알레피움 브리지, 해킹 81만5000 달러 피해…5월 누적 3억2600만 달러 유실

- 81만5000 달러 유실 발생 - 5월 한달 총 3억2600만 달러 피해 81만5000 달러 해킹…5월 대형 브리지 해킹 급증, 보안 우려 확산 31일(현지시각) 크립토폴리탄(Cryptopolitan), 디파이라마(DeFiLlama), 블록에이드(Blockaid), 알레피움(Allephium) 공식 X 계정에 따르면 알레피움 이더리움 브리지가 오프체인 백엔드 취약점이 악용돼 해킹을 당하면서 약 81만5000 달러 상당 자산이 유실됐다. 이번 공격에서는 위조된 트랜잭션을 활용해 1376만 개의 래핑드 알프(ALPH)와 주요 스테이블코인(테더, USD코인), 비트코인(Bitcoin), 이더리움(Ethereum) 등이 추가로 발행됐다. 또 해커는 일부 자산을 토네이도캐시와 같은 믹싱 서비스로 이체한 것으로 파악됐다. 온체인 분석가 스펙터(Spector)는 공격 자산 일부가 믹싱을 통해 추가 추적을 어렵게 됐다고 전했다. 한편 블록에이드는 브리지의 수호자(guardian) 키 탈취가 최초 원인으로 추정된다고 발표했다. 이에 대해 알레피움 측은 공식적으로 키 유출설을 부인했다. 실제 원인이 오프체인 백엔드의 특정 조건에서 발생한 취약점임을 확인했다고 설명했다. 해킹 직후 알레피움 운영진은 브리지 백엔드 코드를 즉시 업데이트했다. 브리지 기능을 일시 중단하는 한편, 유니스왑(Uniswap)·팬케이크스왑(PancakeSwap) 풀의 유동성 공급자들에게 유동성 회수를 권고했다. 추가 거래는 해커에게 차익 실현 기회를 줄 수 있다는 점을 강조했다. 이날 알레피움 해킹과 유사하게 BNB 체인을 비롯한 글로벌 브리지 플랫폼에서도 피해가 이어졌다. 5월 한 달간 베루스-이더리움 브리지(약 1150만 달러 피해), 그래비티 브리지(540만 달러), 토르체인(Thorchain) 등 주요 탈중앙화 금융(디파이) 브리지에서 암호화키 탈취나 검증 절차 우회 등 취약점이 재차 노출됐다. 디파이라마에 따르면 크로스체인 브리지에서 상반기 누적 해킹 피해액은 약 3억2600만 달러에 달한다. 이로써 브리지 프로토콜은 상반기만 해도 디파이 해킹 피해액의 19%를 차지한다. 크로스체인 인프라의 보안 취약성에 대한 위기감이 커지고 있다. 2026년 5월31일(현지시각) 기준, 테더(USDT)는 24시간 -0.012% 변동하며 1 USDT당 0.999달러, 바이낸스코인(BNB)은 9.95% 상승해 733.131달러, 유니스왑은 0.278% 오른 3.042달러, 팬케이크스왑은 8.705% 올라 1.515달러에 거래되고 있다. USD코인은 1달러에 근접한 1.00달러로 24시간 0.008% 변동을 보이고 있다.