![]() ▲ 해킹. 암호화폐 거래/챗GPT 생성 이미지 |
탈중앙화 크로스체인 유동성 프로토콜 크로스커브가 스마트 계약 취약점 공격으로 300만 달러 상당의 자산을 탈취당하며 1월 한 달에만 4억 달러가 증발한 암호화폐 보안 시장에 또 하나의 오점을 남겼다.
2월 2일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면 크로스커브(CrossCurve)는 공식 X(구 트위터) 계정을 통해 크로스체인 브리지 공격 사실을 확인하고 긴급 보안 경고를 발령했다. 보안 모니터링 업체 데피몬 알림에 따르면 이번 공격은 리시버악셀라 계약의 취약점을 악용한 것으로 공격자는 위조된 크로스체인 메시지를 통해 게이트웨이 검증을 우회했으며 이로 인해 약 300만 달러 규모의 피해가 발생했다.
크로스커브 팀은 공격과 연관된 10개의 지갑 주소를 식별했으며 해당 자산이 스마트 계약 악용으로 인해 부당하게 탈취된 것임을 분명히 했다. 팀은 “우리는 이번 사건이 고의가 아니라고 믿으며 악의적 의도가 없다는 전제하에 자금 반환을 위한 협력을 기대한다”고 전하며 해커와의 협상 가능성을 열어두었다.
사태 해결을 위해 크로스커브는 세이프하버 화이트해트 정책을 발동하고 회수된 자금의 최대 10%를 포상금으로 지급하겠다는 제안을 건넸다. 팀은 블록 24364392 시점으로부터 72시간 이내에 자금이 반환되지 않거나 연락이 닿지 않을 경우 이를 명백한 악의적 공격으로 간주하고 형사 고발과 민사 소송을 포함한 강력한 법적 조치에 착수할 것이라고 경고했다.
이번 사건은 2026년 1월 암호화폐 업계에서 발생한 급증하는 자산 탈취 피해의 연장선상에 있다. 블록체인 보안 기업 서틱 데이터에 따르면 지난 1월에만 40건 이상의 주요 보안 사고가 발생해 약 4억 달러의 디지털 자산이 도난당했으며 이는 총피해액이 10억 달러를 넘어선 작년의 보안 불안 추세가 올해도 지속되고 있음을 보여준다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
