그래비티 브리지 540만달러 해킹 추정…검증인 요청으로 가동 중단

이더리움과 코스모스(ATOM)를 잇는 탈중앙화 브리지 ‘그래비티 브리지(Gravity Bridge)’가 약 540만달러 규모의 자산 유출을 당한 것으로 추정되면서 검증인들이 브리지를 멈춰 세웠다. 브리지 핵심 키가 침해됐을 가능성이 제기되며, 또 한 번 ‘브리지 보안’이 크립토 시장의 약점으로 떠올랐다.

온체인 분석가 스펙터는 13일 X에 올린 글에서 비정상적인 자금 유출을 처음 포착했다고 밝혔다. 그는 “그래비티 브리지 계약 키가 침해된 것으로 보이며, 이로 인해 540만달러가 탈취된 것으로 보인다”고 적었다. 보안업체 펙실드도 해킹 정황을 확인하며 탈취 자산이 스테이블코인과 이더리움 계열 자산에 집중됐다고 분석했다.

펙실드에 따르면 유출된 자산은 미국달러코인(USDC) 약 430만달러, 랩트이더(WETH) 27만4000개에 해당하는 약 55만3000달러, USDt(USDT) 약 43만4000달러, 팩스골드(PAXG) 14.164개에 해당하는 약 6만4000달러다. 또 일부 자금은 즉시 교환 서비스 체인지나우와 바이낸스를 통해 이미 세탁된 것으로 추정됐고, 당시 해커 지갑에는 약 2102ETH가 남아 있는 것으로 전해졌다.

그래비티 브리지, 검증인에 ‘즉시 중단’ 요청

그래비티 브리지는 X를 통해 사고를 인정하면서도 구체적인 원인은 설명하지 않았다. 팀은 “그래비티에서 불행한 사건이 발생했다”며 검증인과 오케스트레이터에게 조사 기간 동안 운영을 멈춰 달라고 요청했다. 이후 추가 공지에서 브리지가 실제로 중단됐다고 확인했다.

그래비티 브리지는 이더리움과 코스모스 기반 네트워크를 오가며 토큰을 이동시키는 인프라로, 오스모시스와 유니스왑 같은 탈중앙화거래소와도 연결된다. 일반적으로 중앙화된 멀티시그나 소수 노드에 의존하는 브리지와 달리 전체 검증인 세트를 활용해 전송을 승인하는 구조로 설계돼, 업계에서는 상대적으로 ‘분산화’ 수준이 높다고 평가해왔다.

다만 이번 사건은 이런 구조가 곧바로 안전성을 보장하지는 않는다는 점을 보여준다. 브리지의 자체 토큰인 그라비톤(GRAV) 역시 흔들렸다. 코인마켓캡 기준 GRAV는 현재 0.0007053달러 수준으로, 하루 새 4% 하락했다.

브리지 해킹, 기관 자금 유입에도 부담

브리지 해킹은 최근 기관 자금 유입을 노리는 시장에도 부담으로 작용하고 있다. 코인텔레그래프에 따르면 JPMorgan 분석가들은 4월 보고서에서 브리지 보안을 디파이 확장의 핵심 리스크로 지목하며, 기관 수요를 감당하려면 보안 신뢰가 먼저 확보돼야 한다고 지적했다.

올해 들어 대형 브리지 공격은 이어지고 있다. 이번 사건을 포함해 2026년 주요 브리지 해킹은 이미 여덟 건째로, 누적 피해액은 3억2860만달러에 달한다. 지난 4월 켈프DAO 침해 사고 이후에는 총예치자산(TVL)이 이틀 만에 약 1000억달러에서 860억달러 수준으로 줄어들며, 직접 노출되지 않은 풀까지 자금 이탈이 번졌다.

시장에서는 브리지 해킹이 단순한 단일 사건을 넘어 디파이 전반의 신뢰도에 영향을 주는 변수로 받아들여지고 있다. 특히 크로스체인 활용이 늘어날수록 공격 표면도 넓어지는 만큼, 브리지 보안이 향후 시장 성장의 속도를 좌우할 핵심 과제로 남을 전망이다.