블록체인 네트워크 알레피움(Alephium)의 토큰 브릿지에서 해킹 사고가 발생해 약 81만5000달러(환화 약 12억 2820만 5000원) 규모의 디지털 자산이 유출된 것으로 나타났다.

블록체인 보안업체 블록에이드(Blockaid)는 이번 공격과 관련한 분석 보고서를 통해 해커가 브릿지 보안 검증 체계를 우회하는 방식으로 자금을 탈취했다고 밝혔다.

보고서에 따르면 공격자는 브릿지 운영에 사용되는 가디언(Guardian) 키 4개 가운데 3개를 탈취한 뒤 이를 이용해 위조된 VAA(Verified Action Approval)를 생성했다.

VAA는 브릿지에서 자산 이동을 승인하는 검증 메시지 역할을 수행한다. 일반적으로 다수의 검증자가 서명해야 자산 이동이 승인되지만, 해커는 확보한 가디언 키를 이용해 정상적인 승인 절차를 가장한 것으로 분석됐다.

이후 공격자는 위조된 승인 메시지를 활용해 브릿지 내 보관 중이던 암호화폐를 외부 지갑으로 전송했으며 전체 피해 규모는 약 81만5000달러로 집계됐다.

업계에서는 이번 사건이 브릿지 보안 구조의 취약성을 다시 한번 보여준 사례라고 평가하고 있다.

토큰 브릿지는 서로 다른 블록체인 간 자산 이동을 가능하게 하는 핵심 인프라지만, 중앙화된 검증 구조나 다중서명(Multi-signature) 시스템이 공격받을 경우 대규모 피해로 이어질 수 있다.

실제로 지난 수년간 암호화폐 업계에서 발생한 대형 해킹 사건 상당수가 브릿지 프로토콜을 대상으로 이뤄졌다. 해커들은 브릿지의 스마트컨트랙트 취약점이나 검증자 키 관리 체계를 집중적으로 노려왔다.

시장에서는 특히 가디언 키 관리의 중요성이 다시 부각되고 있다. 보안 전문가들은 검증자 키를 하드웨어 보안 모듈(HSM)이나 분산형 키 관리 시스템을 통해 보호해야 하며, 검증 구조 역시 보다 탈중앙화된 방식으로 개선할 필요가 있다고 지적한다.

한편 알레피움 측은 사고 발생 직후 관련 브릿지 서비스를 일시 중단하고 피해 규모 및 공격 경로에 대한 추가 조사를 진행 중인 것으로 알려졌다.

전문가들은 크로스체인 금융 서비스와 토큰 브릿지 사용이 증가하는 만큼 향후 보안 감사와 검증자 관리 체계 강화가 업계 전반의 핵심 과제로 떠오를 것으로 전망하고 있다.

박원빈 기자 wbpark@nanryna.kr