시크릿 네트워크, 악셀러 브릿지 익스플로잇으로 467만 달러 손실 — 7일간 탐지되지 않아

2026년 6월 21일

시크릿 네트워크, 악셀러 브릿지 익스플로잇으로 467만 달러 손실 — 7일간 탐지되지 않아

2026년 6월 21일, Common Prefix 연구원들은 시크릿 네트워크와 악셀러(Axelar) 연결 계약 관련 크로스체인 브릿지 사고에 대한 조사 결과를 발표했습니다. 공격자는 시크릿 측 ICS-20 브릿지 계약의 취약점을 악용하여 "입금"을 조작하고 담보 없이 토큰을 발행한 뒤, 약 467만 달러에 달하는 유동성을 인출한 것으로 추정됩니다.

이 사건이 특히 시사하는 바는 단순히 손실 금액만이 아닙니다. 바로 사건의 진행 과정입니다. 공격은 약 일주일 동안 지속된 것으로 알려졌으며, 최초로 이상 징후를 감지한 것은 경고 시스템이 아니라 정상적인 이체가 완료되지 않는 운영상의 장애였습니다.

이 글에서는 어떤 일이 발생했는지, 왜 이러한 실패 패턴이 크로스체인 시스템에서 흔한지, 그리고 2025-2026년 암호화폐 상품 설계에서 상호운용성이 기본이 되어감에 따라 사용자와 개발자가 노출을 줄이기 위해 무엇을 할 수 있는지 살펴보겠습니다.

알려진 사건 개요: 명확한 타임라인, 지연된 경보

공개된 조사 결과에 따르면:

  • 2026년 6월 10일: 공격자는 시크릿 네트워크 ↔ 악셀러 크로스체인 브릿지 계약의 취약점을 악용하기 시작했습니다. 인바운드 전송 상태를 허위로 생성하고 담보 없이 토큰을 발행했습니다.
  • 2026년 6월 10일–17일: 공격자는 발행된 자산을 반복적으로 더 유동성이 높은 토큰으로 전환하고 수익을 외부로 빼돌렸습니다.
  • 2026년 6월 17일: 브릿지의 보관/에스크로 계정에 더 이상 충분한 자금이 없었기 때문에 정상적인 크로스체인 전송이 실패했으며, 이것이 이상 징후를 드러냈습니다.

이 "사용자가 벽에 부딪힐 때까지 조용히 자금을 빼돌리는" 패턴은 브릿지의 반복적인 운영 위험입니다. 모니터링이 가동 시간과 메시지 처리량(경제적 불변량 대신)에 집중된다면, 해당 취약점은 명백하게 숨겨질 수 있습니다.

IBC 스타일의 토큰 전송이 일반적으로 어떻게 모델링되는지(한쪽은 에스크로, 다른 쪽은 복제본 발행) 다시 확인하고 싶은 독자들을 위해, 시크릿 네트워크의 IBC 및 ICS-20 관련 도구 설명서는 좋은 시작점이 될 것입니다.

근본 원인 (설명된 바에 따르면): 에스크로 모델이 발행 모델로 변할 때

공개된 분석은 핵심 버그를 계약 리팩토링으로 귀인합니다. 즉, 소유권/에스크로 흐름에서 발행 흐름으로 전환하면서, 전송의 출처를 증명하는 중요한 검증 로직이 제거되었습니다.

쉬운 말로 설명하자면 이렇습니다:

  1. 브릿지 계약은 "체인 A에서 사용자 Y를 위해 X 토큰이 예치되었습니다."라는 크로스체인 메시지를 수신합니다.
  2. 대상 계약은 해당 메시지가 실제로 예상된 채널/게이트웨이/송신자로부터 왔는지 검증해야 합니다.
  3. 그래야만 자산을 발행하거나 해제할 수 있습니다.

공개된 정보에 따르면, 취약한 계약은 전송 출처를 검증하는 두 가지 핵심 기능을 제거하여, 공격자가 유효한 인바운드 전송처럼 보이는 데이터를 제출하고 실제 담보 없이 발행을 트리거할 수 있도록 했습니다.

더욱이, 보고서에 따르면 해당 계약은 2023년 초부터 배포되었으며 외부 감사를 받은 적이 한 번도 없었다고 합니다. 이는 크로스체인 발행 권한을 제어하는 모든 계약에 있어 정당화하기 어려운 거버넌스 및 프로세스상의 허점입니다.

인프라 계층에서 브릿지 감사가 얼마나 중요하게 여겨지는지에 대한 맥락을 위해, 악셀러의 공개 감사 자료는 Axelar Network 감사 저장소에서 검토할 수 있으며, 악셀러 자체의 관점은 Axelar 코어의 보안에 대한 게시물에서 확인할 수 있습니다.

왜 탐지되지 않았는가: 금고가 비기 전까지 "사이렌이 울리지 않았다"

시크릿 네트워크 측의 핵심 주장은 악셀러의 브릿지 인프라가 상당한 가치가 이미 시스템을 빠져나가기 전에 효과적인 이상 징후 탐지나 비상 중지 메커니즘을 발동시키지 못했다는 것입니다.

궁극적인 책임이 애플리케이션 계약, 브릿지 제공업체 또는 공유 운영에 있든 상관없이, 교훈은 훨씬 더 광범위합니다:

크로스체인 시스템은 기술적 모니터링뿐만 아니라 경제적 모니터링이 필요합니다.

브릿지는 단순한 "메시지 파이프"가 아닙니다. 그것들은 불변량을 갖는 금융 시스템입니다:

  • 발행된 공급량 vs. 담보로 잡힌 수량
  • 일일 발행 한도
  • 경로별 노출 한도
  • 비정상적인 상환/스왑 패턴
  • 실패한 전송 급증 (종종 후기 증상)

2026년, 업계는 이미 이러한 위험을 재평가하고 있습니다. 예를 들어, 별도의 브릿지 관련 사건 이후, 아베(Aave)는 상장 및 위험 기준을 강화하는 조치를 취했으며, 이는 브릿지 취약성이 디파이(DeFi) 머니 마켓으로 어떻게 확산될 수 있는지를 보여줍니다 (CoinDesk 보도).

자금의 행방: 오스모시스(Osmosis) 경로, 이더리움 정산, 그리고 중앙화 거래소(CEX) 오프램프

공개된 추적은 익숙한 자금 세탁 경로를 나타냅니다:

  1. 자금은 코스모스(Cosmos) 유동성 레일을 통해, 보고에 따르면 주요 크로스체인 탈중앙 거래소(DEX) 허브 역할을 하는 **오스모시스(Osmosis)**를 경유하여 흘러갔습니다 (참고: 오스모시스 설명서).
  2. 수익금은 이더리움으로 브릿징되어 CoW 프로토콜을 사용하여 ETH로 스왑되었습니다 (참고: CoW 프로토콜 설명서). 이후 여러 주소로 분산되었습니다.
  3. 일부 자금은 KuCoin, ChangeNow, HitBTC를 포함한 중앙화 거래소에 도달한 것으로 보고되었습니다.

보고서는 또한 게시 시점에 공격자 제어 하에 있는 악셀러 지갑에 약 672,000 달러가 남아 있었으며, 해당 주소를 동결하려는 요청이 거부되었다고 주장했습니다. 한편 악셀러는 악용된 계약은 악셀러가 개발하거나 유지 관리한 것이 아니며, 악셀러의 핵심 프로토콜은 손상되지 않았다고 강조했습니다.

2025-2026년 브릿지 위험에 대한 이 사건의 시사점

상호운용성은 가속화되고 있습니다. 지갑 사용자 경험(UX)은 "원클릭 크로스체인"으로 나아가고 있으며, 애플리케이션들은 기본적으로 체인 추상화를 채택하고 있습니다. 하지만 이러한 편리함은 세 가지 측면에서 공격 표면을 확장합니다:

  1. 더 많은 계약이 어딘가에서 발행 권한을 얻게 됩니다. (그리고 발행 권한은 토큰 설계에서 가장 높은 권한입니다.)
  2. 팀들은 더 빠른 경로, 낮은 수수료, 더 나은 UX를 추구하며 리팩토링을 자주 수행합니다. 이는 종종 회귀 위험을 초래합니다.
  3. 책임 소재가 애플리케이션 팀, 브릿지 제공업체, 릴레이어, 모니터링 스택 등에 걸쳐 모호해집니다.

결과적으로, 브릿지 네트워크가 견고하더라도 하나의 취약한 통합 계약이 실패 지점이 될 수 있습니다.

실질적인 시사점

개발자를 위한 팁: "발행 권한의 영향 범위"를 줄이세요

  • 모든 크로스체인 발행 계약을 시스템적으로 중요한 구성 요소처럼 취급하세요. 필수적인 외부 감사, 공식 검토 관문, 지속적인 모니터링을 수행해야 합니다.
  • 회로 차단기를 추가하세요: 속도 제한, 자산별 한도, 불변량 위반에 연동된 자동 일시 중지 트리거 등을 설정하세요.
  • 모든 경로에서 담보 대 발행된 공급량을 모니터링하고, 다운타임뿐만 아니라 차이 발생 시 경고하세요.
  • "모델 변경" 중 (에스크로 → 발행, 또는 그 반대) 검증 로직을 제거하지 마세요. 반드시 적대적 검토 및 회귀 테스트를 거쳐야 합니다.

사용자를 위한 팁: 브릿지는 현물 스왑보다 위험하다고 가정하세요

  • 브릿징된 표현 형태로 필요한 것 이상으로 유지하지 마세요. 래핑된 자산을 장기적인 콜드 스토리지로 취급하지 마세요.
  • 브릿징 후, 자금을 자체 보관으로 옮기고, 추가적인 상호작용 전에 받은 자산을 확인하는 것을 고려하세요 (체인, 코인명, 계약 주소).
  • 특히 여러 홉을 거쳐 브릿징하고 스왑할 때, 서명하는 내용과 자금이 어디로 향하는지 독립적으로 확인할 수 있는 워크플로우를 선호하세요.

OneKey의 역할: 크로스체인 시대의 자체 보관

브릿지 사고는 "당신의 키가 아니면 당신의 코인이 아니다"가 이야기의 절반일 뿐이라는 사실을 상기시켜 줍니다. 나머지 절반은 복잡한 스마트 계약 경로에 자금을 두는 시간과 금액을 최소화하는 것입니다.

OneKey와 같은 하드웨어 지갑은 개인 키를 오프라인으로 보관하고, 서명하기 전에 수신 주소와 거래 의도를 검토하고 확인하는 것을 더 쉽게 함으로써 도움이 됩니다. 이는 크로스체인 UX가 백그라운드에서 무슨 일이 일어나고 있는지 모호하게 만들 수 있을 때 중요한 습관입니다.

2026년의 멀티체인 현실에서는 가장 안전한 기본 원칙은 다음과 같습니다: 필요할 때만 브릿징하고, 모든 서명을 확인하며, 완료되면 자체 보관으로 돌아가세요.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.