타이코 ERC20 볼트, 이더리움에서 익스플로잇 발생, 100만 달러 이상 손실

사건 개요 (2026년 6월 22일)

2026년 6월 22일에 발표된 보안 경고에 따르면, 이더리움 상의 타이코(Taiko) ERC20 볼트가 익스플로잇(해킹)되었으며, 손실액은 100만 달러를 초과하는 것으로 추정됩니다. 해당 문제는 타이코의 크로스체인 자산 흐름과 연관되어 있으며, 이더리움에 토큰을 에스크로(예치)하고 검증된 크로스체인 메시지를 기반으로 토큰을 해제하는 방식입니다.

조사가 진행 중이지만, 현재까지의 기술적 설명은 크로스체인 메시지 검증에 초점을 맞추고 있습니다. 공격자는 **위조된 메시지 증명(forged message proofs)**을 이더리움에서 수락하게 하여, 볼트로부터 승인되지 않은 자산 인출을 초래한 것으로 알려졌습니다. 타이코의 브릿지 아키텍처(ERC20 볼트 및 신호 기반 검증 개념 포함)에 대한 배경 지식이 필요한 독자들을 위해, OpenZeppelin 타이코 프로토콜 감사 및 Code4rena 타이코 보안 검토와 같은 타이코의 공개 자료 및 감사가 유용한 정보를 제공합니다.

크로스체인 브릿지에서 “ERC20 볼트”란 무엇인가?

대부분의 표준 브릿지에서 ERC20 볼트는 소스 체인 상의 온체인 에스크로와 같은 역할을 수행합니다.

• 사용자는 이더리움의 볼트 컨트랙트에 ERC-20 토큰을 예치합니다.
• 브릿지는 대상 체인(타이코 L2)으로 메시지를 릴레이하며, 사용자는 해당 체인에서 상응하는 토큰을 받게 됩니다.
• 자산을 되돌릴 때는 메시지 (및 증명)를 사용하여 이더리움에서의 자산 해제를 승인합니다.

이러한 설계는 위험을 집중시킵니다. 볼트는 상당한 TVL(총 예치 자산)을 축적할 수 있으며, 볼트의 안전은 메시지 검증 경로(단순한 토큰 전송 로직뿐 아니라)에 크게 의존합니다. 타이코의 브릿징 스택 및 컨트랙트는 Etherscan의 타이코 브릿지 컨트랙트 페이지와 같은 익스플로러에서 공개적으로 확인할 수 있습니다.

예비적인 근본 원인: 존재하지 않는 소스 이벤트 수락한 증명 검증

초기 분석은 브릿지의 소스-신호 증명 검증(source-signal proof verification) 로직의 결함을 지적합니다.

개념적으로, 안전한 브릿지는 다음을 보장해야 합니다.

1. 메시지가 실제로 소스 체인에서 발생했는지 (예: 합법적인 "MessageSent" 이벤트 또는 이에 상응하는 상태 커밋).
2. 이더리움에 제시된 증명이 해당 정확한 소스 이벤트/상태에 암호학적으로 바인딩되는지.
3. 메시지가 아직 처리되지 않았는지 (재전송 방지) 및 매개변수가 예상 값과 일치하는지.

이 사건에서 보고된 실패 모드는 특히 위험합니다. 이더리움은 타이코에서 합법적으로 발생한 메시지에 해당하지 않는 조작된 증명을 수락했습니다. 이는 공격자가 소스 체인이 전혀 승인하지 않은 메시지를 "등록"하고 실행할 수 있게 하여, 사실상 브릿지를 자체 서비스형 인출 메커니즘으로 만드는 것입니다.

개발자들에게는 타이코 스타일의 신호/메시지 증명이 일반적으로 어떻게 작동해야 하는지(동기화된 루트에 대한 저장소 증명 등) 다시 살펴보는 것이 좋습니다. 고수준 참조 자료로는 이더리움 리서치 논의에서 타이코를 메시지 증명 흐름의 사례 연구로 사용하는 것을 참고할 수 있습니다: Ethereum Research: SCOPE (Taiko case study).

2026년, 왜 이것이 중요한가: 브릿지 검증 실패가 패턴이 되는 시대

2025-2026년에 이르러, 업계의 가장 큰 브릿지 실패 사례는 점차 “명백한 버그”에서 벗어나 검증 가정이 가장자리에서 깨지는 경우로 옮겨 가고 있습니다. — 검증자 탈취, 불완전한 확인, 또는 잘못된 증명 바인딩 등이 그것입니다.

2026년의 대표적인 사례는 CoinDesk 기사의 켈프 DAO(Kelp DAO) 익스플로잇 뒤에 숨겨진 크로스체인 메시징 실패입니다. 여기서 메시지 검증의 약점이 대규모의 승인되지 않은 자산 인출을 가능하게 했습니다. 타이코 ERC20 볼트 사건은 동일한 위험 범주에 속하는 것으로 보입니다: 브릿지 보안은 메시지 검증 불변량(invariants)만큼만 강력합니다.

사용자가 지금 해야 할 일 (실질적인 체크리스트)

최근 타이코 브릿징 또는 관련 컨트랙트를 사용한 적이 있다면, 다음과 같은 방어적 조치를 고려해 보세요.

1. 명확한 정보가 공개될 때까지 브릿징 피하기

   • 특히 공식 지침에서 권고하는 경우, 영향을 받은 브릿지 경로와 관련된 새로운 예치/인출을 일시적으로 중단하세요.

2. 블록 익스플로러를 통해 컨트랙트 및 거래 확인

   • Etherscan을 사용하여 올바른 브릿지/볼트 주소와 상호 작용하고 있는지 확인하고, 나가는 거래를 모니터링하세요.

3. 토큰 승인 재평가

   • 익스플로잇이 볼트 기반(승인 기반이 아님)이더라도, 허용 한도를 줄이는 것은 좋은 습관입니다. 특히 사기꾼들이 유사 웹사이트를 배포하는 활성 사건 창에서는 더욱 그렇습니다.
   • Revoke.cash를 사용하여 승인을 확인하고 취소할 수 있습니다.

4. 지갑 간 위험 분산

   • 일일 dApp 활동을 위한 "핫" 지갑과 장기 보유를 위한 별도의 "콜드" 지갑을 분리하여 사용하세요. 이렇게 하면 브릿지 UI, RPC 경로 또는 서명 흐름이 침해될 경우 피해 반경을 제한할 수 있습니다.

프로토콜 팀을 위한 교훈: 검증 불변량은 “협상 불가”여야 한다

크로스체인 인프라를 구축하는 개발자들에게 이번 사건은 몇 가지 엄격한 요구 사항을 강화합니다.

• 증명-이벤트 바인딩은 엄격해야 합니다: 대상 체인은 정확한 소스 체인 커밋에 연결될 수 있는 증명만 수락해야 합니다.
• 애매한 증명에 대해서는 ”실패 시 닫기” (Fail closed): 시스템이 증명된 소스 상태에 메시지를 명확하게 연결할 수 없다면, “최선을 다해 수락”하는 것이 아니라 거부해야 합니다.
• 독립적인 모니터링 및 신속한 서킷 브레이커: 실시간 경고 및 자동화된 대응(일시 중지, 할당량, 메시지 격리)은 가정이 깨졌을 때 피해 확산 시간을 줄여줍니다.

타이코의 공개 감사 및 검토(예: OpenZeppelin 감사)는 감사가 도움이 되지만, 브릿지는 배포 후에도 지속적인 적대적 사고방식, 텔레메트리 및 운영 가드레일을 필요로 한다는 점을 상기시켜 줍니다.

사건 발생 시 서명 위험 줄이기: 하드웨어 월렛의 유용성

근본 원인이 스마트 컨트랙트 익스플로잇이라 할지라도, 사용자 손실은 종종 피싱, 가짜 "복구" dApp, 그리고 뉴스가 터진 직후 나타나는 악의적인 승인 요청으로 인해 복합적으로 발생합니다.

OneKey과 같은 하드웨어 월렛은 개인 키를 오프라인 상태로 유지하고 멀웨어 또는 악의적인 웹사이트가 서명 권한을 몰래 빼돌리는 것을 어렵게 함으로써 도움이 될 수 있습니다. 빠르게 전개되는 보안 사건(특히 브릿지가 관련된 경우) 동안, 신중한 승인 관리와 콜드 스토리지 규율을 결합하는 것은 개인 위험 노출을 줄이는 가장 확실한 방법 중 하나입니다.

타이코 ERC20 볼트 조사가 계속됨에 따라, 더 넓은 시사점은 일관됩니다: 크로스체인 브릿지 보안은 근본적으로 검증 문제이며, 프로토콜과 사용자 모두 메시지 검증 표면을 고위험 인프라로 취급해야 합니다.