이더리움 L2 브리지들이 왜 이렇게 자주 해킹당하는지 아세요? 2025년까지 브리지 해킹으로 인한 손실이 28억 달러를 넘어서고, 이게 전체 웹3 해킹의 40%를 차지한대요. 마치 은행 금고에 뒷문이 열려있는 것처럼 해커들에게는 완전 노다지인 셈이에요.
브리지가 해커들의 ATM이 된 이유
브리지는 서로 다른 블록체인을 연결해주는 다리 역할을 해요. 예를 들어 이더리움에 있는 돈을 폴리곤으로 옮기고 싶을 때 브리지를 사용하는데, 이 과정이 생각보다 복잡하고 취약점이 많아요.
2022년 3월에 일어난 로닌 네트워크 해킹이 대표적인 사례에요. 해커들이 소셜 엔지니어링을 통해 6억 달러 이상을 훔쳤는데, 가짜 구인 제안으로 직원을 속여서 악성 PDF를 다운로드하게 만들었어요. 링크드인에서 좋은 일자리 제안이 왔다고 생각했는데 알고보니 해커의 함정이었던 거죠.
가장 큰 문제는 브리지가 엄청난 돈을 한 곳에 모아둔다는 점이에요. 사용자가 이더리움에서 자산을 다른 체인으로 옮길 때, 원래 자산은 브리지 계약에 잠기고 대신 새로운 체인에서 동등한 가치의 토큰을 받게 돼요. 이렇게 잠긴 돈이 수십억 달러에 달하니 해커들에게는 정말 매력적인 표적이 되는 거죠.
다중서명이 있어도 뚫리는 이유
많은 브리지들이 다중서명(멀티시그) 지갑을 사용해요. 여러 사람이 동의해야만 거래가 가능하도록 만든 안전장치인데, 이것도 완벽하지 않아요. 조직의 규모와 상관없이 키 관리는 어려운 일이고, 실제로 3개의 브리지가 여러 개인키에 대한 무단 접근으로 해킹당했어요.
로닌 네트워크의 경우 9개 중 5개의 검증자 서명이 필요했는데, 해커가 스카이 마비스가 통제하는 4개의 검증자와 추가로 1개를 더 해킹하는데 성공했어요. 다중서명이 있어도 키 관리가 제대로 안 되면 소용없다는 걸 보여주는 사례죠.
하모니 호라이즌 브리지도 비슷해요. 5개 중 2개의 키만 탈취당했는데도 공격이 성공했어요. 이런 일이 계속 일어나는 건 개인키를 안전하게 보관하고 관리하는 게 얼마나 어려운지 보여줘요.
스마트 컨트랙트의 함정
브리지 해킹의 또 다른 주요 원인은 스마트 컨트랙트의 버그에요. 2022년 8월 노마드 브리지는 1억 9천만 달러가 도난당했는데, 신뢰할 수 있는 루트 값을 0x00으로 설정하는 실수 때문이었어요. 이로 인해 모든 메시지가 자동으로 검증된 것으로 간주됐고, 누구나 브리지에서 돈을 빼갈 수 있게 됐죠.
웜홀 브리지 해킹에서는 공격자가 가짜 SignatureSet를 만들어 서명 검증을 우회했어요. 시스템 프로그램을 가짜 계정으로 대체해서 12만 ETH를 무단으로 발행할 수 있었죠. 이런 취약점들은 코드 한 줄의 실수가 얼마나 큰 피해로 이어질 수 있는지 보여줘요.
바이낸스 브리지도 마찬가지에요. 2022년 10월 해커들이 증명 검증 버그를 악용해서 5억 7천만 달러 상당의 BNB 토큰 200만 개를 빼갔어요. IAVL 라이브러리를 잘못 사용한 게 원인이었죠.
옵티미스틱 롤업의 7일 딜레마
L2 롤업 중에서도 옵티미스틱 롤업은 특별한 취약점이 있어요. 옵티미스틱 롤업은 오프체인 거래가 유효하다고 '낙관적으로' 가정하고, 유효성 증명을 게시하지 않아요. 대신 누군가 문제를 발견하면 도전할 수 있는 '챌린지 기간'을 두는데, 이게 보통 7일이에요.
이 7일이라는 기간이 문제가 될 수 있어요. 짧은 기간은 검열 공격에 취약해요. 누군가 전체 분쟁 기간 동안 블록체인을 가득 채워서 사기 증명이 제시간에 처리되지 못하게 할 수 있거든요. 반대로 기간이 너무 길면 사용자가 돈을 빼는데 일주일이나 기다려야 해서 불편해요.
사기 증명이 너무 복잡해지면 완전한 탈중앙화가 오히려 위험할 수 있어요. 악의적인 시퀀서가 증명할 수 없는 상태 전환을 만들면 전체 롤업을 망가뜨릴 수 있거든요. 마치 복잡한 자물쇠를 만들다가 오히려 열쇠를 잃어버리기 쉬워지는 것과 비슷해요.
ZK 롤업도 완벽하지 않다
ZK 롤업은 암호학적 증명을 사용해서 더 안전하다고 알려져 있지만, 이것도 나름의 문제가 있어요. 초기 설정 과정에서 '신뢰 설정'이라는 게 필요한데, 이때 사용되는 비밀 매개변수가 노출되면 시스템 전체가 위험해질 수 있어요.
게다가 ZK 증명을 만드는 과정이 매우 복잡하고 비용이 많이 들어요. 일반 개발자가 이해하고 구현하기 어렵다는 것도 문제예요. 복잡한 시스템일수록 실수할 가능성이 높아지고, 그 실수가 취약점이 될 수 있거든요.
데이터 가용성의 함정
롤업은 데이터 가용성과 관련된 독특한 문제가 있어요. 옵티미스틱 롤업에서 악의적인 운영자가 거래 데이터를 숨길 수 있는데, 이 구현은 실제로 거래 데이터가 온체인에서 사용 가능한지 보장하지 않아요.
데이터가 없으면 누구도 부정행위를 증명할 수 없어요. 마치 재판에서 증거를 숨기는 것과 같죠. 이런 문제를 해결하려면 데이터를 여러 곳에 중복 저장하고, 항상 접근 가능하도록 보장해야 해요.
중앙화된 시퀀서의 위험
많은 L2들이 중앙화된 시퀀서를 사용해요. 시퀀서는 거래를 처리하고 순서를 정하는 역할을 하는데, 이게 단일 실패 지점이 될 수 있어요. 실제로 코인베이스 베이스에서 44분간 시퀀서가 멈춘 사례가 있었어요.
시퀀서가 악의적이거나 해킹당하면 거래를 검열하거나 조작할 수 있어요. 정상적인 거래를 차단하거나 지연시킬 수도 있고, 가짜 거래를 포함시킬 수도 있죠. 이런 위험을 줄이려면 시퀀서를 탈중앙화하고 여러 검증자가 참여하도록 해야 해요.
브리지 보안 강화 방법
브리지 보안을 강화하려면 여러 층의 방어막이 필요해요. 우선 코드 감사를 철저히 해야 해요. 15회에서 30회 이상의 보안 감사를 받은 스마트 컨트랙트만 사용하는 게 좋아요.
체인링크 CCIP는 여러 탈중앙화된 오라클 네트워크를 사용하고, 지리적으로 분산된 노드 운영자들을 활용해요. 또한 독립적인 위험 관리 네트워크가 이상 활동을 감지하면 일시적으로 크로스체인 활동을 중단할 수 있어요.
실시간 모니터링도 중요해요. 수십억 달러가 브리지에 잠겨 있음에도 불구하고 대부분의 브리지는 강력한 모니터링 인프라나 격리 프로토콜이 부족해요. 공격에 대한 대응이 종종 지연되고 즉흥적이에요.
출금 지연과 제한도 필요해요. 의심스러운 활동이 감지되면 출금을 일정 기간 지연시키거나 일시 중단할 수 있는 기능이 있어야 해요. 큰 금액의 출금에는 추가 검증을 요구하는 것도 좋은 방법이에요.
미래의 브리지는 어떻게 될까
반응형 유효성 증명(RVP)이라는 새로운 접근법이 개발되고 있어요. 이것은 옵티미스틱 롤업과 ZK 롤업의 장점을 결합한 방식으로, 평소에는 낙관적으로 작동하다가 도전이 있을 때만 ZK 증명을 생성해요.
다중 증명 시스템도 주목받고 있어요. OP Stack은 여러 증명 시스템을 동시에 지원하는 모듈식 설계를 채택했어요. 한 증명 시스템에 버그나 공격이 있어도 다른 시스템이 보호해줄 수 있죠.
브리지 아키텍처도 진화하고 있어요. 인텐트 기반 프로토콜은 전통적인 잠금, 발행, 소각 모델 대신 더 효율적인 방식을 사용해요. deBridge는 2초 만에 전송을 완료하고, 90억 달러 이상을 전송했는데도 단 한 번의 공격도 받지 않았어요.
이더리움 L2 브리지의 보안 문제는 단순히 기술적인 문제만이 아니에요. 사람의 실수, 운영상의 허점, 경제적 인센티브의 불균형 등 여러 요인이 복합적으로 작용해요. 완벽한 보안은 없지만, 지속적인 개선과 혁신을 통해 더 안전한 크로스체인 환경을 만들어갈 수 있을 거예요.
브리지를 사용할 때는 항상 신중해야 해요. 검증된 브리지를 선택하고, 큰 금액을 옮기기 전에 소액으로 테스트해보는 게 좋아요. 또한 브리지에 자산을 오래 두지 말고 필요한 만큼만 이동시키는 것도 위험을 줄이는 방법이에요.
Disclaimer: 본 글은 블록체인 및 분산원장 기술에 관한 일반적인 정보 제공을 목적으로 작성된 것입니다. 투자, 매수, 매도를 포함한 어떠한 금융적 의사결정에 대한 권유나 조언이 아니며, 글의 내용은 개인적인 견해일 뿐 법적·재정적 자문을 대신하지 않습니다. 암호화폐 및 디지털 자산에 대한 투자는 본인의 책임하에 신중히 판단하시기 바랍니다.