최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 알레피움 공격자는 Ethereum 과 BNB 체인 전반에 걸쳐 USDT, USDC, WETH, WBTC 및 WBNB 빼돌렸습니다.
- 알레피움은 유동성 공급자들에게 유니스왑과cake스왑의 ALPH 풀에서 자금을 인출할 것을 촉구했습니다.
- 이번dent 그래비티 브리지, 베루스-Ethereum, 토르체인과 관련된 주요 취약점 공격에 이어 크로스체인 브리지에 있어 어려운 한 달을 더욱 악화시켰습니다.
해커들이 Ethereum기반 알레피움 토큰 브릿지에서 약 81만 5천 달러를 빼돌렸습니다. 이들은 위조된 거래를 통해 1,376만 개의 래핑된 ALPH 토큰을 발행했으며, 이에 알레피움 측은 유동성 공급자들에게 즉시 자금을 회수할 것을 경고했습니다.
이번 공격은 5월에 발생한 브리지 공격의 증가세에 더해진 것입니다. 베루스(Verus)-Ethereum 브리지는 5월 18일 공격으로 약 1,150만 달러의 손실을 입었고, Cryptopolitan 은 앞서 5월 30일 그래비티 브리지(Gravity Bridge)가 540만 달러의 손실을 입었다고 보도했습니다. 같은 날 알레피움(Alephium)의 토큰브리지(TokenBridge)도 공격을 받았습니다.
공격이 성공한 이유는 무엇일까요?
블록체인 보안 회사 인 블록에이드(Blockaid)는 이번 취약점을 탐지 하고 공격자가 브리지를 보호하는 4개의 가디언 키 중 3개를 탈취했다고 보고했습니다. 공격자는 서명 권한의 과반수를 확보한 후, 크로스체인 전송을 승인하는 암호화 메시지인 검증된 작업 승인(VAA)을 위조했습니다.
Blockaid에 따르면 전체 작업은 약 7분 정도 소요되었습니다. 공격자는 위조된 VAA를 사용하여 1,376만 개의 래핑된 ALPH 토큰을 발행했는데, 이는 기존 래핑된 ALPH 토큰 공급량의 100%를 넘는 수치입니다. USDT, USDC, WBTC, WETH를 포함한 추가 자산들도 브리지의 수탁trac에서 해제되었습니다.
온체인 분석가 스펙터는 이번 공격이 Ethereum 과 BNB 체인 브리지trac모두를 겨냥했다고 지적했습니다. 스펙터는 X에 게시된 분석에서 공격자가 탈취한 자금을 BNB 체인에서 Ethereum으로 옮겼으며, 그중 일부는 이미 토네이도 Cash에 입금되었다고 밝혔습니다.
Alephium은 가디언 키 유출을 부인합니다
하지만 알레피움은 블록에이드의 주장을 반박하는 추가 업데이트를 제공하며, "일부 초기 외부 보도와는 달리, 이번 공격은 가디언 키 유출로 인한 것이 아닙니다."라고 밝혔습니다
프로토콜에 따르면 해당 공격은 "특정 예외 상황에서 발생할 수 있는 브리지 백엔드의 오프체인 취약점으로 인해 발생했다"고 합니다
알레피움은 Ethereum 과 BNB에서 유출된 자금 내역을 공개하며, 이더리움에서는 200,967 USDT, 17,594 USDC, 5.18 WETH, 0.335 WBTC가, BNB에서는 36,750 USDT와 24.386 WBNB 유출되었다고 밝혔습니다.
알레피움은 LP들에게 철수를 요구했다
알레피움은 유니스왑이나cake스왑에서 ALPH 풀에 유동성을 제공하는 모든 사람에게 경고했습니다.
후속 업데이트에서 플랫폼은 사용자들에게 유동성 인출을 요청한 이유를 자세히 설명 하며 다음과. "브리지가 폐쇄되었기 때문에 공격자는 알레피움 브리지를 통해 이러한 래핑된 ALPH를 다시 상환하거나 브리징할 수 없습니다. 따라서 사용자 여러분께서는 Ethereum 또는 BNB 체인의 ALPH 풀에 유동성을 제공하지 마시고, 기존 유동성을 인출하시거나, 이러한 풀과의 스왑 거래를 하지 마시기 바랍니다." 또한 "추가적인 유동성 공급이나 거래 활동은 공격자가 무단으로 래핑된 ALPH를 통해 가치를 실현할 가능성을 높일 것입니다."라고 덧붙였습니다.
ALPH는 0.037달러에 거래되고 시가총액 500만 달러 이상, DeFi 프로토콜에 예치된 총 가치(TVL)는 약 75만 6천 달러이며, 브릿지 TVL은 30만 8천 달러 이상입니다 DefiLlama 데이터.
알레피움 팀은 현재 복구 및 문제 해결에 집중하고 있으며, 다음 주에 더 자세한 소식을 전할 예정이라고 밝혔습니다.
다리들에게는 잔혹한 한 달이었습니다
알레피움 취약점은 크로스체인 인프라에 이미 가혹한 부담을 더하고 있습니다.
그래 비티 브리지 해킹 사건에서는 온체인 분석가들이 계약trac키 유출로 Cryptopolitan전했다.
Verus-Ethereum 에 따르면 DefiLlama의 해킹 데이터베이스 1,000만 달러 규모의 조직적인 공격을 받았습니다 포괄하는 Bitcoin, Ethereum, BNB 체인 및 Base를 Cryptopolitan.
최근 크로스체인 브리지에 대한 악의적인 공격이 증가하고 있으며, 5월 중순 현재 2026년 한 해 동안에만 총 3억 2,600만 달러 이상의 손실이 발생했습니다.
Defi라마(DeFi Llama)에 따르면, 암호화폐 역사상 해킹당한 총 가치 166억 달러 중 32억 달러가 브리지 프로토콜과 관련되어 있는데, 이는 다른 DeFi 범주에 비해 브리지 프로토콜의 수가 상대적으로 적다는 점을 고려하면 매우 불균형적인 비율입니다.
이러한 플랫폼의 지속적인 취약성과 4월부터 5월까지 공격 빈도가 증가함에 따라 이러한 패턴을 무시하기 어려워졌습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
자주 묻는 질문
해커들은 어떻게 Alephium TokenBridge를 악용했습니까?
공격자는 4개의 가디언 키 중 3개를 탈취하여 위조된 검증된 작업 승인서에 서명함으로써 약 7분 만에 1,376만 개의 담보 없는 래핑된 ALPH를 발행하고 브리지의 수탁trac에서 USDT, USDC, WBTC 및 WETH를 해제했습니다.
알레피움 유동성 공급자는 이제 어떻게 해야 할까요?
알레피움은 유니스왑이나cake스왑에서 ALPH 풀에 유동성을 제공하는 모든 사용자에게 조사가 완료될 때까지 즉시 유동성을 인출하고 ALPH 풀과의 상호 작용을 중단할 것을 권고했습니다.
도난당한 자금은 자금세탁되었습니까?
온체인 분석업체 스펙터는 공격자가 탈취한 자금을 BNB 체인에서 Ethereum 으로 이체한 후 일부를 토네이도 Cash에 예치했다고 보고했지만, 블록에이드는 보고서 작성 시점에 공격자가 여전히 81만 5천 달러 상당의 탈취 자산과 담보가 없는 래핑된 ALPH를 보유하고 있었다고 지적했습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)