디센트럴라이즈드 크로스체인 유동성 프로토콜인 크로스커브(CrossCurve)가 크로스체인 브릿지가 공격을 받아 약 3백만 달러의 피해가 발생했다고 확인했습니다.
이번 사건은 2026년 1월 한 달 동안 암호화폐 업계에서 4억 달러에 가까운 피해를 기록한 암호화폐 도난 급증에 추가된 사례입니다.
Sponsored크로스커브 공격 내역…대응 상황
크로스커브(CrossCurve) 익스플로잇은 한 스마트 컨트랙트의 취약점을 노렸습니다. 사고 후, 프로토콜은 공식 X(구 트위터) 계정에 긴급 보안 경고를 게재했습니다. 팀은 문제 조사가 진행되는 동안 모든 활동을 중단해 달라고 사용자들에게 요청했습니다.
“현재 저희 브릿지가 공격을 받고 있습니다. 이는 사용 중인 스마트컨트랙트의 취약점이 악용된 것으로 조사되고 있습니다. 조사가 진행 중이므로, 크로스커브와의 모든 상호작용을 일시 중단해 주시기 바랍니다.” – 크로스커브(CrossCurve) 게시글.
데큐리티(Decurity)가 운영하는 자동 보안 모니터링 계정 디피몬 얼럿스(Defimon Alerts)는 이번 익스플로잇으로 여러 네트워크에서 약 3백만 달러의 피해가 발생했다고 보고했습니다.
“누구든지 ReceiverAxelar 컨트랙트에 변조된 크로스체인 메시지로 expressExecute를 호출할 수 있었고, 게이트웨이 검증 없이 PortalV2에서 언락이 트리거될 수 있었습니다.” – 게시글.
이어진 공지에서, 크로스커브팀은 익스플로잇으로 인해 출처가 확인된 토큰을 받은 10개의 지갑 주소를 파악했다고 밝혔습니다.
Sponsored“이 토큰들은 스마트컨트랙트 익스플로잇으로 인해 사용자로부터 잘못 인출되었습니다. 귀하가 의도적으로 얻은 것으로 판단하지 않으며, 악의적 의도 징후도 없습니다. 자금 반환에 협조해 주시기를 희망합니다.” – 팀 게시글.
크로스커브는 대응책의 일환으로 세이프하버 화이트햇(SafeHarbor WhiteHat) 정책을 발동하여 최대 10%의 포상금을 제안했습니다. 이러한 방식은 암호화폐 업계에서 보상과 합의, 윤리적 행동을 촉진하는 일반적인 대응입니다.
“화이트햇이 구조한 자금에 대해 최대 10%의 포상금을 제공합니다. 나머지 금액 반환 시, 최대 10%를 유지할 자격이 발생합니다.” – 게시글 추가.
프로토콜은 관련자에게 이메일로 직접 협의하거나, 익명 희망 시 지정된 지갑 주소로 자산을 반환해 달라고 요청했습니다.
팀은 연락이 없고, 24364392 블록으로부터 72시간 내에 자금 반환이 이루어지지 않으면 이 사건을 악의적인 것으로 간주한다고 경고했습니다. 크로스커브는 미이행 시 추가적인 대응을 하게 된다고 밝혔습니다.
여기에는 형사 고발, 민사 소송, 중앙화 거래소 및 스테이블코인 발행사와의 협력 통한 자산 동결, 지갑 데이터 공개, 블록체인 분석 업체와 사법 당국과의 공조가 포함됩니다.
이번 익스플로잇은 올해 초에 이어 발생한 또 하나의 공격 사례입니다. 2026년 1월, 공격자들이 디지털 자산 4억 달러에 가까운 금액을 탈취했습니다. 블록체인 보안 회사 서틱(CertiK)의 데이터에 따르면, 해당 월에 40건이 넘는 주요 보안 사고가 있었습니다.
이러한 급증은 지난해부터 이어진 더 큰 추세의 연장입니다. 2025년은 암호화폐 관련 도난 피해가 역대 최악을 기록한 해로, 총 피해액이 10억 달러를 넘었습니다.
