2026년 4월 13일, 글로벌 가상자산 시장에 거대한 파장을 일으킬 뻔한 대형 보안 사고가 발생했습니다. 무려 10억 개에 달하는 폴카닷(DOT) 토큰이 이더리움(ETH) 네트워크상에서 무단으로 발행된 것입니다. 소식이 전해진 직후 폴카닷의 가격은 급락했고, 국내 주요 가상자산 거래소들은 즉각적으로 입출금을 차단하며 긴급 대응에 나섰습니다.
하지만 이번 사태의 내막을 자세히 들여다보면, 폴카닷 메인넷 자체의 붕괴가 아닌 '크로스체인 브릿지(Cross-chain Bridge)'의 구조적 취약점이 낳은 결과라는 것을 알 수 있습니다. 블록체인 생태계의 고질적인 약점으로 꼽히는 브릿지 해킹, 이번에는 어떻게 발생했으며 시장에는 어떤 영향을 미쳤는지 심층적으로 분석해 보겠습니다.
💡 하이퍼브릿지 게이트웨이가 뚫렸다: 리플레이 공격의 전말
블록체인 보안업체 서틱(CertiK)과 온체인 분석가들의 보고에 따르면, 이번 공격의 타깃은 이더리움 네트워크와 폴카닷을 연결하는 '하이퍼브릿지(Hyperbridge) 게이트웨이'였습니다.
해커는 스마트 컨트랙트의 '리플레이 취약점(Replay Vulnerability)'을 교묘하게 악용했습니다. 조작된 메시지를 통해 이더리움 측 브릿지 컨트랙트의 관리자(Admin) 권한을 탈취했고, 이후 단일 트랜잭션을 실행하여 무려 10억 개의 가짜 브릿지 DOT 토큰을 허위로 주조(Minting)하는 데 성공했습니다. 서로 다른 블록체인을 연결해 주는 '다리(Bridge)'의 검증 시스템이 마비되면서, 존재하지 않아야 할 막대한 물량의 자산이 이더리움 생태계 내에 생성된 것입니다.
📉 10억 개 발행에도 피해가 제한적이었던 이유: '유동성 병목 현상'
일반적으로 특정 코인이 10억 개나 무단 발행되어 시장에 쏟아진다면 해당 자산의 가치는 휴지조각이 될 확률이 높습니다. 실제로 사건 발생 직후 폴카닷(DOT) 가격은 1.23달러에서 1.16달러로 약 6% 급락하며 시장의 공포를 반영했습니다.
그러나 해커가 실제로 현금화하여 챙긴 부당 이득은 약 108.2 ETH(약 23만 7천 달러 ~ 25만 달러 규모)에 그쳤습니다. 피해 규모가 제한적이었던 결정적인 이유는 바로 '유동성 병목 현상(Liquidity Bottleneck)' 때문이었습니다.
해커가 발행한 것은 폴카닷 메인넷의 '진짜 DOT'가 아니라, 이더리움 네트워크 위에서만 존재하는 '브릿지된 DOT(가짜 DOT)'였습니다. 이더리움 생태계 내에서 이 브릿지 토큰을 받아줄 탈중앙화 거래소(DEX)의 유동성 풀이 극도로 제한적이었기 때문에, 해커는 10억 개라는 천문학적인 숫자의 토큰을 가지고 있었음에도 이를 모두 시장에 내다 팔 수 없었습니다.
이후 사태의 전말이 파악되면서 DOT 가격은 일부 하락분을 만회하며 1.19달러 선을 회복했습니다. 국내 주요 가상자산 거래소들 역시 투자자 보호를 위해 신속하게 DOT의 입출금을 중단하고 유의를 촉구하는 조치를 취해 추가적인 2차 피해를 막았습니다.
🛡️ 크로스체인 시대의 명암, 그리고 개인 자산 보호의 중요성
이번 사태는 서로 다른 블록체인을 연결하는 상호운용성(Interoperability) 기술이 발전함과 동시에, 브릿지 스마트 컨트랙트의 취약점이 얼마나 치명적인 결과를 초래할 수 있는지 다시 한번 증명했습니다. 현재 하이퍼브릿지 개발진은 관리자용 스마트 컨트랙트 기능을 보호하기 위한 긴급 보안 패치를 준비 중인 것으로 알려졌습니다.
블록체인 인프라의 보안 사고는 개별 투자자가 통제하기 어려운 영역입니다. 그러나 이러한 해킹 사건이 빈번하게 발생하는 만큼, 투자자 스스로 자산을 안전하게 지키기 위한 '자기 주권(Self-Sovereignty)'을 강화해야 합니다. 스마트 컨트랙트 리스크나 거래소의 입출금 중단 사태 등에 대비해, 장기 보유 자산은 핫월렛이나 거래소가 아닌 물리적으로 분리된 콜드월렛에 보관하는 것이 권장됩니다.
폴카닷 메인넷의 코어 보안은 무사히 유지되었지만, 생태계를 연결하는 브릿지의 신뢰도는 큰 타격을 입었습니다. 향후 블록체인 업계가 상호운용성과 보안성이라는 두 마리 토끼를 어떻게 모두 잡아낼 수 있을지, 하이퍼브릿지의 사후 처리 및 폴카닷 생태계의 대응에 귀추가 주목됩니다.
