위협 행위자들이 Nervos Network를 장악하고 300만 달러 상당의 자산을 탈취했습니다

보안 침해로 추정되는 사건에서, 네르보스 네트워크의 크로스체인 브리지인 포스 브리지가 의심스러운 계정에 의해 탈취되었으며, 이로 인해 현재까지 약 3백만 달러 상당의 디지털 자산이 도난당한 것으로 알려졌습니다. 

이번 침해 사건은 블록체인 상호운용성 솔루션의 취약점이 악용된 가장 최근dent 로, 크로스체인 프로토콜의 보안에 대한 우려를 불러일으키고 있습니다.

Magickbase와 Cyvers가 Nervos의 침해 가능성에 대해 경고했습니다

최초 경고 중 하나는 Nervos 통합 데스크톱 지갑 소프트웨어 개발사인 Magickbase에서 나왔습니다. X (이전 트위터)에 게시된 글에서 Magickbase 팀은 Force Bridge에서 비정상적인 활동을 감지하고 사용자 보호를 위해 관련 서비스를 즉시 중단했다고 밝혔습니다.

매직베이스는 "#ForceBridge에서 비정상적인 활동이 감지되어 예방 차원에서 서비스를 일시 중단했습니다. 저희 팀이 조사 중입니다."라고 공지하며, 추가 정보가 나오는 대로 공유하겠다고 밝혔습니다.

해당 게시글 직후 블록체인 보안 업체인 사이버스 얼러츠(Cyvers Alerts)는 보다 자세한 분석 결과를 발표했습니다 . 분석에 따르면, 의심스러운 주소가 브리지를 장악하고 네르보스(Nervos) 네트워크에서 무단으로 자산을 이동시킨 것으로 나타났습니다.

🚨알림🚨저희 시스템에서 @NervosNetwork 와 관련된 여러 건의 의심스러운 거래를 감지했습니다 .

의심스러운 주소가 브리지를 장악하여 약 3백만 달러 상당의 자산을 훔쳐간 것으로 보입니다. 도난당한 자산은 USDT 257,800개 , ETH 539,090 개 , USDC 898,300 개 , DAI 60,400개, WBTC 0.790개 입니다 . 모든 자금은 ETH 로 교환되었으며 … pic.twitter.com/jA3EZVpTeN

— 🚨 사이버스 알림 🚨 (@CyversAlerts) 2025년 6월 2일

현재까지 네르보스 측에서 나온 유일한 공식 발표는 매직베이스의 초기 경고를 재게시한 것뿐입니다.

Cyvers에 따르면 공격자는 훔친 토큰을 Ethereum 통해 자금을 송금하기 시작했습니다 Cash거래 내역을 뒤섞어 자금의 출처와 목적지를 trac.

이러한 자금 세탁은 너무나 흔한 일이며, 토네이도 Cash 는 훔친 자금을 세탁하려는 사이버 범죄자들이 가장 많이 사용하는 도구가 되고 있습니다. 일단 토네이도 캐시를 통해 자금이 흘러가면, 되찾기는 매우 어려워집니다.

블록체인 세계의 더 큰 문제점

안타깝게도 이번dent 점점 증가하는 추세의 가장 최근 사례일 뿐입니다. 크로스체인 브리지는 암호화폐 생태계에서 가장 많이 공격받는 인프라 요소 중 하나가 되었습니다.

로닌(Ronin)과 Binance 들이 언론의 주목을 받았으며, 오르빗 체인( Orbit Chain), 소켓(Socket), 알렉스(ALEX) 브리지 관련 해킹 사건 또한 지난 한 해 동안 사용자들에게 수백만 달러의 손실을 입혔습니다. 브리지 해킹 사건처럼 큰 파장을 일으킨 해킹 사례

포스 브리지(Force Bridge)는 네르보스 네트워크(Nervos Network)의 안전하고 확장 가능한 블록체인 상호운용성이라는 더 큰 비전의 일부로 기획되었습니다. 이 네트워크는 과거에 Bitcoin의 UTXO 모델과 스마트trac기능을 결합한 하이브리드 설계로 널리 찬사를 받았습니다.

2024년 메사리 보고서 에서 네르보스 CKB는 블록체인 프로그래밍 가능성에 있어 잠재적인 "게임 체인저"로까지 불렸습니다. 하지만 이번 침해 사건에서 알 수 있듯이, 아무리 기술적으로 정교한 네트워크라도 가장 취약한 구성 요소만큼만 안전합니다.

이는 토네이도 Cash 와 같은 도구 사용을 둘러싼 지속적인 논쟁을 다시금 부각시켰습니다 . 악의적인 행위자들이 이를 악용하여 대량의 도난 자금을 세탁하고 을 어렵게 만드는 상황에서, 이러한 도구가 사용자에게 합법적인 개인정보 보호 혜택을 제공한다는 주장은 더 이상 설득력을 갖지 못할 수도 있습니다 trac.