Verus-Ethereum (ETH) 브리지를 노린 공격자가 월요일 103.6 tBTC, 1,625 ETH, 147,000 USD Coin (USDC)을 탈취해, 이를 1,100만 달러가 넘는 가치의 ETH로 스왑했다.
Verus 브리지 익스플로잇 세부 내용
블록체인 분석 업체 PeckShield는 이 사건을 소셜 미디어에서 포착했다. 공격자는 이후 훔친 토큰들을 5,402.4 ETH로 스왑했으며, 현재 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 주소에서 이 자금을 보유 중이다.
탈취된 tBTC는 Threshold Network의 토큰화된 Bitcoin (BTC)이다. Verus는 자사 브리지를 과거 공격에서 여러 차례 뚫린 멀티시그 방식과는 다른, 채굴자와 스테이커의 암호학적 증명을 기반으로 한 비(非)커스터디얼 설계라고 홍보해 왔다.
또한 읽기: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
계속 늘어나는 브리지 공격
이번 월요일 익스플로잇은 익숙한 패턴을 따른다. 공격자들은 스마트 컨트랙트 자체보다, 체인 간 가치를 옮기는 연결 인프라를 계속해서 노리고 있다.
암호화폐 거래소 Phemex에 따르면, 올해 가장 큰 두 건의 손실인 4월의 $285 million Drift Protocol 유출과 그달 말 발생한 $292 million Kelp DAO 침해 모두 크로스체인 컴포넌트에서 비롯됐다. 2026년에 발생한 더 작은 네 건의 익스플로잇 역시 브리지 관련 인프라를 겨냥했다.
거래소는 “이는 우연이 아니며, 매해 가장 큰 단일 손실이 반복적으로 브리지 익스플로잇에서 발생해 온 역사적 패턴과도 일치한다”고 밝혔다.
2026년 크로스체인 리스크
브리지는 올해도 암호화폐 생태계에서 가장 취약한 표적이다. 4월 Kelp DAO 공격은 LayerZero의 크로스체인 메시징 시스템을 악용해, 116,500 rsETH를 공격자 지갑으로 방출했고, 래핑된 이더 담보가 묶인 약 20개 체인 전반에 연쇄 피해를 일으켰다.
Drift의 2억8,500만 달러 규모 손실은 4월 1일 코드 버그가 아니라 관리자 키 탈취에서 비롯됐으며, 훔친 자금은 Circle의 Cross-Chain Transfer Protocol을 통해 이더리움으로 브리지된 뒤 세탁됐다. DefiLlama와 PeckShield 데이터에 따르면, 디파이 손실 규모는 4월 중순까지 이미 7억5,000만 달러를 넘어섰고, 2022년 Ronin Network의 5억5,200만 달러 해킹은 여전히 암호화폐 역사상 가장 큰 사건 중 하나로 남아 있다.
다음 읽기: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%