그래비티 브리지 540만달러 해킹 추정…검증인 요청으로 가동 중단

이더리움과 코스모스(ATOM)를 잇는 탈중앙화 브리지 ‘그래비티 브리지(Gravity Bridge)’가 약 540만달러 규모의 자산 유출을 당한 것으로 추정되면서 검증인들이 브리지를 멈춰 세웠다. 브리지 핵심 키가 침해됐을 가능성이 제기되며, 또 한 번 ‘브리지 보안’이 크립토 시장의 약점으로 떠올랐다.

온체인 분석가 스펙터는 13일 X에 올린 글에서 비정상적인 자금 유출을 처음 포착했다고 밝혔다. 그는 “그래비티 브리지 계약 키가 침해된 것으로 보이며, 이로 인해 540만달러가 탈취된 것으로 보인다”고 적었다. 보안업체 펙실드도 해킹 정황을 확인하며 탈취 자산이 스테이블코인과 이더리움 계열 자산에 집중됐다고 분석했다.

펙실드에 따르면 유출된 자산은 미국달러코인(USDC) 약 430만달러, 랩트이더(WETH) 27만4000개에 해당하는 약 55만3000달러, USDt(USDT) 약 43만4000달러, 팩스골드(PAXG) 14.164개에 해당하는 약 6만4000달러다. 또 일부 자금은 즉시 교환 서비스 체인지나우와 바이낸스를 통해 이미 세탁된 것으로 추정됐고, 당시 해커 지갑에는 약 2102ETH가 남아 있는 것으로 전해졌다.

그래비티 브리지, 검증인에 ‘즉시 중단’ 요청

그래비티 브리지는 X를 통해 사고를 인정하면서도 구체적인 원인은 설명하지 않았다. 팀은 “그래비티에서 불행한 사건이 발생했다”며 검증인과 오케스트레이터에게 조사 기간 동안 운영을 멈춰 달라고 요청했다. 이후 추가 공지에서 브리지가 실제로 중단됐다고 확인했다.

그래비티 브리지는 이더리움과 코스모스 기반 네트워크를 오가며 토큰을 이동시키는 인프라로, 오스모시스와 유니스왑 같은 탈중앙화거래소와도 연결된다. 일반적으로 중앙화된 멀티시그나 소수 노드에 의존하는 브리지와 달리 전체 검증인 세트를 활용해 전송을 승인하는 구조로 설계돼, 업계에서는 상대적으로 ‘분산화’ 수준이 높다고 평가해왔다.

다만 이번 사건은 이런 구조가 곧바로 안전성을 보장하지는 않는다는 점을 보여준다. 브리지의 자체 토큰인 그라비톤(GRAV) 역시 흔들렸다. 코인마켓캡 기준 GRAV는 현재 0.0007053달러 수준으로, 하루 새 4% 하락했다.

브리지 해킹, 기관 자금 유입에도 부담

브리지 해킹은 최근 기관 자금 유입을 노리는 시장에도 부담으로 작용하고 있다. 코인텔레그래프에 따르면 JPMorgan 분석가들은 4월 보고서에서 브리지 보안을 디파이 확장의 핵심 리스크로 지목하며, 기관 수요를 감당하려면 보안 신뢰가 먼저 확보돼야 한다고 지적했다.

올해 들어 대형 브리지 공격은 이어지고 있다. 이번 사건을 포함해 2026년 주요 브리지 해킹은 이미 여덟 건째로, 누적 피해액은 3억2860만달러에 달한다. 지난 4월 켈프DAO 침해 사고 이후에는 총예치자산(TVL)이 이틀 만에 약 1000억달러에서 860억달러 수준으로 줄어들며, 직접 노출되지 않은 풀까지 자금 이탈이 번졌다.

시장에서는 브리지 해킹이 단순한 단일 사건을 넘어 디파이 전반의 신뢰도에 영향을 주는 변수로 받아들여지고 있다. 특히 크로스체인 활용이 늘어날수록 공격 표면도 넓어지는 만큼, 브리지 보안이 향후 시장 성장의 속도를 좌우할 핵심 과제로 남을 전망이다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
그래비티 브리지에서 약 540만달러 규모 자산 유출이 발생하며 크로스체인 인프라의 구조적 취약성이 다시 드러남
브리지 핵심 키 침해 가능성이 제기되며 단순 코드 문제가 아닌 운영 보안 리스크 부각
브리지 중단 조치에도 불구하고 디파이 전체 신뢰도와 유동성에 단기 충격 예상
기관 투자 확대 과정에서 보안 리스크가 여전히 가장 큰 진입 장벽으로 작용

💡 전략 포인트
브리지 사용 시 단일 프로토콜 집중보다 분산 사용 전략 필요
대형 해킹 발생 시 관련 토큰뿐 아니라 디파이 전반 TVL 감소 가능성 주목
운영 키 관리 구조(멀티시그, 검증자 구조 등)가 명확한 프로젝트 선별 중요
단기 가격 하락은 이벤트성일 수 있으나 반복적 사고는 장기 신뢰 훼손으로 이어질 수 있음

📘 용어정리
브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 인프라
검증자(Validator): 네트워크에서 거래 승인과 보안을 담당하는 참여자
멀티시그: 여러 개의 서명이 있어야 거래가 승인되는 보안 방식
TVL(Total Value Locked): 디파이 프로토콜에 예치된 총 자산 규모

💡 자주 묻는 질문 (FAQ)

Q. 이번 그래비티 브리지 사건의 핵심 원인은 무엇인가요? 현재까지는 스마트컨트랙트 코드 자체보다 브리지의 ‘계약 키(서명 키)’가 유출된 것이 주요 원인으로 의심되고 있습니다. 이 키는 자산 이동을 승인하는 핵심 권한을 가지기 때문에, 공격자가 이를 확보하면 정상 거래처럼 위장해 자금을 빼낼 수 있습니다. Q. 브리지 해킹이 왜 시장 전체에 영향을 주나요? 브리지는 여러 블록체인을 연결하는 핵심 인프라로, 하나의 문제가 다른 디파이 서비스와 유동성에도 연쇄적으로 영향을 줄 수 있습니다. 실제로 대형 해킹 이후 TVL 감소와 자금 이탈이 발생하며 시장 전반의 신뢰도가 흔들리는 사례가 반복되고 있습니다. Q. 일반 사용자는 이런 사고를 어떻게 대비할 수 있나요? 특정 브리지나 프로토콜에 자산을 집중하기보다 분산 이용하는 것이 중요하며, 보안 구조와 운영 방식이 검증된 프로젝트를 선택하는 것이 좋습니다. 또한 브리지 이용 시에는 필요한 최소 금액만 이동시키고, 이상 징후 발생 시 즉시 자산을 회수하는 습관이 리스크를 줄이는 데 도움이 됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.