11억 달러 위조에도 수익은 24만 달러…하이퍼브리지 해킹, 구조 취약성 드러냈다

크로스체인 브리지 ‘하이퍼브리지(Hyperbridge)’에서 발생한 해킹 사건이 시장의 구조적 취약성을 다시 드러냈다. 공격자는 11억 달러 규모의 토큰을 위조했지만, 실제 수익은 약 24만 달러(약 3억5700만 원)에 그쳤다.

이번 공격은 일요일 이더리움 네트워크 상에서 발생했다. 해커는 하이퍼브리지의 크로스체인 게이트웨이 취약점을 이용해 폴카닷(DOT) 10억 개를 무단 발행한 뒤 이를 이더리움(ETH)으로 교환했다. 다만 거래 과정에서 유동성이 부족해 기대 대비 극히 낮은 금액만 확보하는 데 그쳤다.

브리지 구조 취약점, 또 드러났다

이번 공격은 폴카닷 네트워크 자체가 아닌 ‘브리지 계약’에서 발생했다는 점이 핵심이다. 폴카닷(DOT) 메인 체인은 영향을 받지 않았다.

문제는 하이퍼브리지의 이더리움 호스트 계약(EthereumHost)이 크로스체인 메시지를 검증하는 방식에 있었다. 공격자는 위조된 메시지를 시스템에 주입했고, 검증 과정이 제대로 작동하지 않으면서 이를 정상 요청으로 인식하게 만들었다.

이후 공격자는 토큰 게이트웨이(TokenGateway)를 통해 관리자 권한을 탈취했고, 단 한 번의 트랜잭션으로 10억 개의 폴카닷(DOT)을 발행했다.

유동성 부족이 ‘역설적 방어막’

발행된 토큰은 오도스 라우터(Odos Router V3)를 거쳐 유니스왑 V4의 DOT-ETH 풀에서 교환됐다. 그러나 풀의 유동성이 제한적이었던 탓에 대량 매도 주문을 소화하지 못했고, 토큰 가격이 급락했다.

결과적으로 해커는 약 108.2 ETH, 약 23만7000달러(약 3억5200만 원) 수준만 손에 쥐었다. 개당 가격으로 보면 사실상 ‘헐값’에 가까운 수준이다.

이는 역설적으로 시장의 낮은 유동성이 피해 규모를 제한한 사례로 평가된다. 만약 더 깊은 유동성을 가진 자산이나 풀을 대상으로 했다면 피해 규모는 훨씬 커질 수 있었다.

반복되는 브리지 해킹…구조적 문제 부각

2026년 들어 크로스체인 브리지 취약점은 반복적으로 발생하고 있다. 지난달에는 솔라나 기반 드리프트 프로토콜에서 약 2억7000만 달러 규모의 자금 유출이 발생했으며, 일부 사례는 코드 취약점이 아닌 ‘사회공학 공격’으로도 이어졌다.

보안 기업 서틱(CertiK)은 이번 공격이 하이퍼브리지 게이트웨이 계약의 검증 로직 문제에서 비롯됐다고 분석했다. 특히 잘못된 상태 검증값(올 0값)이 그대로 통과된 점이 핵심 취약점으로 지목된다.

현재까지 하이퍼브리지는 공식 입장을 내놓지 않았으며, 동일한 구조를 사용하는 다른 브리지 토큰들도 같은 위험에 노출됐는지는 확인되지 않았다.

크로스체인 브리지는 블록체인 간 자산 이동을 가능하게 하는 핵심 인프라지만, 동시에 ‘단일 실패 지점’이 될 수 있다는 점에서 시장의 경계가 커지고 있다. 이번 사례는 기술적 결함 하나가 얼마나 큰 리스크로 이어질 수 있는지를 다시 한번 보여준 사건으로 평가된다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 크로스체인 브리지 ‘하이퍼브리지’의 검증 로직 취약점이 악용되며 11억 달러 규모의 토큰 위조가 발생 실제 수익은 낮았지만, 브리지 구조 자체가 ‘단일 실패 지점(SPOF)’임을 다시 입증 낮은 유동성이 오히려 피해를 제한한 특이 사례 💡 전략 포인트 브리지 사용 시 TVL(총예치금)과 검증 방식 점검 필수 유동성 깊지 않은 풀에서는 대규모 덤핑 시 가격 붕괴 가능성 상존 브리지 기반 자산은 ‘원본 체인’과 분리된 리스크 존재 보안 감사(CertiK 등) 결과 및 검증 구조 확인 필요 📘 용어정리 크로스체인 브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 인프라 유동성 풀: 거래를 원활하게 하기 위해 자산이 모여 있는 스마트 계약 기반 풀 검증 로직: 외부에서 들어오는 데이터나 메시지의 진위를 확인하는 시스템 단일 실패 지점(SPOF): 하나의 취약점으로 전체 시스템이 무너질 수 있는 구조

💡 자주 묻는 질문 (FAQ)

Q. 왜 11억 달러 규모 해킹인데 실제 피해는 작게 끝났나요? 거래가 이루어진 유니스왑 풀의 유동성이 매우 낮았기 때문입니다. 대량 매도 주문을 시장이 소화하지 못하면서 가격이 급락했고, 결과적으로 해커는 소량의 ETH만 확보하는 데 그쳤습니다. Q. 이번 사건이 폴카닷 네트워크 자체 문제인가요? 아닙니다. 문제는 하이퍼브리지라는 외부 브리지의 스마트 계약에서 발생했습니다. 폴카닷 메인 체인은 영향을 받지 않았고, 공격자는 이더리움 상에서만 ‘가짜 토큰’을 발행했습니다. Q. 왜 브리지 해킹이 반복적으로 발생하나요? 브리지는 여러 체인을 연결하면서 복잡한 검증 구조와 높은 권한을 동시에 가지기 때문에 공격 표면이 넓습니다. 특히 검증 로직이 취약하거나 중앙화된 경우, 한 번의 오류로 대규모 자산 발행이나 탈취가 가능해 반복적으로 공격 대상이 되고 있습니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.