코스모스 고유의 크로스체인 프로토콜인 Gravity Bridge는 손상된 키 공격의 표적이 되었으며, 이로 인해 주말 동안 약 540만 달러가 도난당했습니다. 이 최신 보안 위반 는 2026년 현재까지 탈중앙화 금융(DeFi) 공간에서 점점 더 많은 피해를 입고 있는 공격 목록에 합류합니다.
Gravity Bridge 해킹은 키 손상 서명으로 추적됨: 조사관
5월 31일 토요일, 블록체인 탐정 스펙터 강조 표시됨 Gravity Bridge는 그가 서명 키 손상이라고 설명한 방식을 통해 악용되었을 수 있습니다. 문맥상 서명 키 손상은 공격자가 이를 사용하여 민감한 정보를 해독하거나, 디지털 서명을 위조하거나, 시스템 및 이 경우 자금에 대한 무단 액세스 권한을 얻는 데 사용할 수 있는 암호화 키의 무단 공개 또는 도난을 의미합니다.
분석가는 전리품에는 USDC의 430만 달러, 약 553,000달러 상당의 274개의 래핑된 Ether, USDT의 434,000달러, 약 64,000달러의 PAXG 토큰 14.16개를 포함하여 약 540만 달러 상당의 암호화폐 자산이 포함되어 있다고 밝혔습니다. 보안 회사 PeckShield에 따르면, 공격자는 ChangeNOW 및 Binance 거래소를 통해 훔친 자금의 일부를 세탁했지만 여전히 2,100개 이상의 Ether(약 423만 달러 가치)를 보유하고 있습니다.
Gravity Bridge 뒤에 있는 팀 확인됨 유효성 검사기와 조정자는 공격을 조사하는 동안 작업을 중단해야 한다고 말했습니다. 프로토콜은 이후 소셜 미디어 게시물을 통해 “검증인의 신속한 조치 덕분에 현재 조사가 진행되는 동안 브릿지가 중단되었습니다”라고 밝혔습니다.
Gravity Bridge는 Ethereum 네트워크에서 토큰을 잠그고 Cosmos 네트워크에서 암호화 자산의 직접 복제본을 생성하여 검증자 서명을 사용하여 각 전송을 승인하는 방식으로 작동하는 크로스체인 프로토콜입니다. 따라서 프로토콜은 악의적인 행위자가 적절한 서명 키를 얻는 경우 위조된 거래도 합법적인 것으로 간주합니다.
핵심 침해로 확인된다면, 이 Gravity Bridge 사건은 일반적으로 기본 스마트 계약 코드가 아닌 액세스 제어에 침해가 포함되는 암호화 브리지 공격의 진행 중인 패턴과 일치하게 됩니다. 이 패턴은 최근 공격의 대부분에서 볼 수 있습니다. Kelp DAO의 2억 9200만 달러 공격 주목할만한 사건.
2026년에도 암호화폐 해킹이 계속 증가할 것
앞서 언급했듯이 Gravity Bridge의 540만 달러 해킹은 2026년에 암호화폐 산업, 특히 DeFi 부문을 뒤흔든 해킹 목록에 추가되었습니다. 특히 브리지는 이 기간 동안 공격자의 소프트 타겟이었던 것으로 보입니다.
특히 TRM Labs 보고서는 확인됨 2026년 4월은 해킹이 가장 많이 발생한 달로, 암호화폐 역사상 가장 많은 사건이 발생했습니다. 이러한 공격에는 앞서 언급한 2억 9200만 달러 규모의 Kelp DAO 해킹과 Drift Protocol의 2억 8500만 달러 손실이 포함됩니다.
Shutterstock의 특집 이미지, TradingView의 차트
