폴카닷 연계 하이퍼브리지 해킹…위조 발행 11억7000만 달러 규모

김하린 기자

2026.04.13 (월) 22:39

폴카닷 연계 크로스체인 프로토콜 하이퍼브리지가 이더리움 게이트웨이 스마트 계약 취약점 공격을 받아 약 11억7000만 달러 규모의 DOT 등이 위조 발행됐다고 전했다.

폴카닷 네트워크와 네이티브 DOT 자체는 영향이 없었으며 이번 사건은 브릿지 구조의 보안 리스크를 다시 드러냈다고 밝혔다.

폴카닷 연계 하이퍼브리지 해킹…위조 발행 11억7000만 달러 규모 / TokenPost.ai

폴카닷(DOT) 생태계를 기반으로 한 크로스체인 프로토콜 ‘하이퍼브리지’에서 대규모 해킹 사고가 발생했다. 다만 폴카닷 네트워크 자체와 네이티브 토큰은 영향을 받지 않은 것으로 확인됐다.

이더리움 게이트웨이 계약서 취약점 악용

폴카닷은 4월 13일(현지시간) 공식 채널을 통해 이번 공격이 하이퍼브리지의 ‘이더리움 게이트웨이 스마트 계약’에서 발생했다고 밝혔다. 동일 날 하이퍼브리지도 X(구 트위터)를 통해 해킹 사실을 인정하며 “문제 해결을 위해 브릿지 기능을 일시 중단한다”고 공지했다.

이번 사건은 블록체인 보안업체 서틱(CertiK)이 최초로 포착했다. 서틱에 따르면 공격자는 약 10억 개의 폴카닷(DOT)을 위조 발행했으며, 이는 현재 시세 기준 약 11억7000만 달러(약 1조7370억 원)에 달한다. 다만 실제로 현금화된 금액은 약 23만7000달러(약 3억5300만 원) 수준에 그친 것으로 나타났다.

DOT 외 다수 자산도 위조 발행

온체인 분석가 베르소(Verso)의 보고서에 따르면 공격은 DOT에만 국한되지 않았다. 공격자는 하이퍼브리지에서 처리되는 여러 ‘랩드 자산’을 동시에 노렸으며, 약 10억 달러 규모의 ARGN을 비롯해 만타, 세레 등 다양한 토큰을 추가로 발행한 것으로 확인됐다.

하이퍼브리지는 폴카닷 기반 크로스체인 상호운용 프로토콜로, 이번 취약점은 이더리움 측 게이트웨이에 한정됐다. 폴카닷 측은 “네트워크, 패러체인 및 네이티브 폴카닷(DOT)은 완전히 안전하다”고 강조했다.

비트코인, 기관만 사는 장 됐나…휴전 반등에도 매수층은 좁아졌다

알파리포트 전문 보기 →

‘만우절 해킹 농담’ 이후 실제 사고 발생

이번 사건은 불과 2주 전 하이퍼브리지가 만우절을 맞아 “해킹당했다”는 농담을 게시한 직후 발생했다는 점에서 논란을 키우고 있다. 실제 해킹 공지가 “Bridge update!”라는 가벼운 문구로 시작되자 커뮤니티에서는 ‘부적절한 커뮤니케이션’이라는 비판이 이어졌다.

이번 해킹은 크로스체인 브릿지의 구조적 취약성을 다시 드러낸 사례로 평가된다. 폴카닷(DOT) 자체 보안에는 문제가 없지만, 외부 연결 지점에서의 리스크 관리가 앞으로 중요한 과제로 떠오를 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석
이번 해킹은 폴카닷 네트워크 자체 문제가 아닌, 크로스체인 브릿지 ‘하이퍼브리지’의 이더리움 게이트웨이 취약점에서 발생한 사건이다.
이로 인해 약 10억 DOT가 위조 발행되는 초대형 사고가 발생했지만, 실제 시장에서 현금화된 규모는 제한적이었다.
크로스체인 연결 지점이 암호화폐 산업의 주요 리스크 포인트임이 다시 확인됐다.

💡 전략 포인트
브릿지 기반 자산(랩드 토큰)은 구조적으로 추가 리스크가 존재하므로 투자 시 별도 관리가 필요하다.
네이티브 자산과 브릿지 자산의 차이를 구분하는 것이 중요하다.
해킹 시 실제 피해 규모는 ‘유동성’에 의해 제한될 수 있다는 점도 투자 판단 요소가 된다.

📘 용어정리
크로스체인 브릿지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 인프라
랩드 자산: 다른 체인에서 사용하기 위해 원본 자산을 담보로 발행된 토큰
스마트 계약 취약점: 코드 결함을 통해 해커가 기능을 악용할 수 있는 보안 약점