크로스체인 브리지는 암호화폐 내 거의 어떤 카테고리보다도 더 많은 돈을 익스플로잇으로 잃었습니다.
Ronin 브리지는 2022년에 6억 2,500만 달러를 잃었습니다. 같은 해 Wormhole 은 3억 2,000만 달러를 잃었고, 몇 달 후 Nomad 는 1억 9,000만 달러를 잃었습니다.
그럼에도 브리지는 지금 그 어느 때보다 중요합니다.
TAC, Celo 를 비롯한 수십 개의 프로젝트가, 서로 통신할 수 없는 별개의 블록체인 생태계를 연결하기 위해 브리지에 의존하고 있습니다.
브리지가 왜 필수적인 동시에 위험한지 이해하려면, 먼저 기술적으로 실제로 무엇을 하는지를 이해해야 합니다.
요약(TL;DR)
- 블록체인 브리지는 한 체인에서 자산을 잠그고 다른 체인에 동등한 표현을 발행하여, 고립된 네트워크 사이에서 가치가 이동하는 것처럼 만들리는 소프트웨어입니다.
- 브리지는 잠긴 자산(때로는 수십억 달러)을 스마트 컨트랙트나 멀티시그 지갑에 보관하기 때문에, 고가치 공격 대상이 됩니다.
- 브리지 설계는 크게 네 가지(락앤민트, 번앤민트, 유동성 풀, 라이트 클라이언트 검증)로 나뉘며, 각각 보안·속도·자본 효율성· 탈중앙화 간의 상이한 트레이드오프를 갖습니다.
- 대부분의 대형 해킹은 기본 체인 자체가 아니라, 검증자 키 탈취, 오라클 조작, 스마트 컨트랙트 로직 버그를 노렸습니다.
- 영지식증명(ZK)을 사용하는 신형 트러스트 최소화 설계가 공격 면을 줄이고 있지만, 오늘날 완전히 무위험한 브리지는 없습니다.
블록체인 브리지가 실제로 하는 일
두 블록체인은 기본적으로 완전히 고립된 시스템입니다.
Bitcoin (BTC)은 Ethereum (ETH)을 전혀 인지하지 못합니다. Ethereum은 Solana (SOL)의 상태 업데이트를 네이티브하게 읽을 수 없습니다.
각 체인은 자신의 트랜잭션을 처리하고, 자체 원장을 유지하며, 독립적으로 합의에 도달합니다. 이들 사이에는 공유 메모리가 없습니다.
브리지는 크로스체인 이동이라는 환상을 만들어 내는 소프트웨어 계층입니다.
실제로는 자산이 한 체인에서 다른 체인으로 문자 그대로 “이동”하지 않습니다. 실제로는 두 단계가 일어납니다. 소스 체인에서는 자산이 잠기거나 소각되고, 목적지 체인에서는 그에 대응하는 표현이 발행되거나 해제됩니다.
브리지 프로토콜은 이 두 이벤트를 조정하고, 둘이 서로 연결되어 있음을 보증합니다.
브리지는 당신의 토큰을 텔레포트시키지 않습니다. 한쪽에서는 토큰을 잠그고, 다른 쪽에서는 IOU(차용증)를 발행합니다.
보안 측면에서 핵심 질문은 항상 같습니다. 누가 잠금을 통제하고, 누가 IOU 발행을 승인하는가?
이 구분은 보안 측면에서 엄청나게 중요합니다.
원래 자산은 어딘가에 보관됩니다. 이 보관 지점이 바로 공격 표면입니다.
그 보관이 스마트 컨트랙트인지, 검증자 위원회가 관리하는 멀티시그 지갑인지, 암호학적 증명 시스템인지는, 브리지가 얼마나 안전한지를 거의 전부 결정합니다.
함께 읽기: Bitget Blocked 150M Cyber Attacks In One Year, New Report Reveals
네 가지 주요 브리지 설계
모든 브리지가 같은 방식으로 동작하는 것은 아닙니다. 현재 프로덕션에서 쓰이는 지배적인 아키텍처 패턴은 네 가지이며, 각각 보안·속도·자본 효율성·탈중앙화 간에 서로 다른 트레이드오프를 택합니다.
락앤민트(Lock-and-Mint) 가 가장 흔한 설계입니다. 사용자가 소스 체인의 스마트 컨트랙트로 토큰을 보내면, 그 토큰은 잠깁니다. 브리지의 검증자 세트는 이 입금을 관찰한 뒤, 목적지 체인에 그 토큰의 “랩드(wrapped)” 버전을 발행하도록 지시합니다. Ethereum의 Wrapped Bitcoin(WBTC)이 이렇게 동작합니다. 초기 Layer 2 네트워크의 대부분 브릿지드 ETH도 마찬가지입니다. 랩드 토큰은 잠긴 원본 자산에 대한 청구권을 나타냅니다. 사용자가 다시 돌아가고 싶다면, 랩드 토큰을 소각하고 소스 체인의 잠금이 해제됩니다.
번앤민트(Burn-and-Mint) 는 토큰 발행자가 여러 체인에서 직접 공급을 통제할 수 있을 때 사용됩니다. 랩핑 대신, 소스 체인에서 토큰을 소각(해당 체인의 총 공급 감소)하고, 목적지 체인에서 새로 발행합니다. Circle 의 USD Coin (USDC)을 위한 Cross-Chain Transfer Protocol(CCTP)이 이러한 방식으로 동작합니다. Circle이 직접 발행을 승인하기 때문에, 공격자가 훔칠 수 있는 잠긴 토큰 풀은 존재하지 않지만, Circle을 전적으로 신뢰해야 합니다.
유동성 풀 브리지(Liquidity Pool bridges) 는 Hop Protocol, Across Protocol 등이 사용하는 모델로, 작동 방식이 다릅니다. 자산을 잠그고 표현 토큰을 발행하는 대신, 양쪽 체인에 네이티브 토큰을 보유한 유동성 공급자(LP)에 의존합니다. 사용자가 소스 체인에 입금하면, 목적지 체인의 LP가 즉시 동등한 양의 네이티브 토큰을 사용자에게 전송합니다. 이후 LP는 프로토콜을 통해 상환을 받습니다. 이 방식은 더 빠르고 랩드 토큰을 피할 수 있지만, 충분한 유동성에 의존하며 LP 상대방 리스크(counterparty risk)를 도입합니다.
라이트 클라이언트 검증(Light-Client Verification) 은 가장 트러스트를 최소화한 설계이면서 구축 난도가 가장 높습니다. 이 모델에서는 목적지 체인이 소스 체인의 합의를 스마트 컨트랙트나 ZK 회로 안에서 직접 암호학적으로 증명합니다. 별도의 외부 검증자 위원회는 필요 없고, 수학적으로 입금이 실제로 일어났음을 증명합니다. Cosmos (ATOM) 체인 전반에서 사용되는 브리지 표준 IBC(Inter-Blockchain Communication) 가 이 모델에 가깝습니다. Succinct 의 SP1, Polyhedra 의 zkBridge 같은 ZK 기반 브리지는 영지식증명을 활용해 상태 전이를 저렴하게 검증하며 이 모델을 더 밀어붙입니다.
함께 읽기: HIVE Just Borrowed $115M At Zero Percent To Bet Against Bitcoin Mining
왜 브리지는 이렇게 많은 리스크를 집중시키는가
브리지의 공격 표면은 단일 블록체인의 공격 표면과는 근본적으로 다릅니다. Ethereum 같은 체인은 수천억 달러 상당의 스테이킹된 ETH와 수십만 개의 검증자에 의해 보안이 유지됩니다. 이를 침해하려면 그 검증자 세트의 상당 부분을 동시에 손상시켜야 하며, 이는 사실상 불가능할 정도로 비용이 많이 듭니다.
브리지의 검증자 세트는 훨씬 작은 경우가 많습니다. Axie Infinity 게임을 위한 별도 사이드체인 브리지였던 Ronin 브리지는 단 9개의 검증자 노드로 보안이 유지되었습니다. 공격자는 출금을 승인하기 위해 그중 5개를 장악하면 됐습니다. 북한 국가 지원 해킹 조직인 Lazarus Group은 피싱과 가짜 구인 제안을 조합해 5개의 프라이빗 키를 탈취했고, 6억 2,500만 달러의 부정 출금을 승인했습니다. 기본이 되는 Ethereum과 Ronin 체인은 전혀 손대지 않았습니다.
Ronin 해킹은 블록체인을 깨뜨린 사건이 아닙니다. 9중 9 구조의 검증자 위원회 중, 부실하게 보관되던 5개의 키를 깨뜨린 사건입니다. 이 브리지는 설계상 가장 약한 고리였습니다.
이것이 외부 검증자 기반 브리지의 구조적 문제입니다. 이들의 보안은 연결된 체인들로부터 자동으로 상속되지 않고, 별도의, 종종 더 작고, 충분히 실전에서 검증되지 않은 시스템에 의해 좌우됩니다. 브리지가 보관하는 자산 규모가 커질수록 공격 대상 가치가 커지지만, 보안 모델이 수탁 자산 가치에 비례해 자동으로 확장되지는 않습니다.
2022년 2월 Wormhole 익스플로잇은 메커니즘은 달랐지만 결과는 비슷했습니다. 공격자는 Wormhole의 Solana 스마트 컨트랙트에서 “guardian signature verification” 이벤트를 위조할 수 있는 버그를 찾아냈습니다. 이들은 실제로는 Ethereum에 예치되지 않은 12만 ETH가 예치된 것처럼 컨트랙트를 속였고, Solana에서 3억 2,000만 달러 상당의 랩드 ETH를 발행했습니다. 검증자는 어느 누구도 손상되지 않았습니다. 취약점은 컨트랙트 로직 그 자체에 있었습니다. Wormhole의 후원사인 Jump Crypto는 24시간 안에 자금을 메워 시장 붕괴를 막았지만, 근본적인 결함이 사라진 것은 아니었습니다.
함께 읽기: Polymarket Users Lose $3.1M In Frontend Attack As CFTC Probe Continues
검증자와 오라클은 어떻게 작동하는가
순수 라이트 클라이언트 시스템이 아닌 대부분의 브리지는, 입금이 실제로 발생했다는 사실을 확인하고 이에 대응하는 발행 또는 출금 해제를 승인하기 위해, 어떤 형태로든 외부 관찰자에 의존합니다.
이 관찰자들은 검증자(validators), 릴레이어(relayers), 가디언(guardians), 어테스터(attestors) 등 다양한 이름으로 불리지만, 하는 일은 같습니다. 한 체인을 관찰하고 그 상태를 다른 체인에 보고합니다.
신뢰에 관한 질문은 항상 같습니다. 이 관찰자들이 “거짓말을 하도록 만들려면” 무엇이 필요한가?
멀티시그 모델에서는 답이 “충분한 개수의 키를 탈취하는 것”입니다. 오라클 기반 모델에서는 “오라클이 보고하는 가격 피드나 블록 데이터를 조작하는 것”일 수 있습니다. 지분증명(PoS) 검증자 모델에서는 “슈퍼다수(supermajority)를 장악할 만큼의 지분을 확보하는 것”입니다.
LayerZero 는 각 애플리케이션이 자체 오라클과 릴레이어 세트를 구성해, 공용 브리지 검증자 세트 대신 애플리케이션별 보안을 만드는 모델을 사용합니다. 이는 “하나의 브리지가 망가지면 모두가 망가진다”는 시스템에서 “각 애플리케이션이 자기 리스크를 부담한다”는 구조로 리스크를 이동시키며, 고립 측면에서는 의미 있는 개선이지만, 개발자에게 올바른 보안 구성을 할 책임을 더 많이 지웁니다.
Axelar 는 자체 검증자 지분증명 네트워크를 사용해 크로스체인 이벤트를 관찰합니다. 따라서 브리지 보안은 검증자들이 스테이킹한 Axelar 자체 토큰의 가치에 묶이며, 범위만 크로스체인 메시징으로 한정되었을 뿐 Layer 1 블록체인과 유사한 모델입니다.
근본적인 어려움은, 외부 체인의 상태를 네이티브하게 검증하려면 그 체인의 풀 노드를 직접 돌려야 하고, 이는 비용이 많이 든다는 점입니다. 라이트 클라이언트와 ZK 접근법은 이를 암호학적으로 해결합니다. 그 밖의 모든 방식은, 중개자가 정직하게 보고한다는 신뢰를 필요로 합니다.
함께 읽기: Is Ethereum Headed For $1,000 After Losing Key Support?
ZK 증명이 브리지 보안을 어떻게 바꾸고 있는가
영지식증명(ZK proof)은 브리지 신뢰 문제에 대한 장기적으로 가장 유망한 해결책입니다. ZK 증명은 한 당사자가 다른 당사자에게 “이 트랜잭션은 Ethereum의 최종화된 블록에 포함되었다” 같은 문장이 참이라는 사실을, 검증자가 모든 연산을 직접 재실행하지 않고도 증명할 수 있게 해 줍니다.
브리지에 이를 적용하면, 목적지 체인이 소스 체인의 이벤트를 검증할 수 있게 됩니다 암호학적으로, 어떤 외부 검증자도 신뢰할 필요가 없다. 증명 그 자체가 보증(어테스테이션)이다. 손상된 검증자라 하더라도 유효한 ZK 증명을 위조할 수 없다. 탈취할 수 있는 개인 키도 없다. 보안성은 수학에서 나온다.
실질적인 과제는 계산 비용이다. 전체 체인 합의(예: 수천 개 검증자의 이더리움 지분증명 PoS BLS 서명 집계)에 대한 ZK 증명을 생성하려면 상당한 계산 작업이 필요하다. 다만 ZK 프루빙 기술이 성숙해지면서 이 비용은 극적으로 감소했다. Succinct Labs, =nil; Foundation, Polyhedra 같은 팀들은 블록체인 상태 검증에 최적화된 프루빙 시스템을 개발하고 있다.
현재 코인게코에서 트렌딩 중인 레이어 1 TAC은 이 문제에 대해 특정한 접근법을 취한다. 이더리움의 EVM 개발자 생태계를 TON(The Open Network) 및 텔레그램 사용자 기반과 연결하기 위해, 하이브리드 검증자 및 증명 모델을 사용한다. TAC 같은 프로젝트는 브리지가 가진 실질적인 수요를 잘 보여준다. 텔레그램은 월간 활성 사용자 수가 약 9억 5,000만 명에 이르며, 그 이용자를 이더리움 호환 애플리케이션과 연결하려면 정확히 브리지가 제공하는 종류의 체인 간 인프라가 필요하다.
오늘날 ZK 브리지가 갖는 트레이드오프는 지연(latency)이다. 최종 확정된 이더리움 블록에 대한 증명을 생성하는 데 몇 분이 걸릴 수 있다. 빠른 파이널리티가 필요한 애플리케이션의 경우, 여전히 사기 증명(fraud‑proof) 대기 시간을 가진 옵티미스틱 브리지가 선호되는 경우가 많다. 대신 출금 지연(주요 옵티미스틱 롤업에서 보통 7일)을 감수하고 설계의 단순성을 택하는 것이다.
Also Read: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test
네이티브 브리지 vs 서드파티 브리지
레이어 1과 그 레이어 2 롤업 사이에서 자산을 이동할 때 일반적으로 사용하는 것이 “네이티브 브리지”다. 롤업 팀이 직접 구축·운영하며, 롤업 고유의 보안 모델에 깊이 통합된 브리지다. 아비트럼 (ARB)의 네이티브 브리지, 옵티미즘 (OP)의 네이티브 브리지, zkSync의 네이티브 브리지가 여기에 속한다.
네이티브 브리지는 롤업 자체의 보안 보장을 상당 부분 상속한다. 옵티미스틱 롤업에서는 7일 사기 증명 기간 동안 부정한 출금을 이의 제기할 수 있다. ZK 롤업에서는 트랜잭션 배치에 대한 유효한 ZK 증명이 이더리움에 게시되어야만 출금이 최종 확정된다. 이는 대부분의 서드파티 브리지보다 의미 있게 강한 보장이다.
트레이드오프는, 네이티브 브리지는 방향이 한정된다는 점이다. L1에서 L2로, 그리고 다시 되돌아오는 경로만 제공한다. 이더리움 자산을 솔라나로 브리지하거나, 두 개의 서로 다른 L2 간을 직접 이동시킬 수는 없다. 이더리움에서 솔라나로, 혹은 아비트럼에서 폴리곤 (POL)으로 같은 크로스 생태계 이동을 하려면, 앞서 설명한 검증자 및 스마트 컨트랙트 리스크를 지닌 서드파티 브리지를 사용해야 한다.
이로 인해 실질적인 분류 기준이 생긴다. 보안을 우선할 때는 L1↔L2 이동에 네이티브 브리지를 사용하고, 추가적인 리스크를 감수할 때는 검증(감사)을 거쳤고 트랙 레코드가 있는 서드파티 브리지를 크로스 생태계 이동에 사용한다. 브리지를 사용하기 전에는, 평판 좋은 보안 업체(Trail of Bits, OpenZeppelin, Certik, Spearbit)의 감사를 받았는지, 과거 익스플로잇(해킹) 이력이 있는지를 확인하는 것이 최소한의 실사(due diligence)다.
Also Read: Russian Hackers Found A Signal Weak Spot In Recovery Keys
누가 실제로 브리지를 써야 하는가
브리지는 대부분의 라이트 유저(가벼운 이용자)에겐 필수적이지 않다. 중앙화 거래소에서 비트코인 (BTC)이나 이더리움 (ETH)을 보유하며 시세 노출만 원한다면, 브리지를 전혀 사용할 일이 없다.
브리지가 필요한 순간은, 자신의 자산이 있는 체인과 다른 체인에 존재하는 애플리케이션을 사용하고 싶을 때다. ETH가 이더리움 메인넷에 있지만 아비트럼의 디파이 프로토콜을 사용하고 싶다면, 아비트럼의 네이티브 브리지를 통해 옮긴다. 이더리움에서 발행된 USDC로 솔라나 네이티브 애플리케이션을 쓰고 싶다면 서드파티 브리지를 사용한다.
크로스 체인 애플리케이션을 구축하는 개발자들이 브리지를 가장 많이 쓴다. 여러 체인에 걸쳐 유동성을 집계하려는 프로토콜이나, 다양한 네트워크에서 동일 자산을 사용하게 해 주는 게임은, 제품 설계 단계에서 브리징 인프라를 내장해야 한다. 이 때문에 LayerZero, Axelar, Wormhole, Hyperlane 같은 프로젝트가 자신들을 단순한 브리지가 아닌 “옴니체인 메시징 프로토콜”로 포지셔닝한다. 이들은 단순히 토큰을 옮기는 엔드유저용 도구가 아니라, 개발자용 인프라다.
일반 사용자에게 주어질 수 있는 실질적인 가이드는 간단하다. 주요 L2와 L1 사이를 이동할 땐 정식(캐논컬) 네이티브 브리지를 사용하라. 서드파티 브리지를 사용할 땐, 잃어도 되는 범위 내에서만 노출을 제한하고, 감사 이력을 확인하며, 상당한 TVL을 장기간(최소 1년) 문제 없이 운영해 온 브리지를 우선하라. “천천히, 소액으로 브리지하라”는 태도는 겁이 많은 것이 아니라, 현재 기술 수준이 가진 솔직한 리스크 프로파일을 반영한 것이다.
Also Read: Claude Fable 5 May Return As Washington Softens Anthropic Standoff
마무리 생각
크로스 체인 브리지는 실제이자 피할 수 없는 문제를 해결한다.
블록체인은 주권적인 시스템들이다. 브리지가 없다면, 암호화폐 생태계는 자산과 애플리케이션이 서로 상호작용하지 못하는 고립된 사일로들의 집합에 불과할 것이다.
브리지가 가능하게 하는 상호운용성은 대부분의 디파이, 게임, 그리고 TAC 같은 프로젝트가 적극적으로 구축하고 있는 멀티체인 생태계를 떠받치는 기반이다.
해킹 사례들은 브리지가 본질적으로 망가진 구조라는 증거가 아니다.
이는 초기 브리지 설계들이 보유 자산 규모에 비해 지나치게 공격적인 보안 트레이드오프—소수 검증자 위원회, 미감사 스마트 컨트랙트 로직, 오라클 의존성—를 감수했다는 증거다.
각각의 대형 익스플로잇은 업계를 더 나은 설계로 밀어 올렸다. 더 큰 검증자 집합, 정형 검증(formal verification), ZK 기반 증명 시스템, L1 보안을 직접 상속하는 네이티브 롤업 브리지 등이 그 예다.
Read Next: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile