읽기
제공
Crypto News

펙스실드(Peckshield)가 5월 한 달 동안 발생한 8건의 주요 사건을 집계한 결과, 암호화폐 브리지 해킹 피해액이 3억 2,860만 달러에 달했다

서로 다른 블록체인 네트워크 간에 자산을 이동할 수 있게 해주는 인프라인 크로스체인 브리지가 2026년 5월 한 달 동안 발생한 8건의 별도 공격으로 인해 총 3억 2,860만 달러의 손실을 입었습니다.

Key Takeaways

  • Key Takeaways

작성자
Shiraz JagatiShiraz Jagati
공유
펙스실드(Peckshield)가 5월 한 달 동안 발생한 8건의 주요 사건을 집계한 결과, 암호화폐 브리지 해킹 피해액이 3억 2,860만 달러에 달했다
  • 주요 내용:</span></p>
  • <ul>
  • <li><span style="font-weight: 400;"> 펙스실드(Peckshield)는 2026년 5월 중순까지 8건의 브리지 해킹 사건을 추적했으며, 크로스체인 프로토콜에서 누적 3억 2,860만 달러가 유출되었습니다.</span></li>
  • <li><span style="font-weight: 400;"> Defillama에 따르면, 켈프DAO(KelpDAO)의 3억 달러 규모 레이어제로(Layerzero) 침해 사건과 드리프트(Drift)의 2억 달러 이상 공격으로 인해 2026년 4월은 사상 최악의 해킹 피해 월로 기록되었습니다.</span></li>
  • <li><span style="font-weight: 400;"> 2026년 4월 중순까지 누적 해킹 피해액은 7억 5천만 달러를 넘어섰으며, 5월 Verus 브리지 해킹으로 인해 1,150만 달러가 추가로 유출되었다.</span></li>
  • </ul>
  • <p><span style="font-weight: 400;">

크로스체인 해킹으로 인한 암호화폐 업계 최악의 해

블록체인 보안 및 데이터 분석 기업 펙스실드(Peckshield)는 5월 중순 현재, 올해 들어 크로스체인 프로토콜에서 총 3억 2,860만 달러를 유출시킨 8건의 브리지 관련 공격 사례를 집계해 발표했다. 이 수치는 탈중앙화 금융(DeFi) 역사상 최악의 시기를 더욱 악화시키는 동시에, 업계가 아직 완전히 해결하지 못한 체계적인 취약점을 여실히 드러내고 있다.

펙스실드(Peckshield)에 따르면 5월 상반기에 이미 발생한 8건의 주요 공격 사례

크로스체인 브리지는 한 블록체인에서 토큰을 잠그고 다른 블록체인에서 동등한 자산을 발행하는 방식으로 작동하며, 이로 인해 공격자가 브리지의 검증 메커니즘만 뚫으면 풀된 유동성에 접근할 수 있는 고가치 공격 표면이 생성된다. 이러한 구조적 위험은 2026년 4월, 암호화폐 역사상 가장 많은 해킹이 발생한 달로

기록되며 부인할 수 없는 사실이 되었다. 당시 30건의 별도 사건이 발생해 하루에 거의 한 건씩 공격이 일어나는 속도였다.

그달에는 두 건의 대규모 공격이 연이어 발생했다. 4월 18일, 켈프다오(KelpDAO)의 레이어제로(Layerzero) V2 rsETH 경로가 악용되어 약 3억 달러가 유출되었으며, 공격자는 소스 체인에서 토큰을 소각하지 않고 이더리움의 OFT 어댑터에서 116,500 rsETH를 빼냈다. 체인애널리시스(Chainalysis)의 분석에 따르면, 레이어제로(Layerzero)는 1-1 RPC 쿼럼(quorum)이라는 낮은 기본값을 설정해 두었으며, 이는 단 하나의 악성 노드만으로도 사기성 크로스체인 메시지를 승인할 수 있음을 의미했다. 켈프DAO는 이후 체인링크(Chainlink)의 크로스체인 토큰 표준으로 마이그레이션하며, 인프라 실패에 대한 책임을 레이어제로에 공개적으로 돌렸다.

며칠 후, 드리프트 프로토콜(Drift Protocol)은 솔라나 기반 인프라에서 2억 달러 이상의 해킹 피해를 입었다. 세르티크(CertiK)의 한 분석가는 이러한 사건들이 크로스체인 사이버 범죄 전략의 중대한 변화를 반영한다고 지적하며, 공격자들이 브리지 검증의 취약점을 식별하고 악용하는 방식이 점점 더 정교해지고 있다고 설명했다.

천 개의 칼날에 의한 죽음

그 전 몇 달 동안은 물론 그 이후로도 소규모 사건들이 잇따랐는데, 2월에는 IoTeX의 브리지가 개인 키 악용을 통해 약 200만 달러의 피해를 입었습니다. 이어 5월 초에는 TAC 프로토콜이 280만 달러를 잃었는데, 해커가 10%의 현상금을 요구한 후 이 사건은 후에 화이트햇 사건으로 분류되었습니다.

크로스체인 집계 프로토콜인 트랜짓 파이낸스(Transit Finance)는 5월 13일 188만 달러를 탈취당했으며, 가장 최근에는 베루스-이더리움(Verus-Ethereum) 브릿지에서 약 1,150만 달러가 유출되었고, 공격자의 지갑은 토네이도 캐시(Tornado Cash) 시드로 추적되었습니다.

펙시실드(Peckshield) 데이터에 따르면 4월의 급증으로 4월 중순까지 누적 손실액이 7억 5,000만 달러를 넘어섰지만 2026년 첫 두 달 동안만 해도 해킹으로 인한 총 손실액은 이미 1억 1,250만 달러에 달했습니다. 5월의 사건들이 이 수치에 더해지면서 2026년은 디파이(DeFi) 손실 기록을 경신할 전망입니다.

이 기사의 태그
Bitcoin (BTC)Cross-chainDecentralized finance (Defi)HackSolana (SOL)