11억 달러 위조에도 수익은 24만 달러…하이퍼브리지 해킹, 구조 취약성 드러냈다

크로스체인 브리지 ‘하이퍼브리지(Hyperbridge)’에서 발생한 해킹 사건이 시장의 구조적 취약성을 다시 드러냈다. 공격자는 11억 달러 규모의 토큰을 위조했지만, 실제 수익은 약 24만 달러(약 3억5700만 원)에 그쳤다.

이번 공격은 일요일 이더리움 네트워크 상에서 발생했다. 해커는 하이퍼브리지의 크로스체인 게이트웨이 취약점을 이용해 폴카닷(DOT) 10억 개를 무단 발행한 뒤 이를 이더리움(ETH)으로 교환했다. 다만 거래 과정에서 유동성이 부족해 기대 대비 극히 낮은 금액만 확보하는 데 그쳤다.

브리지 구조 취약점, 또 드러났다

이번 공격은 폴카닷 네트워크 자체가 아닌 ‘브리지 계약’에서 발생했다는 점이 핵심이다. 폴카닷(DOT) 메인 체인은 영향을 받지 않았다.

문제는 하이퍼브리지의 이더리움 호스트 계약(EthereumHost)이 크로스체인 메시지를 검증하는 방식에 있었다. 공격자는 위조된 메시지를 시스템에 주입했고, 검증 과정이 제대로 작동하지 않으면서 이를 정상 요청으로 인식하게 만들었다.

이후 공격자는 토큰 게이트웨이(TokenGateway)를 통해 관리자 권한을 탈취했고, 단 한 번의 트랜잭션으로 10억 개의 폴카닷(DOT)을 발행했다.

유동성 부족이 ‘역설적 방어막’

발행된 토큰은 오도스 라우터(Odos Router V3)를 거쳐 유니스왑 V4의 DOT-ETH 풀에서 교환됐다. 그러나 풀의 유동성이 제한적이었던 탓에 대량 매도 주문을 소화하지 못했고, 토큰 가격이 급락했다.

결과적으로 해커는 약 108.2 ETH, 약 23만7000달러(약 3억5200만 원) 수준만 손에 쥐었다. 개당 가격으로 보면 사실상 ‘헐값’에 가까운 수준이다.

이는 역설적으로 시장의 낮은 유동성이 피해 규모를 제한한 사례로 평가된다. 만약 더 깊은 유동성을 가진 자산이나 풀을 대상으로 했다면 피해 규모는 훨씬 커질 수 있었다.

반복되는 브리지 해킹…구조적 문제 부각

2026년 들어 크로스체인 브리지 취약점은 반복적으로 발생하고 있다. 지난달에는 솔라나 기반 드리프트 프로토콜에서 약 2억7000만 달러 규모의 자금 유출이 발생했으며, 일부 사례는 코드 취약점이 아닌 ‘사회공학 공격’으로도 이어졌다.

보안 기업 서틱(CertiK)은 이번 공격이 하이퍼브리지 게이트웨이 계약의 검증 로직 문제에서 비롯됐다고 분석했다. 특히 잘못된 상태 검증값(올 0값)이 그대로 통과된 점이 핵심 취약점으로 지목된다.

현재까지 하이퍼브리지는 공식 입장을 내놓지 않았으며, 동일한 구조를 사용하는 다른 브리지 토큰들도 같은 위험에 노출됐는지는 확인되지 않았다.

크로스체인 브리지는 블록체인 간 자산 이동을 가능하게 하는 핵심 인프라지만, 동시에 ‘단일 실패 지점’이 될 수 있다는 점에서 시장의 경계가 커지고 있다. 이번 사례는 기술적 결함 하나가 얼마나 큰 리스크로 이어질 수 있는지를 다시 한번 보여준 사건으로 평가된다.