그래비티 브리지(Gravity Bridge)가 블록체인 보안 연구원들이 보고한 취약점으로 인해 조사를 받고 있습니다. 이 취약점으로 인해 5월 30일에 크로스체인 브리지에서 약 540만 달러가 유출되었습니다. 온체인 분석업체인 스펙터(Specter)와 펙쉴드(PeckShield)에 따르면, 이 사건은 브리지 계약 키가 손상되어 발생했을 가능성이 있으며, 이를 통해 공격자가 수백만 달러 상당의 자산을 인출할 수 있었다고 합니다.
#PeckShieldAlert @gravity_bridge에서 약 540만 달러가 유출되었습니다. 여기에는 430만 달러 상당의 USDC , 274개의 이더리움(ETH) (약 55만 3천 달러), 43만 4천 달러 상당 의 테더 USDT(USDT) 및 14,164개의 $PAYG(약 6만 4천 달러)가 포함됩니다.
— PeckShieldAlert (@PeckShieldAlert) 2026년 5월 30일
해커는 훔친 자산의 일부를 #ChangeNow와 #Binance를 통해 자금 세탁했으며, 여전히 2,102 달러 상당의 이더리움(ETH) (약 423만 달러)를 보유하고 있습니다. pic.twitter.com/NJSNqc0G78
이번 공격은 USDC , WETH, 테더 USDT(USDT) 포함한 여러 주요 암호화폐를 표적으로 삼은 것으로 알려졌습니다. 이 글을 쓰는 시점까지 그래비티 브리지는 해당 사건에 대한 공식 성명을 발표하지 않았습니다. 이번 사건은 암호화폐 프로젝트들이 2026년에도 정교한 공격에 맞서 싸우는 가운데, 브리지 보안에 대한 우려가 커지고 있음을 보여줍니다.
계약 키 유출 의심으로 대규모 자금 유출 발생
초기 보고에 따르면 공격자는 그래비티 브리지 운영과 관련된 핵심 계약 키에 접근한 것으로 보입니다. 접근 권한을 확보한 후, 브리지에서 자금이 신속하게 인출되었습니다.
온체인 모니터링 데이터에 따르면 도난당한 자산은 다음과 같습니다.
- 430만 달러( USDC)
- 274 WETH, 약 553,000달러 상당
- 434,000달러 (테더 USDT(USDT)
- 약 64,000달러 상당의 PAYG 토큰
분석업체 스펙터는 이번 공격과 관련된 두 개의 주소를 확인하고 공격자가 탈취 직후 즉시 자금을 이체하기 시작했다고 사용자들에게 경고했습니다. 온체인 기록에 따르면 암호화폐 커뮤니티 전반에 경고가 확산되기 직전에 해당 계약에서 상당한 금액이 인출된 것으로 나타났습니다.
공격자가 훔친 자금을 세탁하기 시작했습니다
공격 직후, 수사관들은 공격자가 탈취한 자산의 일부를 외부 서비스를 통해 이동시키는 것을 확인했습니다. 블록체인 보안 회사인 PeckShield는 일부 자금이 이미 ChangeNow 및 Binance와 연결된 주소를 통해 이체되었다고 보고했습니다. 그러나 상당 부분의 자산은 여전히 블록체인 상에서 추적 가능합니다.
최신 데이터에 따르면 공격자는 여전히 약 2,102 이더리움(ETH)( 약 423만 달러 상당)를 보유하고 있습니다. 보안 연구원들은 자금 이동을 추적하고 복구 가능성을 파악하기 위해 지갑 활동을 지속적으로 모니터링하고 있습니다. 자금 세탁 속도가 빨라지면서 수사관들에게 점점 더 큰 어려움이 발생하고 있습니다. 공격자들은 침입 후 몇 분 안에 자금을 이동시키는 경우가 많아 복구 작업이 훨씬 더 어려워지고 있습니다.
그래비티 브리지 해킹 사건이 중요한 이유
그래비티 브리지(Gravity Bridge) 취약점 공격 의혹은 크로스체인 인프라가 직면한 위험성을 다시 한번 상기시켜 줍니다. 브리지는 대규모 유동성 자금이 묶여 있는 경우가 많아 공격자들에게 가장 매력적인 공격 대상 중 하나로 남아 있습니다. 보안 전문가들은 관리자 키 유출과 취약한 운영 보안을 주요 공격 경로로 반복적으로 지적해 왔습니다.
최근 교량 공격에서 몇 가지 공통적인 경향이 나타났습니다.
- 핵심 경영진의 실패는 여전히 손실의 흔한 원인입니다.
- 공격자들이 점점 더 특권 접근 시스템을 표적으로 삼고 있습니다.
- 세탁 방법은 더욱 빠르고 정교해졌습니다.
- 크로스체인 인프라는 계속해서 고가치 공격을 유발하고 있습니다.
그래비티 브리지 해킹 사건은 최근 몇 달 동안 여러 교량 보안 프로젝트가 상당한 손실을 입은 가운데, 교량 보안에 대한 우려가 고조된 시기에 발생했습니다.
이것이 사용자와 개발자에게 의미하는 바는 무엇일까요?
그래비티 브리지 사용자들에게 가장 중요한 것은 추가 자금 손실 위험이 여전히 존재하는지, 그리고 팀이 어떻게 대응하는지입니다. 사용자들은 조사, 보안 조치 및 잠재적인 자금 복구 노력에 대한 최신 정보를 얻기 위해 공식 채널을 면밀히 주시해야 합니다.
개발자들에게 이번 사건은 더욱 강력한 운영 보안의 중요성을 다시 한번 일깨워줍니다. 다중 서명 제어, 하드웨어로 보호되는 키 저장소, 지속적인 모니터링 및 비상 대응 절차는 선택 사항이 아닌 필수 요건이 되고 있습니다. 이번 그래비티 브리지 취약점 의심 사례는 코스모스(Cosmos) 와 이더리움 생태계 전반의 프로젝트들이 자체 브리지 보안 프레임워크를 재검토하도록 유도할 수도 있습니다.
다음 단계는 무엇일까요?
상황은 여전히 유동적입니다. 보안 연구원들은 공격자의 지갑을 계속 추적하고 있으며, 암호화폐 커뮤니티는 그래비티 브리지(Gravity Bridge)의 공식 입장을 기다리고 있습니다. 만약 계약 키 유출이 사실로 확인된다면, 이 사건은 암호화폐 업계가 직면한 가장 큰 과제 중 하나인 핵심 인프라 보안의 심각성을 보여주는 또 다른 대표적인 사례가 될 것입니다. 현재로서는 사용자들과 개발자 모두 자금 이동, 조사 진행 상황, 그리고 복구 노력 가능성에 대한 업데이트를 예의주시하고 있습니다.
