브리지 해킹, 올 들어 13건...왜 손쉬운 타깃 됐나

서로 다른 블록체인을 연결하는 브리지가 올 들어 지속적인 해킹 표적이 되고 있다.

17일(현지시간) 더블록에 따르면 올 들어 13개의 브리지에 대한 해킹 공격이 발생해 20억 달러 이상이 도난당했다.

브리지 해킹 범죄에 북한 조직이 연루됐을 가능성까지 제기되면서 암호화폐 시장의 안정성 뿐 아니라 국가 안보에 대한 우려까지 커지고 있다.

북한 정부의 지원을 받는 '라자루스'는 올 들어 브리지 및 기타 디파이 프로토콜에서 약 10억 달러의 암호화폐를 탈취한 것으로 나타났다.

브리지는 서로 다른 블록체인과 토큰이 호환되도록 해주는 솔루션이다.

예를 들어 웜홀(wormhole) 프로토콜은 솔라나, 이더리움, 폴리곤 같은 스마트 컨트랙트 지원 블록체인 간 암호화폐와 대체불가토큰(NFT) 이동을 가능하게 해준다.

브리지의 설계 방식은 다양하지만, 이더리움 같은 블록체인 자산을 브리지 스마트 컨트랙트에 예치하는 방식(Locked)이 널리 활용되고 있다.

스마트 컨트랙트는 한 블록체인 자산이 예치되면, 이를 담보로 다른 블록체인에서 동일한 가치를 가지는 자산을 민팅(minting, 생성)하게 된다. 솔라나 상의 'wETH'가 예가 될 수 있다. wETH는 이더리움에 가치를 연동한 것이기 때문에 언제든 반환하고, 이더리움을 회수할 수 있다.

이같은 브리지가 손쉬운 해킹 대상이 된 것은 브리지가 타 블록체인 자산을 생성하기 위해 예치된 자산을 중앙화된 스토리지에 보유한다는 점 때문이다.

다중서명 월렛, 스마트 컨트랙트, 제3자 수탁 등 안전한 보안 장치를 갖추고 있어도 중앙화된 스토리지는 취약점으로 남아있다.

안전한 브리지 설계는 현재 업계에 주어진 기술 과제다. 지금 운영 중인 브리지는 여전히 최적의 상태가 아니고, 쉽게 해킹에 노출될 가능성이 남아있다.

더블록은 "완벽하진 않겠지만, 이러한 문제를 풀기 위한 기본적인 단계는 출시 전 엄격하고 반복적인 스마트 컨트랙트 감사를 실시하고, 이를 디파이 부문의 기본 관행이 되게 하는 것"이라고 강조했다.

[email protected]