폴카닷 해킹!, 원인은 하이퍼브릿지 보안사고 10억 개 가짜 DOT 민팅 사건 총정리

하이퍼브릿지 해킹 사건: 10억 개 가짜 DOT 민팅, 폴카닷 생태계는 안전한가?

최근 암호화폐 시장에서 하이퍼브릿지(Hyperbridge)의 이더리움 게이트웨이 컨트랙트가 해킹당하는 사건이 발생했습니다. 이 사건으로 10억 개에 달하는 가짜 DOT가 이더리움 네트워크 상에 민팅되었고, 이는 암호화폐 투자자들에게 큰 불안감을 안겨주었습니다. 하지만 중요한 점은 이번 사건이 폴카닷(Polkadot) 생태계 자체의 문제가 아니며, 네이티브 DOT 자산은 전혀 피해를 입지 않았다는 것입니다.

본 글에서는 이번 하이퍼브릿지 해킹 사건의 구체적인 원인, 피해 규모와 영향 범위, 그리고 국내 거래소인 업비트의 유의종목 지정 현황까지 자세하게 살펴보겠습니다. 이를 통해 사건의 전말을 명확히 이해하고, 앞으로 투자 결정을 내리는 데 필요한 정보를 얻으시길 바랍니다.

1. 하이퍼브릿지 해킹 사건의 원인: 위조된 크로스체인 메시지 공격

이번 해킹 사건의 핵심은 하이퍼브릿지가 폴카닷에서 이더리움으로 메시지를 전달하고 검증하는 과정에 존재했던 취약점입니다. 좀 더 구체적으로 살펴보겠습니다.

1.1. 공격 기법: 위조된 ISMP 메시지 및 MMR Proof Replay 공격

공격자는 하이퍼브릿지의 이더리움 게이트웨이 컨트랙트(HandlerV1 또는 bridged DOT 토큰 컨트랙트)가 위조된 크로스체인 메시지(Forged cross-chain message)를 제대로 검증하지 못한다는 점을 악용했습니다. 특히, MMR(Merkle Mountain Range) proof를 재사용하는 MMR proof replay 공격 기법이 사용된 것으로 추정됩니다.

이 공격 기법을 통해 공격자는 마치 정상적인 폴카닷 네트워크에서 발생한 것처럼 보이는 가짜 메시지를 이더리움 네트워크에 주입하는 데 성공했습니다.

1.2. 관리자 권한 탈취 및 가짜 DOT 민팅

이 위조된 메시지를 이용해 공격자는 하이퍼브릿지의 bridged DOT 컨트랙트 관리자(admin) 권한을 탈취했습니다. bridged DOT 컨트랙트의 관리자 주소를 자신의 지갑 주소로 변경한 것입니다.

관리자 권한을 획득한 공격자는 이 권한을 이용해 10억 개(1,000,000,000)의 가짜 bridged DOT 토큰을 이더리움 네트워크에 민팅했습니다. 즉, 실제 가치를 가지는 DOT가 아니라, 존재하지 않는 DOT를 만들어낸 것입니다.

1.3. DEX에서의 대량 매도 및 가격 급락

이렇게 민팅된 10억 개의 가짜 DOT는 곧바로 유니스왑(Uniswap)과 같은 탈중앙화 거래소(DEX)에서 대량으로 매도되었습니다. 낮은 유동성을 가진 DEX에서 대량의 물량이 한꺼번에 쏟아져 나오면서, DOT의 가격은 급락하는 모습을 보였습니다.

하이퍼브릿지 측은 공식적으로 “이더리움 게이트웨이 컨트랙트 하나만 영향을 받았다”고 인정하며, 즉시 전체 브릿징 서비스를 중단했습니다. 이는 추가적인 피해를 막기 위한 불가피한 조치였습니다.

2. 피해 규모 및 영향 범위: 폴카닷 생태계는 안전한가?

이번 해킹 사건으로 인한 피해 규모와 영향 범위를 명확히 이해하는 것이 중요합니다. 결론부터 말하자면, 실제 폴카닷 생태계의 자산은 1 DOT도 손실되지 않았습니다.

2.1. 민팅 수량 및 실제 탈취액

• 민팅 수량: 10억 개 (1,000,000,000)의 가짜 bridged DOT가 이더리움 네트워크에 민팅되었습니다.
• 실제 탈취액: 공격자가 민팅한 가짜 DOT를 매도하여 얻은 108.2 ETH (약 237,000 달러)가 이번 사건으로 인한 실제 금전적 피해액으로 추정됩니다.

2.2. DOT 가격 영향

사건 직후, DOT 가격은 4~7% 가량 급락했습니다. 이는 주로 유동성이 낮은 DEX에서 대량의 가짜 DOT가 매도된 영향이 컸습니다. 하지만 이는 실제 DOT의 가치 하락이라기보다는, 가짜 토큰의 매도세에 따른 일시적인 시장 혼란으로 해석할 수 있습니다.

2.3. 영향 범위: 이더리움 상의 bridged DOT에 국한

가장 중요한 점은 이번 사건의 영향 범위가 이더리움 상에서 하이퍼브릿지를 통해 브릿징된 DOT에만 국한되었다는 사실입니다.

• 폴카닷 메인넷 / 네이티브 DOT / 모든 파라체인: 완전 안전합니다. 폴카닷 자체의 보안에는 아무런 문제가 없었습니다.
• 다른 브릿지를 통해 이동된 DOT: 예를 들어, 다른 공식 브릿지를 통해 이더리움이나 다른 체인으로 이동된 DOT는 이번 사건의 영향을 받지 않습니다.

폴카닷 공식 계정(@Polkadot, @paritytech) 또한 “폴카닷, 파라체인, 네이티브 DOT은 전혀 영향 없음”이라고 명확히 밝히며 시장의 우려를 불식시켰습니다.

2.4. 현재 상태

현재 하이퍼브릿지는 브릿징 서비스를 완전히 중단한 상태이며, 정확한 원인 규명 및 복구를 위한 조사를 진행 중입니다.

3. 업비트 거래유의종목 지정 현황: 투자자 보호를 위한 조치

이번 하이퍼브릿지 해킹 사건은 국내 주요 암호화폐 거래소인 업비트에도 영향을 미쳤습니다.

3.1. 업비트, 빗썸, DAXA 공동 조치

업비트, 빗썸 등 디지털자산거래소공동협의체(DAXA) 회원사들은 4월 13일, DOT의 입출금을 일시 중단하고 거래유의종목(유의촉구)으로 지정하는 공동 조치를 취했습니다.

3.2. 지정 사유: 가격 급변동 및 투자자 보호

이러한 조치의 주된 이유는 다음과 같습니다.

• 브릿지 해킹으로 인한 가격 급변동: 해킹 사건으로 인해 DOT 가격이 불안정하게 변동하는 상황을 방지하고, 투자자들에게 혼란을 최소화하기 위함입니다.
• 투자자 보호: 불확실성이 높은 상황에서 투자자들이 추가적인 손실을 입지 않도록 보호하기 위한 예방적인 조치입니다.

3.3. 현재 업비트 DOT 거래 현황

현재 업비트에서는 DOT/KRW 마켓 거래는 가능합니다. 하지만 입출금(입금 및 출금)은 중지된 상태입니다. 이는 DAXA의 공식 공지 내용을 기준으로 합니다.

중요한 것은, 이러한 조치가 폴카닷 자체의 문제가 아니라 하이퍼브릿지 브릿지의 리스크를 고려한 예방적인 차원이라는 점입니다. 거래소들은 시장의 안정성을 유지하고 투자자를 보호하기 위해 이러한 결정을 내린 것입니다.

4. 결론: 브릿지 기술의 중요성과 투자 시 유의사항

이번 하이퍼브릿지 해킹 사건은 블록체인 기술의 발전과 함께 중요성이 커지고 있는 크로스체인 브릿지 기술의 보안 취약점을 다시 한번 보여주었습니다.

핵심 요약:

• 하이퍼브릿지 이더리움 게이트웨이 컨트랙트 해킹으로 10억 개 가짜 DOT가 민팅되었습니다.
• 공격은 위조된 크로스체인 메시지(MMR proof replay)를 이용한 관리자 권한 탈취를 통해 이루어졌습니다.
• 피해는 이더리움 상의 bridged DOT에 국한되며, 폴카닷 생태계와 네이티브 DOT는 안전합니다.
• 업비트 등 국내 거래소는 투자자 보호를 위해 DOT 입출금을 중단하고 거래유의종목으로 지정했습니다.

향후 투자자를 위한 조언:

1. 브릿지 기술의 리스크 이해: 크로스체인 브릿지는 편리하지만, 해킹에 취약할 수 있는 기술입니다. 이용 시 항상 해당 브릿지의 보안 감사 이력, 평판 등을 확인하는 습관을 들이세요.
2. 네이티브 자산과 랩핑(Wrapping)된 자산 구분: 이번 사건처럼, 브릿지를 통해 다른 체인으로 옮겨진 ‘랩핑된’ 자산은 원본 체인의 자산과 동일한 가치나 보안성을 보장하지 않을 수 있습니다. 항상 투자하는 자산이 어떤 형태로 존재하는지 인지해야 합니다.
3. 거래소 공지 및 시장 상황 주시: 투자하는 자산에 이슈가 발생했을 경우, 거래소의 공지 사항과 시장 상황을 면밀히 주시하며 신속하고 정확한 정보를 바탕으로 의사결정을 내리는 것이 중요합니다.

이번 사건을 계기로 크로스체인 브릿지 기술의 보안 강화와 함께, 투자자들의 신중한 접근이 더욱 요구될 것입니다.