서로 다른 블록체인을 연결해주는 '브릿지'에서 지난 1년 동안 10억 달러 이상의 자금이 도난당한 것으로 확인됐다.
2022년 3월 31일(현지시간) 블룸버그는 블록체인 분석업체 체이널리시스(Chainalysis) 데이터를 인용해, 약 1년여 기간 동안 브릿지에 대한 7번의 해킹 공격이 있었으며, 이로 인해 10억 달러 이상의 자금이 도난당했다고 보도했다.
브릿지는 한 블록체인에서 발행한 토큰을 다른 블록체인에서도 사용할 수 있도록 지원하는 소프트웨어 메커니즘이다. 솔라나 블록체인에 가서 NFT를 구입하고, 폴리곤 블록체인에 가서 게임을 하는 등 이용자가 한 블록체인에서 다른 블록체인으로 넘나드는 사례가 빠르게 늘고 있는 가운데, 이들을 매끄럽게 연결하는 브릿지 기술 중요성은 점점 커지고 있다.
하지만 브릿지 의존도가 높아지고, 유입 자금 규모가 커지면서 취약성도 두드러지고 있다. 앞서 3월 29일 인기 P2E 게임 엑시 인피니티를 지원하는 로닌 브릿지의 해킹 소식이 전해지면서 브릿지 기술의 보안과 안정성에 대한 불안감은 더욱 커졌다.
로닌 브릿지는 P2E 게임 엑시 인피티니의 개발사 스카이 마비스(Sky Mavis)가 거래 속도와 비용을 개선하기 위해 자체 개발한 소프트웨어다. 이번 해킹으로 로닌에서 빠져나간 자금은 약 6억 달러(7500억 원)에 달한다. 피해 보상을 약속했지만 구체적인 방안은 아직 내놓지 않은 상태다.
이외에도 2021년 1월 팬케이크버니 팀이 출시한 이더리움-바이낸스스마트체인(BSC) 브릿지 '큐빗파이낸스(Qubit Finance)'는 해킹으로 8000만 달러를 잃었다. 2022년 3월 이더리움과 솔라나 블록체인을 연결하는 웜홀 브릿지에서 3억 달러가, 미터 패스포트(Meter Passport ) 브릿지에서 440만 달러가 도난당했다.
해킹 공격 같은 외부 요인 뿐 아니라 브릿지에 대한 효과적인 제어나 책임 운영은 부재하다는 자체적인 문제도 제기되고 있다. 2021년 셀로 네트워크의 옵틱스(Optics) 브릿지는 개발팀이 프로젝트에 대한 제어 능력을 상실하면서 운영 불가 상태가 됐다. 로닌이 3월 23일 발생한 해킹을 6일 만인 29일에 인지했다는 점도 브릿지에 대한 운영 공백을 보여준다.
개발자, 검증자의 익명 활동이 가능해 누가 브릿지를 설계하고 운영하는지 파악하기 어려운 경우, 보안 책임자나 보장 보험이 없이 브릿지를 운영하는 경우도 많은 것으로 나타났다.
브릿지가 각 생태계를 연결하고 더 많은 이용자가 생태계에 손쉽게 접근하도록 지원하기 위한 필수 요소인 만큼, 보안 실패는 막대한 손실을 야기하고 생태계 전체에 영향을 미칠 수 있다. 업계는 브릿지 보안 강화 및 개선을 촉구하는 목소리를 내놓고 있다.