Alephium(알레피움) 교차체인 해킹, 81만5000 달러 피해…유동성 즉시 인출 경고

요약: - Alephium 토큰 교차체인 백엔드 취약점 노출… - 81만5000 달러 규모 피해 및 유동성 급격 인출 촉구… Alephium의 교차체인 가상자산 다리가 오프체인 취약점 노출로 대규모 해킹에 뚫렸다. 이에 따라 유동성 즉시 인출 경고가 내려졌다. 31일(현지시각) 크립토폴리탄(Cryptopolitan), 블록에이드 시큐리티(Blockaid Security) 분석팀 및 Alephium 공식 발표에 따르면 Alephium의 토큰 교차체인 플랫폼에서 오프체인 백엔드 논리 결함을 노린 해킹 사건이 발생했다. 이로 인해 약 81만5000 달러 상당의 암호자산이 탈취됐다. 초기에는 브릿지의 주요 서명키(guardian key)가 다수 유출됐다는 의혹이 있었다. 그러나 Alephium 팀은 31일(현지시각) 공식 발표를 통해 "서명키 유출이 아닌 교차체인 오프체인 백엔드에서 드물게 발생하는 논리 취약점이 원인"이라고 밝혔다. 해커는 해당 결함을 악용해 교차체인 메시지(VAA)를 조작했다. 이후 래핑된 ALPH 토큰을 대량 위조 발행한 뒤 이더리움(Ethereum) 및 비앤비 체인(BNB Chain)에서 다양한 자산을 인출했다. 피해 자산으로는 이더리움 교차체인에서 20만0967 테더 유에스디티(USDT), 1만7594 유에스디 코인(USDC), 5.18 래핑드 이더리움(WETH), 0.335 래핑드 비트코인(WBTC), 비앤비 체인에서 3만6750 테더 유에스디티, 24.386 래핑드 비앤비(WBNB) 등이 포함됐다. 탈취된 일부 자산은 토네이도 캐시(Tornado Cash) 믹싱 서비스로 이동됐다. 이에 따라 디지털 흔적 추적이 사실상 불가능해진 상태다. Alephium은 피해 직후 교차체인 가상자산 다리의 모든 기능을 긴급 중단했다. 또한 유니스왑(Uniswap)·팬케이크스왑(PancakeSwap) 등 주요 탈중앙화 거래소 유동성 공급자들에게 공식 경고를 발송해 자산의 즉시 인출을 촉구하고 있다. 이번 사고는 지난 5월 한 달간 베루스-이더리움(Verus-Ethereum), 그래비티 브리지(Gravity Bridge), 쏘체인(THORChain) 등 주요 교차체인 해킹 사건과 맞물려 ‘브릿지 해킹 악몽’ 흐름을 심화시킨다는 평가다. 디파이라마(DeFiLlama) 데이터에 따르면 2026년 들어 디파이(DeFi) 교차체인 플랫폼에서 누적 해킹 피해액이 3억2600만 달러를 돌파했다. Alephium 사례는 오프체인 백엔드 취약점이 대규모 실질 피해로 이어진 대표적 범례로 기록되고 있다. 업계에서는 교차체인 가상자산 다리의 구조적 복잡성과 관리상 허점이 지속적으로 심화되고 있다고 분석한다. Alephium 개발팀은 피해 복구 및 추가 피해 차단을 위해 실시간 모니터링과 백엔드 픽스 적용 등 대응 조치를 진행 중이다. 31일(UTC) 기준 피해 연루 주요 자산 시세 및 거래량은 아래와 같다. - 테더 유에스디티: 24시간 거래량 변동률 -0.013%, 가격 0.999 달러 - 비앤비: 11.306% 상승, 가격 734.558 달러 - 유에스디 코인: 거래량 변동률 0.001%, 가격 1 달러 본문 시세 및 거래량 데이터는 디파이라마, 코인마켓캡(CoinMarketCap) 기준으로 분리 요약했다.