Verus가 1,150만 달러 규모의 해킹 피해를 입었으며, 2026년에는 브리지 관련 취약점으로 인한 피해액이 3억 2,900만 달러에 달할 것으로 예상됩니다
- 해커들이 베루스-Ethereum 브리지에서 tBTC, ETH, USDC를 빼돌린 후, 해당 자금을 하나의 지갑에 5,400 ETH 이상으로 통합했습니다.
- 보안 연구원들은 이번 공격이 과거 웜홀 브리지 해킹과 노마드 브리지 공격에 사용된 것과 동일한 유형의 검증 결함과 유사하다고 밝혔습니다.
- 크로스체인 브리지 취약점 공격으로 인해 2026년 한 해 동안 3억 2,800만 달러 이상의 손실이 발생했습니다.
5월 18일, 한 공격자가 위조된 머클 증명을 이용해 베루스-Ethereum 브리지에서 약 1,150만 달러를 빼돌렸습니다. 이 사건은 2026년 한 해 동안에만 총 3억 2,860만 달러에 달하는 크로스체인 브리지 공격 사례의 증가 추세에 또 다른 사례를 더했습니다.
베루스-Ethereum 브리지는 기록적인 4월에 이어 이번 달에도 계속해서 공격을 받고 있는 가운데, 최근 발생한 여러 공격 사례 중 가장 최근의 사례입니다.
Verus는 어떻게 해킹당했나요?
블록체인 보안 회사인 PeckShieldAlert는 공격자가trac에서 103.6tBTC, 1,625ETH, 147,000USDC를 빼돌린trac, 훔친 토큰을 약 1,140만 달러 상당의 5,402.4ETH로 교환했다고 보고했습니다.
PeckShieldAlert와 Blockaid는 모두dent으로 해당 취약점을 발견했으며, 이에 따르면 변환된 자금은 주소 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9의 단일 지갑에 남아 있는 것으로 알려졌습니다.
Blockaid는 또한dent공격자가 외부에서 소유한 계정을 식별하고 공격 거래 해시를 공개했습니다
해당 취약점은 어떻게 작동했나요?
Blockaid는 X에 게시된 글에서 이번 공격이 2022년에 발생한 3억 2천만 달러 규모의 웜홀 해킹과 1억 9천만 달러 규모의 노마드 해킹이라는 두 건의 악명 높은 암호화폐 브릿지 해킹 사건에 사용된 것과 동일한 취약점 유형을 이용했다고 밝혔습니다.
공격자 EOA: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
자금 탈취범 지갑(여전히 자금을 보유 중): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9익스플로잇 트랜잭션: https://t.co/OqBh2alXGc
브리지trac: https://t.co/EN3LkDfId9— 블록에이드 (@blockaid_) 2026년 5월 18일
Blockaid에 따르면 Verus 브리지는 15명의 공증인 중 8명의 암호학적으로 유효한 서명을 포함하여 공증된 상태 루트를 정확하게 검증했습니다. 그러나 문제는 브리지가 해당 검증 단계 이후에 확인하지 못한 부분에 있었습니다.
블록체인 보안 회사 SlowMist의 설립자이자 X 플랫폼에서 @evilcos라는 닉네임으로 활동하는 Cos는 자금"해킹의 원인은 공격자가 위조된 머클 증명을 만들어 Verus Ethereum (ETH/tBTC/USDC)을 원활하게 인출할 수 있었던 것일 수 있다"고 밝혔습니다. Cos는 또한 "구체적인 세부 사항은 추가 검증이 필요하다"고 덧붙였습니다.
Verus는 해킹 발생 불과 이틀 전에 긴급 패치를 배포했습니다
에 따르면 CoinXtreme, Verus는 해당 취약점이 발생하기 불과 이틀 전에 "긴급하고 필수적인" 긴급 업데이트인 버전 1.2.14-2를 배포했습니다.
이번 업데이트는 취약점 수정이라고 설명되었지만, Verus가 보도 시점까지 해당dent 에 대해 공식적인 입장을 밝히지 않았기 때문에 패치된 문제와 악용된 취약점이 관련이 있는지는 아직 불분명합니다.
브리지 관련 사업, 올해 3억 2800만 달러 이상 수익 창출
교량 관련 폭발 사고가 8건 PeckShieldAlert에 따르면 올해 들어 베루스 교량을 포함해 주요
이는 웜홀(Wormhole)과 노마드(Nomad) 같은 브릿지가 4년 전 대규모 취약점 공격을 받은 이후로 크로스체인 인프라를 괴롭혀 온 패턴으로 여겨지는 현상에 더해지는 것입니다.
비평가들은 브릿지가 대규모의 잠긴 자산을 보관하고 있기 때문에 여전히 고가치 공격 대상이며, 단 하나의 검증 오류만으로도 전체 자산의 잠금을 해제할 수 있다고 계속 지적합니다.
업계 DeFi 는 4월부터 5월까지 대규모 및 소규모 공격을 잇달아 받으며 전반적으로 공격에 시달렸습니다. 크립토플리탄(Cryptoplitan)은 5월에 발생한 주요 공격 사례들을 보도했는데, 여기에는 잉크 파이낸스(Ink Finance)와 레니게이드(Renegade) 총 34만 9천 달러의 손실이 발생했고, 신디케이트 랩스(Syndicate Labs)에서는 개인 키 유출로 1,850만 개의 SYND 토큰이 손실되었습니다.
VRSC는해킹 발생 당시 약 0.75달러에 거래되었으며 시가총액은 6천만 달러를 넘었습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
자주 묻는 질문
베루스 다리 해킹으로 얼마나 많은 돈이 도난당했나요?
공격자는 103.6tBTC, 1,625ETH, 147,000USDC를 빼돌린 후, 훔친 자산을 약 1,140만 달러 상당의 5,402.4ETH로 환전했습니다.
베루스 다리 취약점 공격의 원인은 무엇이었습니까?
Blockaid는 근본 원인을 소스 체인 증명 검증과 대상 체인 값 바인딩 간의 격차로 분류했는데, 이는 2022년 웜홀 및 노마드 브리지 해킹을 가능하게 했던 것과 동일한 취약점 유형입니다. 보안 연구원 Cos는 공격자가 브리지의 유효성 검사를 통과하는 머클 증명을 위조했다고 분석했습니다.
2026년에 교량 공격으로 인한 손실액은 얼마나 될까요?
PeckShieldAlert는 2026년 5월 중순까지 발생한 8건의 주요 브리지 관련 공격으로 인해 여러 프로토콜에 걸쳐 총 3억 2860만 달러의 손실이 발생했다고 보고했습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 10년 가까이 블로그 글쓰기와 이벤트 취재 경력을 쌓아온 작가 겸 편집자입니다. 아카디아 대학교에서 경영학을 전공했으며, 현재는 Cryptopolitan에서 암호화폐, 게임, AI 산업의 최신 동향을 보도하는 데 기여하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)