Verus 크로스체인 브릿지 해커가 도난 자금의 75%를 반환했고, 프로토콜 측은 합의를 수락하고 책임을 추궁하지 않기로 했다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1555 자

공격자가 4,052 ETH(약 850만 달러)를 반환하고 1,350 ETH를 현상금으로 보유 — Verus 크로스체인 브리지 해킹 사건은 협상으로 마무리되었지만, 현상금 메커니즘이 "선공격 후협상"을 변상으로 장려하는 것이 아닌지에 대한 논의가 일고 있다. (선행 보도: Verus 이더리움 크로스체인 브리지 공격 발생! Blockaid 모니터링: 손실액 1,158만 달러 초과) (배경 보충: THORChain 해킹 이후 복구 제안 발표: 천만 달러 손실은 프로토콜이 자체 흡수, 공격자의 $RUNE 소각) 이달 중순 발생한 Verus Ethereum 크로스체인 브리지 공격 사건이 며칠간의 협상 끝에 중대한 진전을 보였다. 공격자는 오늘 자발적으로 약 4,052 ETH(약 850만 달러)를 반환했으며, 이는 최초 도난당한 5,402 ETH(약 1,158만 달러)의 75%에 해당한다. 프로토콜 측인 Verus는 협상 결과를 수용하기로 발표하고, 해커의 법적 책임을 묻지 않기로 합의했으며, 남은 1,350 ETH(약 280만 달러)는 공격자가 취약점을 발견하고 공개한 데 대한 보상으로 화이트햇 현상금으로 간주하기로 했다. 온체인 데이터에 따르면, 이 반환 자금은 공격자 주소에서 Verus가 공식 지정한 지갑으로 분할 이체되었다. 양측은 협상의 전체 세부 사항을 공개하지 않았지만, 커뮤니티에서는 이번 사건이 Verus 팀이 주도한 "취약점 공개 현상금" 형식의 협상이었다는 견해가 지배적이다. 공격자는 소셜 미디어 플랫폼을 통해 성명을 발표하며, 자신은 악의적인 절도가 아니라 이번 행동을 통해 프로토콜이 보안 문제를 중시하도록 촉구하고자 했으며, 팀이 건설적인 방식으로 문제를 해결해준 점에 감사하다고 강조했다. 그러나 Verus 커뮤니티 내부에서는 이번 결과에 대해 의견이 양분되어 있다. 일부 구성원들은 이를 DeFi 보안 역사상의 모범 사례로 보고 있으며, 협상을 통해 손실을 줄이고 장기간의 소송을 피했으며 결국 대부분의 자금을 회수했다는 점을 평가한다. 그러나 일부에서는 이것이 "먼저 공격하고 나중에 협상하는" 풍조를 변상으로 조장하는 것이며, 해커가 풍부한 보상을 챙기면서도 무사히 빠져나갈 수 있게 만든다고 비판한다. 사실 이와 유사한 패턴은 크로스체인 브리지 공격 사건에서 처음이 아니다. 2021년 7월, THORChain은 약 500만 달러의 손실을 입는 공격을 당했고, 공격자는 프로토콜 측이 공개적으로 호소한 후 대부분의 자금을 반환하고 10%의 현상금을 받았다. 같은 해 8월, Poly Network는 6억 1천만 달러 규모의 해킹 공격을 받았고, 해커는 커뮤니티 여론의 압박과 프로토콜 측의 협상 끝에 최종적으로 거의 모든 자금을 반환했으며, 프로토콜 측도 고소하지 않았다. 이러한 사례들은 Verus 사건과 유사한 궤적을 보인다: 공격자는 단순히 이익을 위한 것이 아니라 "취약점 공개"라는 요구를 가지고 있었고, 프로토콜 측은 현상금을 인센티브로 활용해 자금 회수를 성사시켰다. 이에 비해 2022년 초의 Wormhole 브리지 공격(3억 2천만 달러 손실)과 Ronin 브리지 공격(6억 2천만 달러 손실)은 완전히 다른 결말을 맞았다. Wormhole은 모회사 Jump Crypto가 전액 배상했으며, 공격자는 현재까지 체포되지 않았다. Ronin은 북한 Lazarus Group의 소행으로 밝혀졌으며, 자금 회수가 어려웠고 결국 법 집행 기관이 일부 자산을 동결하는 데 그쳤다. 이 두 사건은 "현상금 협상"이 만병통치약이 아니며, 합의 도달 여부는 종종 공격자의 신원과 동기에 달려 있음을 보여준다. 현상금 모델이 DeFi 보안 생태계에서 수행하는 역할은 점점 더 복잡해지고 있다. 한편으로는 프로젝트 측에 빠른 출혈 중단 도구를 제공하며, 특히 보험 메커니즘이 부족한 초기 단계에서는 현상금이 최종 손실을 효과적으로 줄일 수 있다. 다른 한편으로는 이러한 모델이 도덕적 해이를 야기할 수 있어, 잠재적 공격자들이 대부분의 자금만 반환하면 형사 책임을 면할 수 있을 뿐만 아니라 상당한 현상금을 챙길 수 있다고 인식하게 만들 수 있다. 장기적으로 볼 때, DeFi 프로토콜은 여전히 근본으로 돌아가야 한다: 코드 감사 강화, 실시간 모니터링 및 긴급 일시중지 메커니즘 배포를 통해 이러한 사건의 발생을 근원에서부터 줄여야 한다. Verus의 공동 창립자 Michael J. Toutonghi는 커뮤니티에서 이번 사건을 통해 귀중한 교훈을 얻었으며, 앞으로 브리지 컨트랙트의 보안을 전면적으로 강화하고, 더욱 완벽한 bug bounty 메커니즘을 도입하는 것을 고려하여 화이트햇 해커들이 공격 발생 전에 적극적으로 취약점을 보고할 수 있도록 할 것이라고 밝혔다. 그는 프로토콜 측의 최우선 목표는 항상 사용자 자산을 보호하는 것이며, 이번 결과가 완벽하다고 할 수는 없지만 현재 상황에서는 최선의 해결책이었다고 강조했다. 보도 시점 기준, Verus 크로스체인 브리지는 정상 운영을 회복했으며, 사용자 자금은 안전하게 보장되고 있다. 이번 사건은 또한 암호화폐 업계에 깊이 생각해볼 만한 사례를 남겼다: 공격자와 프로토콜 측 사이에 협상의 여지가 존재할 때, 현상금 모델이 DeFi 보안의 상시 수단이 될 수 있을 것인가, 아니면 단지 근본적 해결이 아닌 임시방편에 불과한 것인가?

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-18

5월 DeFi 해킹 피해액 증가, Verus Bridge에서 1,158만 달러 유출 보도

유사도 320%標的 ETH關鍵字 verus同分類 hot

2026-05-18

플래그된 실시간: 공격자가 Tornado Cash 설정 이후 1,150만 달러 상당의 탈취된 Verus 자산을 ETH로 전환

유사도 280%標的 ETH關鍵字 verus

2026-05-18

Verus Ethereum bridge가 최근 DeFi 공격으로 1,160만 달러 규모의 피해를 입은 것으로 알려짐

유사도 280%標的 ETH關鍵字 verus

2026-05-26