알레피움 다리 해킹, 81만 달러 탈취…오프체인 결함 노렸다

• 7분 만에 포장 알프 1,376만 개 발행·81만 5천 달러 상당 탈취
• 오프체인 백엔드 결함 이용…연쇄 교량 해킹에 업계 충격 확산

2026년 5월 31일(현지시각) Cryptopolitan, DefiLlama, Blockaid, 알레피움 공식 X 계정 등에 따르면 다중 네트워크 교량(브리지)인 알레피움 다리에서 해커 공격으로 81만 5천 달러에 달하는 암호자산이 유출되는 사건이 발생했다. 공격자는 위조된 거래를 활용해 포장 알프(ALPH) 1,376만 개를 대규모로 새로 발행했고, 테더 USD(Tether USDt·USDT), USD코인(Circle USD코인·USDC), 래핑 비트코인(Wrapped BTC·WBTC), 래핑 이더리움(Wrapped ETH·WETH) 등 주요 가상자산도 이더리움과 BNB 체인을 연결하는 다리에서 함께 유출됐다.

보안 전문기업 Blockaid에 따르면, 초기 조사에서는 4개로 구성된 ‘가디언 키’ 중 3개를 해킹당해 과반수 서명을 통해 승인 거래(VAA, 검증·승인 명령)가 조작된 것으로 분석됐다. 그러나 알레피움 프로젝트 측은 공식 X(트위터) 채널에서 즉각 반박 입장을 밝혔고, “이번 해킹의 원인은 가디언 키 유출이 아닌, 특수 상황(엣지케이스)에서만 나타나는 오프체인 다리 뒷단(백엔드) 소프트웨어 결함”이었음을 명확히 했다. 실제로 해킹이 시작돼 자금 유출까지 걸린 시간은 단 7분에 불과했다는 점에서 신속한 대응의 필요성이 대두되고 있다. 온체인(공개 원장) 분석가들에 따르면 해커가 발행한 포장 알프의 수량은 각각 유통량 대비 100%를 초과하는 등 전례 없는 대량 발행이 이루어졌다.

특히 탈취 및 발행된 민감 자산 일부는 BNB 체인에서 이더리움 네트워크로 다시 옮겨진 이후, 토네이도 캐시(Tornado Cash) 등 믹싱(혼합) 서비스로 전송돼 추적을 더욱 어렵게 만들고 있다. 알레피움 개발팀은 즉시 다리 운영을 중단시켰으며, 모든 유동성 공급자에게 “포장 알프 유동성 풀에서 자산을 신속하게 인출할 것”을 강조하며 경고 공지까지 추가했다. 이어 다리가 닫힌 상황에서도 유동성 공급, 교환(스왑) 등 행위가 지속되면 해커의 포장 알프 현금화가 추가로 이뤄질 수 있으니, 절대 유동성 공급 또는 거래를 해서는 안 된다고 재차 당부했다.

이번 사건은 5월 18일 베루스-이더리움 다리(Verus-Ethereum Bridge, 약 1,150만 달러 탈취)와 5월 30일 그래비티 다리(Gravity Bridge, 540만 달러 피해) 등 5월 한 달 동안 이어진 교량 분야 암호화폐 해킹 연쇄 사태의 연장선에 있다. DefiLlama 통계에 따르면 크로스체인 다리는 전체 암호화폐 해킹 피해액 중 약 19%를 차지하며, 2024년 연초 이후 5월 중순 기준 전체 피해액만 3억 2,600만 달러에 달한다. 업계에서는 이처럼 교량 인프라 공격이 계속되며 암호화폐 시장 유동성에 직접적인 충격을 주고 있다고 평가한다. 알레피움도 현재까지 보안 강화와 자금 복구 작업에 집중하고 있으며, 향후 추가 대책 및 공식 입장을 밝힐 예정임을 예고한 상태다.

2026년 5월 31일 00시 08분(협정 세계시)은 탈취된 테더 USD(USDT)가 24시간 거래량 –31.91%이며 0.998달러에 거래되고 있고, USD코인(USDC)은 24시간 거래량 –47.58% 하락해 1달러를 유지 중이며, BNB(바이낸스 코인)는 12.08% 상승해 719.924달러로 집계되고 있다.