"올해만 1조3000억 털려"..해커 표적 된 '크로스체인 브릿지', 왜?

서로 다른 블록체인 간 자산 이동 가능하게 해주는 '브릿지'
중앙화된 운영·보안 취약점으로 해킹에 취약..디파이 업계 위협

크로스체인 브릿지 구조. 출처 알케미(Alchemy)© 뉴스1

(서울=뉴스1) 박현영 기자 = 최근 솔라나의 웜홀, 엑시인피니티의 로닌에 이어 하모니의 호라이즌까지 '크로스체인 브릿지'가 해킹 당하는 사례가 늘고 있다.

크로스체인 브릿지란 서로 다른 블록체인 플랫폼 간 자산 이동을 돕는 기술로, 탈중앙화 금융(디파이) 시장에선 필수적이다. 하지만 최근 잇단 해킹으로 피해 금액이 늘어나면서 디파이 업계도 위기에 처했다는 지적이 제기된다.

◇상반기 해킹 피해액만 1조3000억원…위기의 브릿지

30일 관련 업계에 따르면 올해 초부터 피해 규모가 큰 크로스체인 해킹 사례가 급속도로 늘고 있다. 블록체인 데이터 분석업체 일립틱(Elliptic)이 최근 발표한 보고서에 따르면, 올해 해킹 피해를 당한 크로스체인 브릿지들의 피해액이 10억달러(1조3000억원)를 넘어섰다.

블록체인 플랫폼 '하모니'의 크로스체인 브릿지 '호라이즌'은 지난 24일 해킹을 당해 1억달러(1298억원) 상당 피해를 입었다. 호라이즌은 하모니 블록체인 기반 암호화폐를 이더리움 또는 바이낸스스마트체인 기반 암호화폐로 스와프(교환)할 수 있는 브릿지다.

지난 28일에는 유명 블록체인 게임 엑시인피니티의 크로스체인 브릿지 '로닌'이 해킹 3개월만에 재가동을 시작했다. 로닌은 엑시인피니티가 게임 속도 향상을 위해 개발한 사이드체인으로, 이더리움 블록체인과 로닌 간 자산 이동을 가능하게 해주는 로닌 브릿지가 존재했다. 피해액은 약 6억달러로, 당시 시세로 우리 돈 7500억원에 달했다.

솔라나의 크로스체인 브릿지 '웜홀'도 대표적인 브릿지 해킹 사례다. 웜홀은 이더리움, 바이낸스스마트체인, 테라 등 다른 블록체인 상 자산을 솔라나 블록체인으로 끌어올 수 있게 해주는 브릿지다. 지난 2월 해킹으로 3900원치 암호화폐를 탈취당했다.

◇디파이 필수 기술인데…해킹 잦은 이유는

그렇다면 크로스체인 브릿지는 어떻게 해킹을 당하는 것일까?

일반적으로 디파이 서비스는 이더리움, 솔라나 등 특정 블록체인 플랫폼을 기반으로 설계된다. 이 때 이더리움 기반 디파이 서비스에선 이더리움 블록체인을 기반으로 발행된 암호화폐만 쓸 수 있다는 단점이 있다. 여러 종류의 암호화폐를 활용하는 데 제약이 따르는 것이다.

크로스체인 브릿지를 이용하면 이 같은 문제점이 해결된다. 다른 블록체인 기반 암호화폐도 끌어와 쓸 수 있기 때문에 디파이 서비스 내 유동성이 늘어나게 되고, 더 많은 사용자를 끌어들일 수 있다. 때문에 크로스체인 브릿지는 디파이 시장에서 필수적이다.

필수적인 만큼 브릿지에는 항상 많은 자금이 몰린다. 해킹의 표적이 되는 이유다.

브릿지는 특정 블록체인 상에서 암호화폐를 담보물로 예치한 후, 브릿지 노드(네트워크 참여자)들의 승인을 거쳐 다른 블록체인 상에서 해당 자금을 인출하는 형태로 구동된다. 이 때 브릿지 노드들이 거래를 승인하는 과정에서 보안 취약점이 발생하면 해킹에 노출되게 된다.

예를 들어 웜홀 해킹에선 해커가 '가디언'이라고 불리는 웜홀 노드들의 서명 과정에서 취약점을 발견했다. 가디언들은 블록체인 상에서 일어나는 거래 '메시지'들을 모니터링하고, 정당한 메시지일 경우 서명한다. 가디언 다수가 서명하면 온전한 거래로 처리되는 구조다.

솔라나의 크로스체인 브릿지 '웜홀' 구조. 출처 웜홀(Wormhole)© 뉴스1

이 때 해커는 보안 취약점을 이용해 메시지를 위조했다. 솔라나 블록체인 상에서 12만WETH(래핑이더리움)가 예치되는 '가짜 거래'가 정당한 거래처럼 보이도록 위조했고, 이를 웜홀을 통해 이더리움 블록체인으로 옮겨 이더리움(ETH)으로 인출했다. WETH(래핑이더리움)은 이더리움(ETH)과 같은 가치를 지니는 것으로, 솔라나 블록체인 상에서 이더리움(ETH)을 쓰기 위해 발행되는 '래핑(포장)' 코인이다.

브릿지 노드들의 프라이빗 키를 탈취해 해킹하는 경우도 발생했다. 로닌 사례가 이에 속한다. 로닌은 9명의 노드로 운영됐고, 해커는 이 중 5명의 프라이빗 키를 손에 넣음으로써 '가짜 거래'가 승인될 수 있게끔 했다.

◇해커 표적 된 브릿지, 예방책 있나

뚜렷한 해결책은 없지만, 해킹을 최대한 예방할 수 있는 방법들은 제시되고 있다. 브릿지 운영에 있어 탈중앙성을 더 확보하고, 스마트컨트랙트 보안감사를 꾸준히 받는 게 대표적인 예방책들이다.

블록체인 상에선 노드 과반수의 동의가 있으면 거래가 정당한 거래로 승인된다. 이 때 노드 과반수를 확보해 가짜 거래를 정당한 거래로 승인하는 '51%의 공격'이나, 승인 과정의 취약점을 이용하는 해킹이 크로스체인 브릿지에서 다수 발생하고 있다.

일반적으로 블록체인 플랫폼들은 최대한 많은 노드를 확보함으로써 탈중앙성을 지향한다. 이에 반해 크로스체인 브릿지는 노드 수가 플랫폼만큼 많지 않아 지나치게 중앙화됐다는 지적이 나온다. 중앙화될수록 거래 승인이 쉽기 때문에 해커의 표적이 되기도 쉽다.

비탈릭 부테린 이더리움 창업자도 이 같은 문제점을 지적하며, 크로스체인 브릿지 해킹이 늘어날 것을 예측한 바 있다.

그는 지난 1월 트위터를 통해 "크로스체인 브릿지가 해킹을 당하면 브릿지에 연결된 여러 블록체인 플랫폼들이 모두 위협을 받게 된다"며 "브릿지에 많은 자금이 몰릴 수록, 51%의 공격을 당할 가능성도 높아진다"고 지적했다.

때문에 크로스체인 브릿지들이 거래 승인 과정을 좀 더 탈중앙화해야 한다는 지적이 나온다. 적은 노드 수로 승인 과정을 간소화할 경우 자산 이동은 빠르게 할 수 있으나, 그만큼 해킹에 취약해지는 탓이다.

아울러 스마트컨트랙트 보안감사 역시 꾸준히 제기되는 해결책이다. 크로스체인 브릿지는 블록체인 상 스마트컨트랙트로 구동된다. 이 스마트컨트랙트 코드에 결함이 없는지 지속적으로 보안감사를 거쳐야 한다는 것이다.

블록체인 보안업체 할본(Halborn)은 "스마트컨트랙트 보안감사는 단순히 코드를 검수하는 데 그쳐선 안된다"며 "크로스체인 브릿지들은 두 블록체인 플랫폼을 잇는 복잡한 환경에서 구축된 만큼, 플랫폼 간의 상호작용 과정도 모두 검수해야 한다"고 밝혔다.

hyun1@news1.kr