Gravity Bridge 해킹 사건 개요
크로스 체인 프로토콜인 Gravity Bridge가 5월 30일에 약 540만 달러가 유출되는 해킹 사건을 겪었습니다. 공격자는 이 중 일부 자금을 Binance와 Changenow를 통해 이동한 것으로 전해졌습니다. 블록체인 보안 회사인 Peckshield의 보고에 따르면, 이번 해킹 사건에는 약 430만 달러의 USDC와 274 ETH가 포함되어 있습니다. 이 사건은 Peckshield가 2026년 5월에 추적한 3억 2800만 달러 이상의 브리지 해킹 사건에 추가되는 것입니다. 현재 공격자는 여전히 약 2102 ETH(약 423만 달러)를 보유하고 있으며, 온체인 탐정들이 자금 세탁 경로를 추적하고 있습니다.
해킹의 세부 사항
Gravity Bridge는 이더리움과 코스모스 생태계 간에 토큰을 이동시키는 프로토콜로, 이번 해킹으로 약 540만 달러를 잃었습니다. 도난된 자산에는 약 430만 달러의 USD Coin(USDC), 약 55만 3천 달러에 해당하는 274 ether(ETH), 43만 4천 달러의 테더(USDT), 약 6만 4천 달러에 해당하는 14.164 PAYG 토큰이 포함됩니다. 공격자는 수익을 이동시키는 데 시간을 낭비하지 않았으며, Peckshield의 평가에 따르면 일부 수익은 이미 비관리형 스왑 서비스인 Changenow와 세계 최대 암호화폐 거래소인 Binance를 통해 세탁되었습니다.
“해커는 여전히 약 2102 ETH(약 423만 달러)를 보유하고 있어 도난된 자산의 대부분이 온체인에 남아 있으며, 이는 추적 가능성을 시사합니다.”
Gravity Bridge의 구조와 보안 문제
Gravity Bridge는 이더리움과 상호 운용 가능한 체인의 코스모스 네트워크를 연결하는 크로스 체인 브리지입니다. Cosmos SDK를 기반으로 구축되었으며, 잠금 및 발행 모델에서 작동합니다. 한 체인에서 토큰이 잠기면 다른 체인에서 동등한 표현이 발행되고, 사용자가 다시 브리지를 할 때 소각되고 환급됩니다. Gravity Bridge는 소규모 다중 서명 지갑이나 허가된 운영자 그룹에 의존하기보다는 검증자 세트를 사용하여 크로스 체인 거래에 서명하는 방식을 채택하여 더 분산화되고 타협하기 어려운 설계를 목표로 하고 있습니다. 그러나 이러한 아키텍처는 브리지를 공격에 면역으로 만들지 않으며, 설계상으로 대규모 잠금 자산 풀을 보유하고 있어 탈중앙화 금융(DeFi)에서 가장 매력적인 목표 중 하나가 됩니다. 검증 논리의 단일 결함이 모든 것을 한 번에 해제할 수 있습니다.
최근 해킹 사건의 배경
Gravity Bridge 사건은 최근 Bitcoin.com News가 보도한 바와 같이, 2026년 5월 중순까지 8건의 별도 사건에서 3억 2800만 달러 이상이 유출된 크로스 체인 인프라의 가혹한 상황 속에서 발생했습니다. 올해 내내 이러한 패턴은 끊임없이 이어졌습니다. 5월 18일, 공격자는 Verus-Ethereum 브리지에서 약 1150만 달러를 유출했으며, 범인은 도난 전에 Tornado Cash를 통해 자금을 조달했습니다. 이후 4월에는 의심되는 해킹 사건이 Drift Protocol에서 2억 달러 이상의 자금을 유출했으며, 별도의 침해 사건이 KelpDAO의 Layerzero 어댑터에서 116,500 rsETH를 유출하여 대출 시장에 잠재적인 부실 채무를 노출시켰습니다. Shibarium 브리지에서의 240만 달러 규모의 플래시 론 공격을 포함하여 더 작은 피해도 쌓여가고 있습니다. 이러한 반복은 일련의 불운이 아니라 구조적 문제를 나타냅니다.
향후 대응과 회수 가능성
즉각적인 질문은 도난된 540만 달러 중 얼마나 회수될 수 있는가입니다. 공격자가 여전히 약 423만 달러의 ETH를 보유하고 있는 만큼, 거래소와 분석 회사는 자금을 표시하고 동결할 수 있는 기회를 가지고 있으며, 프로토콜은 점점 더 공적 압력과 온체인 메시지를 사용하여 반환을 협상하고 있습니다. 예를 들어, Verus 해커는 궁극적으로 850만 달러를 반환하면서 280만 달러의 보상을 회수 거래 조건으로 유지했습니다. 현재 Gravity Bridge 사용자들은 사건의 근본 원인과 영향을 받은 예치자에게 보상할 계획을 자세히 설명하는 공식 사건 보고서를 기다리고 있습니다. 브리지가 반복적으로 드러나는 검증 약점을 해결하기 전까지, 멀티체인 경제의 가장 중요한 연결 고리는 여전히 가장 자주 도난당할 가능성이 높습니다.
