고 요청했다. 이후 팀은 “검증자들의 신속한 조치 덕분에 브리지는 현재 조사가 진행되는 동안 중단된 상태”라고 밝혔다. 운영 중단은 추가 피해 확산을 막기 위한 긴급 대응으로 풀이된다.
그라비티 브리지는 이더리움(Ethereum, ETH) 네트워크에서 토큰을 잠그고 코스모스 네트워크에서 해당 자산의 복제 토큰을 만드는 방식으로 작동한다. 각 전송은 검증자 서명으로 승인된다. 공격자가 적절한 서명 키를 확보하면 위조 거래라도 프로토콜이 정상 거래로 처리할 수 있어, 이번 사건은 스마트 계약 코드보다 접근 통제 체계가 브리지 보안의 핵심 약점이 될 수 있음을 보여준다.
뉴스BTC는 이번 사건이 2026년 디파이 시장을 흔든 해킹 흐름에 추가된 사례라고 전했다. 특히 브리지는 공격자들이 집중적으로 노리는 취약 지점으로 떠올랐다. TRM 랩스(TRM Labs) 보고서에 따르면 2026년 4월은 암호화폐 역사상 가장 많은 해킹 사건이 발생한 달로 기록됐고, 켈프 다오(Kelp DAO) 2억 9,200만 달러 공격과 드리프트 프로토콜(Drift Protocol) 2억 8,500만 달러 손실도 이 기간 주요 사례로 언급됐다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.