[디지털투데이 강주현 기자] 최근 블록체인 브릿지 프로젝트들이 잇따라 해킹을 당하면서 근본적인 해결책을 찾아야 한다는 목소리가 커지고 있다. 

지난 2일 크로스체인 브릿지 노마드는 1억9000만달러(한화 2941억원) 상당의 해킹 피해를 입었다. 노마드 해킹의 배후에는 한명 이상의 공격자가 있는 것으로 알려졌다. 

코인데스크에 따르면 일반적으로 브릿지는 한 블록체인의 스마트 계약에서 토큰을 락업하면 다른 블록체인에서 랩핑된 형태로 토큰을 재발행하는 방식으로 작동한다. 노마드처럼 처음 토큰을 락업한 스마트 계약이 망가지면 랩핑된 토큰은 쓸모가 없어진다. 

트위터에서 활동하는 @samczun라는 아이디의 가상자산 투자 업체 패러다임 연구원은 "노마드는 해킹 이후 스마트 계약이 업데이트되며 사용자가 쉽게 거래를 도용할 수 있게 됐다. 노마드 브릿지가 아닌 브릿지를 통해 고객 자금을 인출할 수 있게 됐다"고 말했다. 

블록체인 브릿지 해킹은 이번이 처음이 아니다. 지난 6월에는 하모니의 호라이즌 브릿지가 해킹을 당해 1억달러 상당의 자금이 유출됐다. 또 지난 4월 엑시인피니티의 로닌 브릿지는 역대 최대 규모의 탈중앙화 금융(디파이) 해킹 공격을 받아 6억달러 상당의 자금을 손실했다. 솔라나 기반 웜홀 브릿지 역시 3억달러 이상의 자금을 탈취당했다. 

블록체인 분석 기업 일립틱은 지난 6월 보고서를 통해 올해 해킹에 노출된 가상자산(암호화폐) 크로스체인 피해 금액이 10억달러를 넘었다고 밝혔다. 

이와 관련 국내 블록체인 기술 업체 아이콘루프는 자체 인터체인 기술 BTP(Blockchain Transmission Protocol)가 브릿지 해킹 보완 관련 대안이 될 수 있다고 주장했다.

아이콘루프는 "복수의 블록체인을 연결하는 크로스체인 브릿지의 취약점을 공격한 사례의 경우 충분히 탈중앙화가 이뤄지지 않은 점이 사고의 주요한 원인으로 꼽히고 있다. 수천개의 노드에 의해 관리돼 해킹이 거의 불가능한 대형 블록체인 네트워크와 달리, 크로스체인 브릿지를 기반으로 소수의 검증 노드를 이용하는 네트워크의 경우 안전성이 다소 낮아 얼마든지 해킹의 위험에 노출될 수 있다"고 말했다. 

회사는 BTP는 선별된 소수의 검증 노드에 의존하는 기존 크로스체인 브릿징 솔루션과 달리 탈중앙화된 방식으로 노드들과 메시지의 온체인 검증을 통해 안전성을 갖추고 있다고 설명했다. 

그러나 전문가들은 현재 크로스체인 브릿지의 보안 해결책은 없는 상태라고 보고 있다. 

김동환 블리츠랩스 이사는 "브릿지는 아직까지 결함이 있을 수밖에 없는 구조라 공격자가 마음만 먹으면 해킹할 수 있다. 이를 보완할 해결책이 나오기까지는 시간을 두고 지켜봐야 한다"고 말했다. 

전정호 DSRV 블록체인 팀 리드는 "여태까지 많은 브릿지 업체들이 '우리는 다르다'며 안정성을 과시했지만 이를 입증한 곳은 없었다. 현재로서는 넥서스 뮤추얼 같은 디파이 보험 프로젝트들의 기능을 더 향상시켜 해킹 이후 문제 없이 피해 보상하는 방안을 강구하는 쪽이 더 효과적"이라고 지적했다.