한 공격자가 Ethereum (ETH) 기반의 Polkadot (DOT) 토큰용 크로스체인 브리지 컨트랙트를 악용해, 10억 개의 브리지드 토큰을 새로 발행했고 이로 인해 래핑된 자산의 가격은 약 1.22달러에서 거의 0에 가까운 수준으로 폭락했다.
PeckShield, DOT 브리지 장악 사건 포착
온체인 분석가들과 블록체인 보안 업체 PeckShield는 한 명의 신원 미상 공격자가 브리지 컨트랙트의 관리자 권한을 장악했다고 보고했다.
공격자는 해당 관리자 권한을 자신이 통제하는 악성 주소로 이전한 뒤, 그 접근 권한을 이용해 이더리움 상에서 약 10억 개의 브리지드 DOT 토큰을 민팅했다.
OnchainLens와 Lookonchain의 데이터에 따르면, 공격자는 이렇게 새로 발행한 물량을 소수의 집중된 트랜잭션으로 한꺼번에 매도한 것으로 나타났다. 이 매도로 공격자는 약 108.2 ETH(약 23만 7,000달러 상당)를 취득했으며, 이 과정에서 브리지드 DOT 가격은 약 1.22달러에서 1센트도 안 되는 수준으로 폭락했다.
여러 소식통은 이번 공격이 이더리움에 브리지된 DOT에만 국한된 것이라고 강조했다. 폴카닷 리레이 체인의 네이티브 DOT 토큰은 영향받지 않았다. 보도 당시 폴카닷 측의 공식 입장은 아직 나오지 않은 상태였다.
또한 읽기: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026년 브리지 공격 사례들
이번 사건은 올해 들어 계속 늘어나고 있는 크로스체인 브리지 공격 목록에 또 하나를 보태게 됐다. 2월에는 IoTeX의 ioTube 브리지가 유출된 개인 키로 인해 공격자에게 전체 관리자 권한이 넘어가면서 약 430만 달러의 손실을 입었다. 2026년 초에는 Resolv Labs가 클라우드 인프라 침해로 담보 없이 스테이블코인을 민팅당해 2,500만 달러 규모의 피해를 입었다.
Chainalysis 보고서에 따르면, 중앙화 브리지의 실패는 전체 암호화폐 해킹의 60% 이상을 차지하며 누적 손실액은 20억 달러를 넘어선다. PeckShield가 3월에 집계한 데이터에서는 그 달에만 약 20건의 사건을 통해 약 5,200만 달러가 탈취됐는데, 이는 2월 피해액의 거의 두 배였다.
폴카닷 생태계 역시 과거부터 이와 유사한 압력을 겪어 왔다.
2022년 8월에는 네트워크의 디파이 허브인 Acala에서 유동성 풀 설정 오류가 악용되면서, 공격자가 aUSD 스테이블코인을 12억 개 이상 민팅하는 사건이 발생했다. 이 사건은 거버넌스 개편을 촉발했으며, 폴카닷 생태계 전반의 브리지 인프라에 내재한 지속적인 위험을 여실히 드러냈다.
다음 읽기: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report