4월 13일 오후, 블록체인 보안업체 펙실드가 긴급 경보를 올렸습니다. 이더리움 네트워크 위에서 폴카닷(DOT) 토큰 10억 개가 무단으로 발행된 뒤 시장에 쏟아졌다는 내용이었습니다. DOT 투자자가 아니더라도 이 소식이 가슴 철렁하게 느껴지는 이유가 있습니다. 브릿지 기술은 폴카닷만의 이야기가 아니기 때문입니다. 이더리움, 솔라나, 아비트럼, 그리고 수많은 레이어2 생태계가 브릿지를 통해 연결되어 있습니다. 이번 사고는 그 연결 고리가 얼마나 취약한지를 다시 한번 드러낸 사건입니다.
무단 발행은 어떻게 가능했나 — 브릿지의 구조적 취약점
이번 사고를 이해하려면 브릿지가 어떻게 작동하는지부터 알아야 합니다. 브릿지는 서로 다른 블록체인 사이에서 자산을 이동시켜주는 통로입니다. 예를 들어 폴카닷 네트워크의 DOT를 이더리움 생태계에서 사용하고 싶다면, 원본 DOT를 폴카닷 쪽에 잠가두고 이더리움 위에서 그에 상응하는 래핑된 토큰(wDOT)을 발행하는 방식으로 작동합니다. 담보가 있어야 토큰이 발행되는 구조입니다.
그런데 해커가 이 검증 과정의 허점을 뚫었습니다. 실제 DOT를 담보로 잡지 않고도 이더리움 위에서 가짜 DOT를 대량으로 찍어낼 수 있는 취약점을 발견한 겁니다. 10억 개라는 숫자는 폴카닷 전체 시가총액과 비교해도 엄청난 규모입니다. 해커는 이렇게 만들어낸 가짜 토큰을 유동성 풀에 던져 실제 가치 있는 다른 자산으로 교환하는 방식으로 자산을 탈취한 것으로 보입니다.
브릿지 해킹이 반복되는 이유가 있습니다. 브릿지는 두 개의 서로 다른 블록체인을 동시에 신뢰해야 하는 구조입니다. 각 체인의 보안 모델이 다르고, 그 사이를 연결하는 스마트 컨트랙트 코드가 복잡할수록 공격 표면이 넓어집니다. 실제로 크립토 역사상 가장 큰 해킹 피해들이 브릿지에서 발생했습니다. 2022년 로닌 브릿지 해킹 약 7,300억 원, 웜홀 브릿지 해킹 약 4,000억 원. 이번 사고가 새로운 일이 아니라는 게 오히려 더 무섭습니다.
10억 개 발행에도 가격이 버틴 이유 — 유동성의 역설
상식적으로 생각하면 10억 개의 물량이 시장에 쏟아졌는데 가격이 3.7% 하락에 그쳤다는 게 이상하게 느껴질 수 있습니다. 그런데 여기에는 유동성의 논리가 작동합니다. 해커가 10억 개를 팔고 싶어도 그걸 받아줄 매수 물량이 없으면 실제로 팔 수가 없습니다. 이더리움 네트워크 위에 존재하는 래핑된 DOT의 유동성 풀 규모가 생각보다 크지 않았고, 그 한계 안에서만 실제 덤핑이 가능했던 겁니다. 이론상 10억 개지만 현실에서 시장에 미친 충격은 그보다 훨씬 작았습니다.
또 하나의 이유는 시장이 이번 사고를 폴카닷 메인넷 자체의 문제가 아닌 브릿지 레이어의 문제로 인식했다는 점입니다. 폴카닷 블록체인 본체는 해킹되지 않았습니다. 이더리움으로 넘어가는 통로에서 문제가 생긴 것이고, 그 차이가 시장 반응에 반영됐습니다. 만약 폴카닷 메인넷 자체가 뚫렸다면 가격 반응은 전혀 달랐을 겁니다.
다만 가격이 버텼다는 것이 안심해도 된다는 뜻은 아닙니다. 시장이 사고의 경중을 판단하는 데 시간이 걸리는 경우가 많고, 초기 반응이 작더라도 이후 추가적인 취약점이 발견되거나 공식 발표가 나오면서 2차 충격이 오는 패턴도 있습니다. 지금 이 순간에도 상황이 진행 중이라는 점을 잊으면 안 됩니다.
지금 투자자가 해야 할 것과 하지 말아야 할 것
이런 사고가 터졌을 때 가장 위험한 행동 두 가지가 있습니다. 하나는 패닉 셀, 다른 하나는 아무것도 하지 않는 것입니다. 공포에 휩쓸려 자산을 던지는 것도 문제지만, 내 자산이 어디에 어떻게 보관되어 있는지 점검도 안 하는 것도 마찬가지로 위험합니다.
지금 당장 해야 할 것은 폴카닷 브릿지를 통한 자산 이동을 멈추는 겁니다. 사고의 원인이 완전히 파악되고 공식적인 복구 대책이 나오기 전까지는 브릿지를 통한 전송을 자제하는 것이 맞습니다. 브릿지 취약점이 완전히 패치되지 않은 상태에서 자산을 이동하다가 2차 피해를 입을 수 있습니다.
폴카닷 재단, 즉 Web3 Foundation의 공식 채널과 각 거래소 공지를 실시간으로 확인해야 합니다. 대부분의 거래소들은 이런 상황에서 DOT 입출금을 일시 중단하는 조치를 취합니다. 거래소에 보관 중인 DOT라면 입출금 제한 여부를 먼저 확인하세요. 펙실드나 슬로우미스트 같은 블록체인 보안 전문 업체들의 후속 분석도 챙겨볼 필요가 있습니다.
조금 더 넓게 보면 이번 사고는 내 전체 포트폴리오에서 브릿지 기반 자산의 비중을 점검하는 계기가 되어야 합니다. 크로스체인 기술이 발전할수록 편의성은 높아지지만 그만큼 공격 표면도 넓어집니다. 내가 보유한 자산이 어떤 경로로 어디에 보관되어 있는지, 그 경로에 브릿지가 포함되어 있다면 그 브릿지의 보안 감사 이력은 어떤지를 주기적으로 확인하는 습관이 필요합니다. 가격 차트만 보는 투자에서 벗어나 기술 구조까지 들여다보는 것, 이번 사고가 던지는 가장 중요한 메시지입니다.
'경제공부' 카테고리의 다른 글
| 아이에게 경제 뉴스를 읽어주는 아빠 — 돈 공부가 아니라 세상을 보는 눈을 키우는 것입니다 (0) | 2026.04.13 |
|---|---|
| 내 지갑 속 만 원의 가치가 사라진다 — 인플레이션의 원리와 자산 방어 전략 (0) | 2026.04.12 |
| 월급 빼고 다 오른다 — 스태그플레이션 시대 (0) | 2026.04.12 |
| 실업률이 오르면 내 월급도 위험할까 — 고용 지표의 진짜 의미 (0) | 2026.04.11 |
| CPI 예상치 하회: 물가 피크아웃 신호? 고물가 터널의 끝이 보이기 시작했다 (0) | 2026.04.11 |
