Verus–Ethereum 브리지 해킹: 1,160만 달러 탈취와 ‘바운티 협상’으로 끝난 사건의 전말

보안 업체 Blockaid와 PeckShield는 공격이 진행되는 동안 이를 탐지하고 사용자들에게 브리지 사용을 중단하라는 경고를 보냈다.

핵심 취약점: 금액 검증이 빠져 있었다

보안 분석 결과, 문제의 핵심은 브리지의 크로스체인 검증 로직에 있었다.

브리지 양쪽 시스템 모두 메시지의 구조와 증명 자체는 확인했지만, 가장 중요한 요소 중 하나가 빠져 있었다. 바로 출발 체인에서 실제로 잠긴 금액과 이더리움에서 지급되는 금액이 동일한지 확인하는 검증이었다.

실제로 발생한 상황은 다음과 같다.

• 브리지는 메시지의 형식과 진위 여부는 확인했다.
• 그러나 출발 체인에서 해당 금액이 실제로 예치되었는지 검증하지 않았다.

이 때문에 공격자는 검증 절차를 통과하는 메시지를 만들면서도, 실제 예치 금액보다 훨씬 큰 인출 금액을 요청할 수 있었다.

연구자들은 이 취약점을 “작지만 치명적인 로직 결함”으로 설명했다. 흥미로운 점은 이 문제가 몇 줄의 Solidity 코드만으로 수정 가능한 수준이었다는 것이다.

또한 이번 공격은 다음과 같은 일반적인 해킹 방식과는 관련이 없었다.

• 개인 키 탈취
• 서명 검증 우회
• 암호 알고리즘 붕괴

즉, 순수하게 스마트 계약의 로직 검증 누락 문제였다.

얼마가 탈취됐고 얼마나 반환됐나

초기 공격으로 브리지에서 빠져나간 금액은 약 1,158만 달러였다.

이후 Verus 팀은 공격자에게 제안을 했다. 일정 시간 안에 대부분의 자금을 돌려주면 일부를 **바운티(보상금)**로 인정하겠다는 조건이었다.

최종 결과는 다음과 같다.

• 4,052.4 ETH 반환 (약 850만 달러)
• 1,350 ETH 유지 — 공격자의 바운티 (약 280만 달러)

즉 전체 탈취 금액의 약 75%가 회수됐다.

DeFi 프로젝트가 해커와 협상하는 이유

이 사건은 최근 DeFi 업계에서 자주 나타나는 대응 방식을 보여준다.

블록체인 자산은 온체인에서 추적이 가능하기 때문에, 프로젝트 팀은 때때로 다음과 같은 방법으로 공격자와 협상한다.

• 온체인 메시지를 통한 바운티 제안
• 소셜 채널을 통한 공개 협상
• 일정 시간 내 반환 시 보상 지급

보안 연구에 따르면 이런 방식은 실제 회수율을 높일 수 있다. 예를 들어 한 분석에서는 2024년에 200건 이상의 DeFi 해킹 사건이 있었고, 이 가운데 약 2억 2천만 달러가 협상 또는 화이트햇 행동으로 회수됐다. 이는 대략 15% 수준의 회수율이다.

왜 크로스체인 브리지는 계속 공격받을까

이번 사건은 크로스체인 브리지가 왜 특히 위험한 인프라인지 다시 보여준다.

브리지는 한 블록체인에서 발생한 사건이 다른 체인에서도 유효한지 검증해야 한다. 이 검증 과정에서 작은 논리 오류라도 있으면 공격자가 실제로 예치되지 않은 자산을 인출할 수 있다.

보안 데이터에 따르면 2026년 5월 기준 브리지 관련 해킹 사건만 8건, 총 약 3억 2,860만 달러 손실이 발생했다.

대규모 유동성과 복잡한 검증 구조가 결합되면서 브리지는 계속해서 주요 공격 대상이 되고 있다.

이번 사건이 남긴 교훈

Verus–Ethereum 브리지 해킹은 단 하나의 검증 누락이 수백억 원 규모의 공격으로 이어질 수 있다는 점을 보여준다.

동시에 사건의 결말은 DeFi 보안의 또 다른 현실을 보여준다. 해킹이 이미 발생했을 때 많은 프로젝트는 협상과 바운티를 통한 자금 회수를 현실적인 대응 전략으로 사용하고 있다. 취약점 패치와 신뢰 회복이 이 과정과 동시에 진행되는 경우가 점점 늘어나고 있다.