Taiko, 브릿지 익스플로잇 후 이더리움 레이어 2 중단: 무슨 일이 있었고 자금을 보호하는 방법

— By Tony Rabbit in News

Taiko, 브릿지 익스플로잇 후 이더리움 레이어 2 중단: 무슨 일이 있었고 자금을 보호하는 방법

2026년 6월 22일, 이더리움 레이어 2 Taiko는 브릿지 익스플로잇을 확인하고 블록 생성을 중단했으며, 사건이 수습되었다고 발표하기 전에 사용자들에게 네트워크의 모든 브릿지에서 자금을 인출할 것을 촉구했습니다. 보안 회사들은 위조된 증명으로 인해 약 170만 달러의 손실이 발생한 것으로 추정합니다. 무슨 일이 일어났는지, 공격이 어떻게 작동했는지, 그리고 브릿지가 경고를 발행할 때 온체인 사용자들이 무엇을 해야 하는지에 대한 내용입니다.

2026년 6월 22일, 이더리움 레이어 2 네트워크인 Taiko는 크로스체인 브릿지에서 보안 침해를 확인하고 블록 생성을 중단했으며, 사용자들에게 네트워크의 모든 브릿지에서 자금을 인출하라는 긴급 공지를 발표했습니다. Taiko의 공식 계정에 따르면, 모든 브릿지의 기본 보안 가정은 더 이상 신뢰할 수 없게 되었고, 팀은 조사를 진행하는 동안 중앙화된 거래소에 TAIKO 입금을 중단해 줄 것을 요청했습니다. 몇 시간 후 Taiko는 사건이 수습되었으며, 브릿지와 토큰 볼트가 일시 중지되었고 이전의 인출 권고는 더 이상 유효하지 않다고 업데이트를 게시했습니다.

관련된 금액은 주요 암호화폐 해킹 사건의 기준으로는 적었지만, 공격 방식은 올해의 기술적으로 더 주목할 만한 브릿지 사건 중 하나로 만들었습니다. 다음은 명확하고 출처가 있는 분석입니다.

Taiko란 무엇이며 브릿지 익스플로잇이 중요한 이유

Taiko는 분산형 이더리움 동등(Type-1) zkEVM 롤업으로, 단일 중앙화된 시퀀서를 운영하는 대신 이더리움 레이어 1 검증자에게 트랜잭션 시퀀싱을 위임하기 때문에 종종 기반 롤업(based rollup)으로 설명됩니다. 이더리움과 Taiko 간에 자산을 이동하기 위해 네트워크는 한 체인에서의 인출이 다른 체인에서의 실제 메시지 또는 예치금과 일치함을 암호학적으로 증명하는 네이티브 브릿지를 사용합니다. 간단히 말해, 이더리움에서의 인출은 Taiko에서의 실제 트랜잭션에 해당할 때만 유효해야 합니다. 이 프로젝트가 처음이라면, Taiko가 무엇이며 Type-1 zkEVM이 어떻게 작동하는지에 대한 저희 가이드가 기본 사항을 다룹니다.

이 증명 확인은 브릿지의 전체 보안 모델입니다. 이를 무력화하면 브릿지가 발생하지 않은 인출에 대해 실제 자금을 방출하도록 설득할 수 있습니다. 이것이 공격자가 정확히 한 일로 보입니다.

공격 작동 방식

Decrypt와 CoinDesk가 보도한 보안 회사 BlockSec의 조사 결과에 따르면, 공격자는 Taiko의 검증 계약이 진짜로 받아들인 사기성 증명을 생성한 다음, 네트워크의 ERC20 토큰 볼트에서 자산을 방출하는 가짜 브릿지 메시지 신호를 위조했습니다. BlockSec의 예비 조사에 따르면, Intel SGX 보안 인클레이브에 연결된 Raiko 증명자 서명 키가 GitHub에 공개적으로 노출된 것이 원인일 가능성이 높습니다. Taiko는 작성 시점까지 근본 원인을 확인하는 전체 사후 분석을 발표하지 않았으므로, 이는 확인된 공식 설명이라기보다는 보안 회사의 발견으로 남아 있습니다.

이 세부 사항이 중요한 이유는 Taiko의 증명자 시스템이 보안 하드웨어에 대한 신뢰를 기반으로 해야 하기 때문입니다. 증명자는 등록하고 보증금을 예치하며, SGX 서명 키는 인클레이브 내부에 봉인되어 합법적인 증명만 수락되도록 되어 있습니다. 만약 그 키가 노출되면, 공격자는 악성 증명자 인스턴스를 등록하고 네트워크가 유효하다고 간주하는 증명에 서명할 수 있습니다. 이는 고전적인 스마트 계약 버그라기보다는 키 관리 및 신뢰 모델의 실패이며, 2026년의 가장 큰 브릿지 사건 중 일부를 정의한 패턴입니다.

얼마나 손실되었는가

보안 회사 BlockSec과 PeckShield는 독립적으로 주로 USDC와 ETH로 약 170만 달러의 손실을 추정했습니다. Taiko 자체는 손실액을 발표하지 않았습니다. CoinDesk가 인용한 온체인 추적자들은 공격자가 약 170,000달러 상당의 TAIKO 약 200만 개를 MEXC 거래소로 이동시켰다고 지적했습니다. TAIKO 토큰은 당일 상당한 폭으로 하락했으며, 뉴스 확산 중 일중 변동에 따라 약 10%에서 20% 이상까지 보고되었습니다.

관점에서 보면, CoinGecko에 따르면 2026년 6월 22일 TAIKO의 시가총액이 약 1,400만 달러였던 것에 비해 추정된 170만 달러의 손실은 적은 금액입니다. 여기서의 피해는 도난 규모만큼이나 브릿지의 신뢰 모델에 대한 신뢰 문제와 관련이 있습니다.

수습되었지만, 업계에 대한 경고

Taiko는 보안 위원회를 활성화하고, 영향을 받은 브릿지와 토큰 볼트를 일시 중지했으며, 이를 통한 인출을 중단했다고 밝혔습니다. 이것이 사건이 수습된 후 초기 인출 안내가 더 이상 적용되지 않은 이유입니다. 팀은 또한 증명자 등록 및 검증에 대한 통제를 강화할 것이라고 말했습니다.

이 사건은 브릿지가 다시 한번 암호화폐에서 가장 많이 악용된 표면이 된 해에 발생했습니다. 무역 언론이 인용한 업계 집계에 따르면 2026년 브릿지 해킹 손실은 수억 달러에 달하며, 4월에 발생한 약 2억 9,200만 달러 규모의 KelpDAO 사건이 가장 컸습니다. 이 사건은 2026년 최대 DeFi 해킹 요약에서 다루었습니다. 이러한 사건들에서 반복되는 주제는 약점이 온체인 계약 자체가 아니라 오프체인 인프라와 키 관리에 점점 더 집중되고 있다는 것입니다.

브릿지 또는 L2가 경고를 발행할 때 해야 할 일

이러한 사건들은 자기 보관(self-custody)에 사건 대응이 포함된다는 점을 상기시켜 줍니다. 사용하는 네트워크가 인출을 권고하면 신속하지만 신중하게 움직이십시오. 인출이 여전히 가능한 경우, 자금을 이더리움 레이어 1 또는 영향을 받지 않은 체인으로 다시 이동하십시오. 마찬가지로 중요한 것은, 영향을 받은 브릿지 또는 앱에 부여한 토큰 승인을 취소하는 것입니다. 지갑을 사이트에서 연결 해제하는 것은 온체인 승인을 취소하는 것과 같지 않습니다. 온체인 승인은 취소할 때까지 지속되며, 토큰 승인 확인 도구를 사용하면 현재 권한을 확인하고 취소할 수 있습니다.

사건 후 어떤 토큰으로든 다시 이동하기 전에, 상호 작용하는 대상을 다시 확인하는 것이 좋습니다. DEXTools Token Safety Checker를 통해 계약을 실행하여 허니팟, 발행 및 소유권 플래그를 확인할 수 있으며, 정기적으로 브릿지를 사용하는 경우 암호화폐 브릿지 비용 및 위험에 대한 저희 가이드가 주의해야 할 사항을 다룹니다. 공격자들은 종종 익스플로잇 후 가짜 복구 또는 환불 링크를 제공하므로, 항상 프로젝트의 검증된 공식 채널을 통해 지침을 확인하십시오. 이 기사는 정보 제공만을 목적으로 하며 재정적 조언이 아닙니다.