Verus-Ethereum (ETH) 브리지 공격자는 월요일에 103.6 tBTC, 1,625 이더, 147,000 USD 코인 (USDC)을 탈취해 1,100만달러 이상 가치로 스왑했다.
Verus 브리지 익스플로잇 세부 내용
공격자는 사용자가 Verus 네트워크와 이더리움 사이에서, ETH와 ERC-20 자산을 포함해, 가치를 이동할 수 있도록 하는 크로스체인 브리지를 노렸다고 CoinDesk는 보도했다.
블록체인 분석 업체 PeckShield는 소셜 미디어에서 사건을 포착해 알렸다. 익스플로이터는 이후 탈취한 토큰을 5,402.4 ETH로 스왑했으며, 현재는 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 주소에 자금을 보관 중이다.
도난당한 tBTC는 Threshold Network의 토큰화된 Bitcoin (BTC)이다. Verus는 자사의 브리지를 과거 공격에서 실패해온 멀티시그 구조와는 다른, 채굴자와 스테이커의 암호학적 증명으로 뒷받침되는 비보관(non-custodial) 설계라고 홍보해 왔다.
또한 읽기: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
계속 쌓이는 브리지 공격
월요일 발생한 이 익스플로잇은 익숙한 패턴에 해당한다. 공격자들은 스마트 컨트랙트 그 자체보다, 체인들을 연결하는 인프라를 계속해서 공격하고 있다.
암호화폐 거래소 Phemex는 올해 가장 큰 두 건의 손실, 4월에 발생한 $285 million Drift Protocol 유출과 그 달 말에 이어진 $292 million Kelp DAO 침해가 모두 크로스체인 컴포넌트로 귀결됐다고 지적했다. 2026년의 더 작은 네 건의 익스플로잇도 모두 브리지 관련 인프라를 겨냥했다.
거래소는 “이는 우연이 아니며, 매년 가장 큰 개별 손실을 꾸준히 만들어내는 것이 브리지 익스플로잇이라는 역사적 패턴과도 일치한다”고 말했다.
2026년 크로스체인 리스크
브리지는 올해도 여전히 암호화폐 생태계에서 가장 약한 고리로 남아 있다. 4월 Kelp DAO 공격은 LayerZero의 크로스체인 메시징 시스템을 악용해, 116,500 rsETH를 공격자가 통제하는 지갑으로 방출했고, 래핑된 이더 담보가 고립된 약 20개 체인 전반으로 피해가 번졌다.
Drift의 2억8,500만달러 손실은 4월 1일 코드 버그가 아니라 관리자 키가 탈취되면서 발생했으며, 탈취된 자금은 세탁에 앞서 Circle의 Cross-Chain Transfer Protocol을 통해 이더리움으로 브리지되었다. DefiLlama와 PeckShield의 데이터에 따르면 4월 중순까지 디파이 총 손실액은 이미 7억5,000만달러를 넘어섰으며, 2022년 Ronin Network의 5억5,200만달러 해킹은 여전히 암호화폐 역사상 가장 큰 사건 중 하나로 남아 있다.
다음 읽기: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%