그래비티 브리지(Gravity Bridge)가 5월 31일 서명 키 유출로 의심되는 사고로 540만 달러를 탈취당해, 검증인들이 이더리움과 코스모스를 연결하는 크로스체인 프로토콜을 중단시켰다. 공격자는 430만 달러 상당의 USDC, 274 WETH, 43만 4000달러 상당의 USDT, 14.164 PAXG를 훔쳤으며, 자금 일부는 체인나우(ChangeNow)와 바이낸스(Binance)를 통해 세탁됐다. 이번 사건은 2026년 여덟 번째 주요 브리지 익스플로잇으로, 누적 손실액은 3억 2860만 달러에 달한다.
그래비티 브리지(Gravity Bridge)가 서명 키 유출로 의심되는 사고로 540만 달러를 손실해, 5월 31일 검증인들이 크로스체인 프로토콜을 중단시켰다.
온체인 애널리스트 스펙터(Specter)가 먼저 이상 자금 유출을 포착하며 브리지 컨트랙트 키가 유출됐을 가능성을 제기했다. "그래비티 브리지 컨트랙트 키가 유출돼 540만 달러가 도난당한 것으로 보입니다"라고 스펙터는 X에 작성했다.
보안업체 펙쉴드(PeckShield)에 따르면 도난 자산에는 430만 달러 상당의 USDC, 약 55만 3000달러 상당의 274 래핑드 이더(wrapped ether), 43만 4000달러 상당의 USDT, 약 6만 4000달러 상당의 14.164 PAXG 토큰이 포함됐다. 공격자는 대부분의 스테이블코인을 이더로 교환했으며 현재 약 2102 ETH(423만 달러 상당)를 보유하고 있다고 펙쉴드는 전했다. 도난 자금 중 일부는 즉시 스왑 서비스 체인나우(ChangeNow)와 바이낸스(Binance)를 통해 세탁됐으며, 공격자는 도난 자산과 원래 익스플로잇 지갑 간의 연결고리를 끊기 위해 신속히 움직였다.
이번 익스플로잇은 2026년 총 3억 2860만 달러가 탈취된 여덟 건의 주요 브리지 해킹 사례에 추가되며, 크로스체인 보안에 대한 우려를 재차 강화했다. IBC를 통해 이더리움과 코스모스 생태계를 연결하는 그래비티 브리지는 자금 유출 전 약 1150만 달러의 총예치금(TVL)을 보유하고 있었다.
그래비티 브리지는 X를 통해 이번 사고를 인지했으며, 사고 조사가 진행되는 동안 검증인들에게 밸리데이터와 오케스트레이터를 중단하도록 요청했다. 이후 후속 게시물에서 팀은 브리지가 중단됐다고 확인했다.
중앙화된 다중 서명에 의존하는 브리지와 달리 그래비티 브리지는 전체 검증인 세트를 사용해 전송을 승인하며, 웹사이트에 따르면 업계에서 가장 탈중앙화된 브리지 설계 중 하나다. 이번 서명 키 유출 의심 사건은 스마트 컨트랙트 코드에서 검증인 권한 승인 통제로 초점을 이동시켰으며, 이는 4월 북한의 라자루스 그룹(Lazarus Group)이 약 2억 9000만 달러를 탈취한 켈프다오(KelpDAO) 침해 사고를 포함한 2026년 다른 브리지 사고에서도 나타난 패턴이다.
JP모건 애널리스트들은 4월 연구 노트에서 브리지 보안이 주요 과제라고 지적하며, DeFi가 기관 수요를 충족할 수준으로 확장될 수 있을지 의문을 제기했다. 켈프다오 침해 이후 DeFi의 총예치금은 이틀 만에 약 1000억 달러에서 860억 달러 수준으로 급감했으며, 피해 자산에 직접 노출되지 않은 풀에서도 자금 유출이 발생했다.
코인마켓캡(CoinMarketCap) 데이터에 따르면 GRAV 토큰은 지난 24시간 동안 4% 하락한 0.0007053달러를 기록했다. 조사가 계속되는 동안 브리지는 중단된 상태를 유지하고 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
