Gravity Bridge, 해커가 도난 자금을 Binance를 통해 우회하면서 540만 달러 유출

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4364 자

크로스체인 프로토콜 Gravity Bridge가 5월 30일 약 540만 달러를 도난당했으며, 공격자는 탈취한 자금의 일부를 Binance와 Changenow를 통해 이동시킨 것으로 알려졌다고 블록체인 보안 업체 Peckshield가 보고했다. Gravity Bridge, 540만 달러 도난 — 해커, 탈취 자금을 Binance를 통해 이동 주요 내용 Binance와 ChangeNow를 통해 이동된 자금 Ethereum과 Cosmos 생태계 간 토큰을 이동시키는 프로토콜인 Gravity Bridge가 블록체인 보안 업체 Peckshield가 신고한 새로운 익스플로잇으로 약 540만 달러를 잃었다. 도난당한 자산에는 약 430만 달러 상당의 USD Coin (USDC), 약 55만 3,000달러 상당의 274 ether (ETH), 43만 4,000달러 상당의 tether (USDT), 그리고 약 6만 4,000달러 가치의 14.164 PAYG 토큰이 포함됐다. 공격자는 수익을 옮기는 데 시간을 거의 허비하지 않았다. Peckshield의 분석에 따르면 탈취 자금의 일부는 이미 비수탁형 스왑 서비스인 Changenow와 거래량 기준 세계 최대 암호화폐 거래소인 Binance를 통해 세탁됐다. 경보 시점 기준 공격자는 여전히 약 423만 달러 가치의 약 2,102 ETH를 보유하고 있었으며, 이는 탈취된 가치의 대부분이 온체인에 남아 있어 추적 가능성이 있음을 시사한다. Binance와 같은 중앙화 거래소를 통해 자금을 이동시키면 탈취된 코인을 정상 유동성과 섞어 추적 경로를 끊을 수 있지만, 동시에 거래소 컴플라이언스 팀이 신속히 대응할 경우 자금이 동결될 위험에 노출된다. ChangeNow와 같은 스왑 서비스는 자산을 거래소로 보내기 전에 추적이 더 어려운 토큰으로 전환하는 데 자주 사용된다. Gravity Bridge의 역할 Gravity Bridge는 Ethereum과 상호운용 가능한 체인들로 구성된 Cosmos 네트워크를 연결하는 크로스체인 브릿지(사용자가 한 블록체인에서 다른 블록체인으로 토큰을 이동할 수 있게 해주는 소프트웨어)다. Cosmos SDK를 기반으로 구축됐으며, lock-and-mint 모델로 작동한다. 한 체인에서 토큰이 잠기면 다른 체인에서 동등한 표현이 발행(mint)되고, 사용자가 다시 브릿지로 돌아갈 때 이 토큰이 소각(burn)되고 상환된다. Gravity Bridge는 소규모 멀티시그 지갑이나 권한이 부여된 운영자 그룹에 의존하는 대신, 검증자 세트를 사용해 크로스체인 트랜잭션에 서명하는데, 이는 더 탈중앙화되고 침해가 어렵게 설계된 구조다. 그러나 이러한 아키텍처도 브릿지를 공격으로부터 자유롭게 만들지는 못했는데, 이는 설계상 브릿지가 대규모 잠긴 자산 풀을 보유하고 있어 탈중앙화 금융(DeFi)에서 가장 수익성 높은 표적 중 하나가 되기 때문이다. 검증 로직의 단 하나의 결함만으로도 모든 자산이 한꺼번에 풀릴 수 있다. 크로스체인 브릿지에게 잔혹한 한 해 Gravity Bridge 사건은 크로스체인 인프라에 있어 가혹한 시기 한가운데에서 발생했다. Bitcoin.com News는 최근 2026년 5월 중순까지만 해도 8건의 개별 사건을 통해 브릿지 익스플로잇으로 3억 2,800만 달러 이상이 유출됐다고 보도했다. 이러한 패턴은 올해 내내 끊임없이 이어졌다. 5월 18일에는 공격자들이 Verus-Ethereum 브릿지에서 약 1,150만 달러를 탈취했으며, 가해자는 탈취 전에 Tornado Cash를 통해 자금을 조달받았다. 이어 4월에는 익스플로잇으로 추정되는 공격으로 Drift Protocol에서 2억 달러 이상이 유출됐고, 또 다른 별개의 침해 사건에서는 KelpDAO의 Layerzero 어댑터에서 116,500 rsETH가 탈취되어 대출 시장이 잠재적 부실채권에 노출됐다. 규모가 작은 공격도 누적됐는데, Shibarium 브릿지에 대한 240만 달러 규모의 플래시론 공격도 포함됐다. 이 모든 사건에서 반복되는 양상은 단순한 불운의 연속이 아니라 구조적인 문제를 시사한다. 브릿지는 두 체인의 서로 다른 보안 모델을 조화시켜야 하며, 입금과 출금을 검증하는 코드는 반복적으로 가장 취약한 고리임이 입증됐다(검증 절차 누락, 키 침해, 거버넌스 결함 등을 통해). 앞으로의 행보 전망 당면한 질문은 도난당한 540만 달러 중 얼마나 회수할 수 있느냐다. 공격자가 여전히 약 423만 달러 상당의 ETH를 보유한 상황에서 거래소와 분석 업체들은 자금을 표시하고 동결할 수 있는 기회 창구를 가지고 있으며, 프로토콜들은 점점 더 공개 압박과 온체인 메시지를 활용해 자금 반환을 협상하고 있다. 예를 들어 Verus 해커는 결국 850만 달러를 반환하면서 회수 협상에 따라 280만 달러의 현상금을 챙겼다. 당분간 Gravity Bridge 사용자들은 근본 원인과 피해 예치자에 대한 보상 계획을 상세히 담은 공식 사고 보고서를 주시하게 될 것이다. 브릿지가 계속해서 드러나는 검증 취약점을 해결하기 전까지, 멀티체인 경제의 가장 중요한 연결고리들은 가장 자주 도난당하는 대상으로 남을 가능성이 높다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-30

Gravity Bridge, 서명 키 침해 의심으로 540만 달러 손실

유사도 380%標的 ETH關鍵字 gravity/bridge/million

2026-05-18

5월 DeFi 해킹 피해액 증가, Verus Bridge에서 1,158만 달러 유출 보도

유사도 330%標的 ETH關鍵字 million/bridge

2026-04-28

Galaxy Digital 將價值 1.04 億美元的 ETH 發送至 Bybit、Binance 和 OKX，引發拋售擔憂

유사도 300%標的 ETH關鍵字 binance/million

2026-04-23