2026년 6월 21일, 이더리움 L2 프로젝트 타이코의 브릿지에서 약 170만 달러(일부 추정 220만 달러)가 해킹당함. 공격자는 깃허브에 2년간 공개된 Raiko SGX enclave 서명 키를 악용함. 해커는 유출된 RSA 개인키로 위조 SGX 증명을 생성, 가짜 블록 검증 증명서를 만들어 브릿지 승인을 우회하고 ERC 20 볼트에서 자산을 인출함.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
2026년 6월 21일, 이더리움 레이어2(L2) 프로젝트 타이코(Taiko) 의 크로스체인 브릿지가 대규모 해킹을 당해 약 170만 달러(한화 약 22억원, 일부 추정 220만 달러)가 유실됐다. 공격의 원인은 단 하나의 RSA 개인키였다. 이 키는 타이코의 블록 검증 시스템인 'Raiko'의 Intel SGX enclave 서명 키로, 무려 2년 동안 깃허브 저장소(taikoxyz/raiko)에 공개돼 있었다
. 해커는 이 키로 가짜 증명을 만들어 브릿지 보안을 무너뜨렸다.
타이코는 이더리움 메인체인(L1)과 자체 L2 네트워크를 연결하는 브릿지를 운영한다. 브릿지는 Raiko라는 시스템을 통해 L2의 상태 변화가 정당한지 암호학적으로 증명받는다. 문제는 이 증명을 서명하는 데 쓰이는 RSA 개인키(enclave-key.pem)가 깃허브에 평문으로 올라와 있었다는 점이다
.
보안 업체 BlockSec의 분석에 따르면, 해커는 이 유출된 키를 사용해 다음 과정으로 공격을 감행했다.
이 공격은 단 한 번의 트랜잭션으로 완료됐으며, 해커는 약 649,761 USDC를 포함한 자금을 탈취했다소. 이후 피해액은 약 220만 달러까지 증가한 것으로 추산됐다.
타이코팀은 즉시 블록 생산을 중단하고 브릿지를 폐쇄한 뒤, 외부 보안 전문가들의 감수를 통해 취약점 패치를 완료했다. 이후 공격 경로가 완전히 차단됐음을 확인하고, 다음과 같은 단계적 네트워크 재개발 계획을 발표했다.
1단계 — 체인 활동 복원: 보안 패치를 배포한 후 타이코 L2 네트워크를 다시 온라인 상태로 전환하고 정상적인 블록 생산을 재개한다.
2단계 — 브릿지 자산 1:1 담보 확충: 브릿지를 재개방하기 전에, 해킹으로 부족해진 담보 자산을 완전히 충당하여 모든 사용자 잔액이 100% 1:1로 뒷받침되도록 만든다.
3단계 — L2 활동 완전 재개: 패치된 인프라에서 정상적인 L2 트랜잭션이 다시 작동할 수 있도록 한다.
4단계 — 출금 한도 적용 하에 브릿지 출금 재개: 안전을 위해 초기에는 **보수적인 출금 한도(quota)**를 설정해 브릿지 출금을 점진적으로 재개한다.
타이코는 공식 채널을 통해 **"이번 사건으로 인한 사용자 자금 손실은 전혀 없다"**고 명확히 밝혔다. 해킹으로 브릿지의 담보가 일시적으로 부족해졌지만, 팀은 프로토콜 자원을 사용해 브릿지 재개방 전에 모든 부족분을 메울 계획이다
.
타이코는 자체 보안 위원회(Security Council) 및 생태계 파트너와 협력해 추가 조사에 나섰고, 중앙화 거래소(CEX)에 TAIKO 토큰 입금을 일시 중단해 줄 것을 요청했다. 또한, 팀은 싱가포르 당국에 정식 사고 보고서를 제출하고 협력 절차를 진행 중이다
.
사용자들에게는 타이코 네트워크에 배포된 모든 브릿지에서 즉시 자금을 인출할 것을 강력히 권고했으며, 해당 브릿지의 보안 가정은 더 이상 신뢰할 수 없다고 경고했다. 특히, 대규모 해킹 사건 이후 자주 발생하는 **피싱 스캠(Phishing Scam)**과 사칭 시도에 각별히 주의하고, 공식 소셜 미디어 채널만 신뢰하라고 당부했다
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026년 6월 21일, 이더리움 L2 프로젝트 타이코의 브릿지에서 약 170만 달러(일부 추정 220만 달러)가 해킹당함. 공격자는 깃허브에 2년간 공개된 Raiko SGX enclave 서명 키를 악용함.
2026년 6월 21일, 이더리움 L2 프로젝트 타이코의 브릿지에서 약 170만 달러(일부 추정 220만 달러)가 해킹당함. 공격자는 깃허브에 2년간 공개된 Raiko SGX enclave 서명 키를 악용함. 해커는 유출된 RSA 개인키로 위조 SGX 증명을 생성, 가짜 블록 검증 증명서를 만들어 브릿지 승인을 우회하고 ERC 20 볼트에서 자산을 인출함.
타이코팀은 네트워크 중단 후 보안 패치를 완료하고, ▲체인 활동 복원 ▲브릿지 자산 1:1 담보 확충 ▲L2 활동 재개 ▲출금 한도 적용 순의 4단계 재개발 계획을 발표.