반복되는 브릿지 해킹 피해…보안 앞세우는 브릿지 업계

황지현 2024. 8. 27. 12:16
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

지난 6일 로닌 브릿지서 160억원 도난…벌써 두 번째 해킹
엑셀라 네트워크, 허브 앤 스포크 기술·75개 밸리데이터 확보
엑셀라 네트워크 로고 ⓒ엑셀라 네트워크

브릿지 해킹 사건이 반복되고 있는 가운데 보안성을 강화한 브릿지 서비스가 주목받고 있다. 엑셀라 네트워크(Axelar Network)는 '허브 앤 스포크 구조(Hub & Spoke)'를 도입해 보안을 강화한 브릿지를 제공하고 있다.

27일 블록체인 전문 보안 업체 슬로우미스트의 주간 보안 보고서에 따르면 지난 4일부터 11일까지 블록체인 업계에서 발생한 보안 사고로 1367만 달러(약 182억원) 상당의 피해가 발생했다.

주요 보안 사고로는 로닌(RON) 브릿지 해킹(약 1200만 달러 피해·약 160억원), iVest DAO 스마트 컨트랙트 취약점 공격(약 17만2000 달러 피해·약 2억3000만원), 넥세라 스마트 컨트랙트 취약점 공격(약 150만 달러 피해·약 20억원) 등이 언급됐다.

지난 6일 P2E(게임하면서 돈벌기·Play To Earn) 게임 전용 이더리움 사이드체인 로닌(RON)이 공식 X(구 트위터)를 통해 "화이트햇으로부터 로닌 브릿지의 잠재적인 익스플로잇(취약점 공격) 신고를 받았으며 이로부터 40여분 뒤 브릿지가 일시 정지됐다. 공격자들은 1회 최대 출금액인 1200만 달러 상당 가상자산(4000 ETH·200만 USDC)를 탈취했다"고 전했다. 이는 로닌 브릿지에서 두 번째 발생한 해킹 사건으로, 2022년에도 6억 달러(약 8000억원) 상당의 가상자산을 탈취당한 바 있다.

브릿지 서비스는 2개의 다른 블록체인 네트워크들을 연결해 한 블록체인에서 다른 블록체인으로 자산을 옮길 수 있도록 해주는 기술이다. 쉽게 말해 서로 다른 메인넷을 이용하는 가상자산의 이동을 돕는 일종의 다리 역할을 하는 것이다. 수시로 다양한 가상자산이 전송되는 만큼 해커들이 자주 해킹 시도를 한다.

해킹 리스크가 있음에도 브릿지가 계속 사용되는 이유는 멀티체인 생태계 구현에 중요한 역할을 하기 때문이다. 브릿지를 통해 가상자산이나 대체불가토큰(NFT)들은 발행된 블록체인 네트워크가 아닌 다른 블록체인들에서도 활용될 수 있다. 예를 들면 비트코인도 스마트 컨트랙트 플랫폼인 이더리움에서 토큰화돼 탈중앙화 금융(디파이) 등에 쓰일 수 있다.

업계에서는 브릿지 서비스를 제공하는 프로젝트라면 보안성을 강화시킬 필요가 있다고 강조한다. 대표적으로 브릿지 서비스에 특화된 '엑셀라 네트워크(Axelar Network)'는 보안을 강화하기 위해 '허브 앤 스포크(Hub & Spoke)'와 75개의 밸리데이터를 확보했다.

허브 앤 스포크 구조. 엑셀라 네트워크 블로그 갈무리.

허브 앤 스포크는 중앙 허브를 중심으로 다른 네트워크들이 둘러싸고 있는 구조를 말한다. 이 기술은 구조 특성상 중앙 허브에 문제가 생기면 블록체인과 허브 간 연결을 차단함으로써 전체 네트워크를 보호할 수 있다.

또한 엑셀라 네트워크는 75개의 밸리데이터를 둠으로써 보안성을 강화시켰다. 이는 엑셀라 네트워크와 연결된 브릿지를 해킹하기 위해서는 엑셀라 네트워크에서 스테이킹 된 AXL(엑셀라)의 66% 이상의 지분을 확보해야 한다는 뜻이다. 또 75개 밸리데이터는 자신들이 스테이킹 한 자산인 AXL로 네트워크 보안을 담보로 하기 때문에 이 네트워크에 악의적인 행동을 함부로 할 수 없다.

이밖에 엑셀라는 체인들의 확장성을 위한 기술들을 도입했다. 엑셀라 네트워크는 '크로스체인 메시징(Cross-chain Messaging)'을 활용했는데 이 기술을 통해 브릿징 및 스왑 과정을 간소화시킴으로써 체인의 종류나 구조와 관계없이 자산을 전송시킬 수 있다. 따라서 사용자는 엑셀라 네트워크를 통해 브릿지, 스왑 등 여러 개의 댑(탈중앙화애플리케이션·DApp)을 이용하는 과정에서 불필요한 트랜잭션을 발생시키지 않아도 되며, 이를 통해 사용자는 클릭 한 번으로 복잡한 블록체인 간 거래를 간단하게 수행할 수 있다.

현재 엑셀라 네트워크에 연결된 체인은 총 66개로, 다른 브릿지에 비해 체인 수가 많다. 대표적으로 다른 크로스체인 프로토콜 체인링크의 CCIP(크로스체인 상호운용성 프로토콜)가 지원하는 체인은 14개다.

김병준 디스프레드 리서처는 "크로스체인 인프라는 블록체인 간 상호작용을 가능하게 하기 때문에 관심도가 자연스럽게 증가하고 있다"며 "그 중 엑셀라 네트워크는 다른 체인의 스마트컨트랙트 함수 호출을 지원하는 크로스체인 메시징 기능을 지원하고, 허브 앤 스포크 구조를 통해 긴밀하게 연결된 하나의 멀티체인 생태계를 꾸려나가고 있다"고 분석했다.

Copyright © 데일리안. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?