Key Takeaways:
베러스 공개 현상금을 제안한 후 최근 베러스-이더리움 브릿지 익스플로잇의 배후에 있는 공격자가 약 850만 달러 상당의 4,052 이더리움(ETH)을 프로젝트 팀 지갑으로 반환했습니다.
블록체인 보안업체 펙실드(PeckShield)는 금요일 반환 거래를 확인하며 거래 구조를 설명했습니다. "반환된 금액은 도난당한 자금의 약 75%를 차지하며, 공격자는 약 280만 달러 가치의 1,350 이더리움(ETH)을 현상금으로 보유하게 되었습니다"라고 회사는 X(구 트위터) 포스트를 통해 밝혔습니다.
이번 자금 회수는 5월 21일 보안 플랫폼 블록에이드(Blockaid)가 처음 발견한 1,150만 달러 규모의 크로스체인 브릿지 유출 사건 이후 이루어졌습니다. 온체인 데이터에 따르면 공격자는 베러스가 24시간 이내에 나머지 4,052 ETH를 반환할 경우 1,350 ETH를 소유하도록 하는 거래를 제안하기 전, 도난당한 자산을 5,402 ETH로 전환했습니다.
이번 사건은 탈중앙화 금융(DeFi) 업계에서 도난당한 자산의 대부분을 되찾기 위해 프로토콜이 공격자와 협상하는 논란의 여지가 있지만 증가하는 트렌드를 보여줍니다. 베러스는 자금의 75%를 성공적으로 회수했지만, 이는 올해 최대 규모의 해킹 사건인 켈프DAO(2억 9,200만 달러)와 드리프트 프로토콜(2억 8,500만 달러)에서 의미 있는 자금이 전혀 회수되지 않은 것과는 대조적입니다.
이번 익스플로잇은 2023년 말 다른 프로토콜을 괴롭혔던 공격 유형에 저항하도록 설계된 아키텍처라고 홍보하며 브릿지를 출시했던 베러스에게 큰 타격을 주었습니다. 프로젝트 문서에는 채굴자와 스테이커가 검증하는 암호화 증명에 의존하는 설계 덕분에 "악의적인 공증인 증인이나 개인 키 도난으로 인한 자금 유출 위협은 불가능하다"고 명시되어 있었습니다. 이번 사건은 기저의 검증 모델과 관계없이 크로스체인 인프라 보안의 엄청난 어려움을 다시 한번 확인시켜 주었습니다.
디파이라마(DefiLlama) 데이터에 따르면, 베러스 익스플로잇은 2026년 첫 5개월 동안 DeFi 총 손실액을 8억 4,000만 달러 이상으로 끌어올린 수십 건의 사건 중 하나입니다. 4월은 6억 달러 이상이 도난당하며 기록상 가장 피해가 컸던 달로, 이는 북한 해킹 그룹의 소행으로 추정되는 대규모 국가 지원 공격에 기인했습니다. 전문가들은 탐지 능력은 향상되고 있지만, 공격자들은 정교한 사회 공학적 기법과 브릿지 아키텍처의 구조적 약점을 이용해 계속해서 성공을 거두고 있다고 지적합니다.
베러스의 자금 일부 회수는 치명적인 손실을 완화하기 위해 일부 프로젝트가 취하고 있는 실용적인 접근 방식을 보여줍니다. 보유 자금을 "화이트 해커" 현상금으로 처리함으로써 팀은 암호화 믹서를 통한 자금 추적에 실패하는 경우가 많은 법 집행 기관보다 훨씬 빠르게 사용자 자산의 대부분을 회수할 수 있습니다. 5월 TON-이더리움 브릿지의 TAC 프로토콜 익스플로잇에서도 공격자가 자금의 90%를 반환하는 유사한 합의가 이루어졌습니다. 그러나 비평가들은 이러한 거래가 익스플로잇을 정당화하고 명확한 재정적 유인을 제공함으로써 더 많은 공격을 장려할 수 있다고 주장합니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
