하이퍼브릿지는 4월 13일 공격에서 발생한 손실을 약 250만 달러로 수정했습니다. 이는 당초 추정치인 23만 7천 달러보다 약 10배 많은 수치입니다.
팀은 4월 16일 사고 후 경과 보고에서 해당 수치를 공개했습니다. 이번 수정에는 관련 인센티브 풀에서 발생한 손실도 포함되었습니다. 또한 4개의 EVM 체인에 대한 포렌식 분석 결과가 반영되었습니다.
수정된 수치의 포함 범위
최초 보도에 따르면,공격자는 10억 개의 브릿지 DOT 토큰을 발행하고, 이를 단일 거래에서 전부 매도하여 108.2 ETH(약 23만 7천 달러) 상당의 자산을 획득했습니다.
하지만 팀은 이 수치가 전체 상황을 반영하지 않았다고 밝혔습니다.
“각 4개 체인에서의 공격자 활동 정산, 공격의 2단계 구조, 그리고 연관된 인센티브 풀의 손실을 모두 고려한 결과, 수정된 총 실현 손실은 당시 ETH와 DOT 기준으로 약 250만 달러입니다.” – 블로그 내용 발췌.
X에서 저희를 팔로우하세요 가장 빠른 최신 소식을 확인할 수 있습니다.
분석 결과, 침해로 이어진 사건의 진행 경과도 명확해졌습니다. 단일 공격으로 보였던 사건은 사실 약 한 시간 간격으로 발생한 두 건의 연계된 사건이었습니다.
공격자는 최초에토큰 게이트웨이 계약에서 약 245 ETH를 탈취했습니다. 약 1시간 후, 무단으로 거의 10억 개에 달하는 브릿지 DOT 토큰을 추가 발행했습니다.
이후 공격자는 해당 토큰을 탈중앙화 거래소에서 이용 가능한 유동성에 처분했습니다.
“2026년 4월 13일, 공격자는 머클 마운틴 레인지(MMR) 증명 검증 논리의 취약점을 활용해 토큰 게이트웨이에서 자산을 임의로 발행하고 에스크로된 자산을 인출했습니다. 이로 인해 이더리움, 베이스, BNB 체인, 아비트럼 등 연결된 EVM 네트워크의 DOT 토큰 풀들이 피해를 입었습니다.” – 팀이 설명했습니다.
팀은 해킹은 토큰 게이트웨이와 EVM 네트워크상 영향받은 브릿지 토큰 컨트랙트 내부로 제한되어 있다고 강조했습니다.
하이퍼브릿지의 복구 방안 및 보상 절차
블로그에 따르면 도난된 자금의 상당 부분이 바이낸스로 추적되었습니다. 하이퍼브릿지 팀은 거래소의 컴플라이언스 팀 및 사법기관과 협력해 자산 동결을 추진 중이라고 밝혔습니다. 실질적인 복구는 수개월에서 1년 이상 소요될 수 있다고 주의했습니다.
복구가 불충분할 경우 피해를 입은 사용자는 하이퍼브릿지 네트워크 고유 자산인 BRIDGE 토큰으로 보상을 받을 수 있습니다. 보상 방식과 지급 일정은 해킹 1년 후인 2027년 4월 13일에 공지될 예정입니다.
“토큰 보상 이전에 반드시 복구를 먼저 추진하는 것은 피해 사용자 보호 차원입니다. 온체인 추적, 거래소 컴플라이언스, 사법기관 협력이 실질적 결과를 낼 수 있는 충분한 시간을 갖기 전에 성급히 토큰 보상을 진행하면, 오히려 피해자에게 약속한 자산의 가치를 떨어뜨리고 실질적 보상액이 감소할 수 있습니다.” – 하이퍼브릿지 발언.
팀은 토큰 게이트웨이의 운영은 현재 중지되었으며, 취약점이 완전히 보완되고 외부의 독립 감사가 완료되어 결과 보고서가 공개되며, 추가 안전조치가 도입되고 작동하기 전까지 재개되지 않는다고 덧붙였습니다. 앞으로 몇 달 동안 하이퍼브릿지가 도난 자산의 상당 부분을 회수할 수 있을지 주목됩니다.
