하이퍼브리지 해킹에 23만달러 피해…폴카닷 브리지 보안 취약성 드러났다

폴카닷(DOT) 기반 크로스체인 상호운용성 프로토콜 ‘하이퍼브리지(Hyperbridge)’가 해킹을 당해 약 23만7000달러 규모의 피해를 입었다. 이번 사고는 브리지 인프라의 취약성이 여전히 크립토 시장의 핵심 리스크라는 점을 다시 드러냈다.

1일 코인텔레그래프와 CertiK에 따르면

공격자는 하이퍼브리지에서 단일 거래로 10억 개의 브리지 폴카닷(DOT) 토큰을 민팅한 뒤, 제한된 유동성 때문에 최종적으로 108.2이더리움(ETH), 약 23만7000달러를 챙긴 것으로 전해졌다. 사이버보안 플랫폼 서틱(CertiK)은 공격자가 ‘위조 메시지’를 통해 이더리움 상 폴카닷 토큰 계약의 관리자를 변경한 뒤 토큰을 발행했다고 설명했다.

다만 이번 사고의 영향은 브리지를 통해 이더리움으로 옮겨진 DOT에만 국한됐다. 폴카닷 측은 자체 네트워크와 네이티브 DOT 토큰은 영향을 받지 않았다고 밝혔다. 시세도 일시적으로 흔들렸다. 코인게코에 따르면 DOT는 월요일 장중 1.16달러까지 밀린 뒤, 보도 시점에는 1.19달러 위에서 거래됐다.

하이퍼브리지, 업그레이드 위해 운영 중단

하이퍼브리지는 공격 이후 운영을 중단하고 업그레이드 작업에 들어갔다. 프로젝트 기여자 웹3 필로소퍼(Web3 Philosopher)는 초기 진단 결과, 악성 증명이 프로토콜의 머클 트리 검증기를 속인 것으로 보인다고 전했다. 보안업체 블록섹 팔콘(Blocksec Falcon)은 머클 마운틴 레인지(MMR) 증명 재사용 취약점, 즉 증명과 요청이 제대로 묶이지 않은 구조적 문제가 원인일 가능성을 제기했지만, 최종 원인은 아직 확인되지 않았다.

이번 사건은 하이퍼브리지가 ‘풀 노드 보안(full node security)’을 내세우며 크로스체인 브리지의 신뢰성을 강조해온 만큼 더 큰 주목을 받는다. 최근에는 Aethir도 별도 브리지 공격을 차단해 피해를 9만달러 미만으로 줄였다고 밝힌 바 있다. 브리지 인프라가 블록체인 연결의 핵심으로 자리잡는 동시에, 가장 먼저 노려지는 취약 지점이라는 점이 다시 확인된 셈이다.

서브쿼리도 해킹…디파이 보안 사고 여전

보안 사고는 하이퍼브리지에만 그치지 않았다. 데이터 인덱싱 프로토콜 ‘서브쿼리 네트워크(SubQuery Network)’도 전날 약 13만달러 규모의 공격을 받았다. 보안 감사업체 파쇼브(Pashov)는 2년 넘게 방치된 접근 제어 문제 때문에 공격자가 스테이킹 보상 출금 대상 주소를 자신이 만든 계약으로 바꿀 수 있었다고 설명했다.

다만 연간 기준으로는 디파이 해킹 피해가 크게 줄었다. 2026년 1분기 디파이 프로토콜 34곳에서 탈취된 금액은 1억6800만달러로, 2025년 1분기 15억8000만달러에 비해 크게 감소했다. 직전 분기 비트이(Bybit) 해킹처럼 대형 사고가 없었던 영향도 크지만, 중소형 브리지·디파이 프로토콜을 겨냥한 공격은 여전히 이어지고 있다.

이번 하이퍼브리지 해킹은 전체 시장 피해 규모가 줄어드는 흐름 속에서도, 브리지 보안이 여전히 가장 민감한 취약점이라는 점을 보여준다. 특히 DOT와 같은 주요 자산이 브리지를 통해 이동하는 과정에서 검증 로직이 흔들리면, 피해는 빠르게 현실화될 수 있다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
하이퍼브리지 해킹은 크로스체인 브리지가 여전히 암호화폐 시장의 핵심 리스크임을 재확인시켰다.
폴카닷 네트워크 자체는 안전했지만, 브리지 구조 취약성이 자산 손실로 이어질 수 있다는 점이 부각됐다.
전체 디파이 피해 규모는 감소 추세이나, 중소형 프로토콜을 겨냥한 공격은 지속되고 있다.

💡 전략 포인트
브리지를 활용한 자산 이동 시 보안 검증 수준과 감사 이력을 반드시 확인해야 한다.
네이티브 자산과 래핑된 자산 간 리스크 차이를 인지하고 분산 보관 전략이 필요하다.
단기 가격 변동보다 인프라 리스크에 따른 장기 신뢰도 영향을 고려해야 한다.

📘 용어정리
크로스체인 브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 인프라
민팅(Minting): 새로운 토큰을 생성하거나 발행하는 과정
머클 트리/MMR: 데이터 무결성을 검증하기 위한 암호학적 구조
래핑 토큰: 다른 체인의 자산을 기반으로 발행된 대체 토큰

💡 자주 묻는 질문 (FAQ)

Q. 하이퍼브리지 해킹의 핵심 원인은 무엇인가요? 공격자는 위조된 메시지를 이용해 토큰 관리자 권한을 탈취하고, 검증 시스템의 허점을 이용해 대량의 토큰을 발행했습니다. 즉, 검증 로직과 권한 관리 구조의 취약점이 결합된 것이 주요 원인입니다. Q. 이번 사건이 폴카닷 가격이나 생태계에 큰 영향을 주나요? 이번 해킹은 브리지에서 발생한 문제로, 폴카닷 네트워크 자체에는 영향을 주지 않았습니다. 다만 단기적으로는 투자 심리 위축으로 가격 변동이 나타날 수 있습니다. Q. 앞으로 브리지 사용 시 무엇을 주의해야 하나요? 브리지의 보안 감사 여부, 운영 이력, 검증 방식 등을 확인하는 것이 중요합니다. 또한 대규모 자산 이동 시에는 분산 전송과 테스트 전송을 통해 리스크를 줄이는 것이 바람직합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.