폴카닷, 대형 보안 사고 발생…브릿지 해킹 여파로 거래소 입출금 중단

On 4월 14, 2026 at 2:47 오전 UTC by Yeon Soojin · 3 분 read

폴카닷 생태계에서 대형 보안 사고가 발생하여 시장 경각심이 커지고 있다.

가상자산 시장이 불안정한 흐름을 이어가는 가운데, 폴카닷 생태계에서 대형 보안 사고가 발생하여 시장 경각심이 커지고 있다. 이번 사건은 폴카닷과 이더리움을 연결하는 하이퍼브리지 게이트웨이에서 발생했으며, DOT 토큰 가격 급락 및 거래소 입출금 중단 사태로까지 이어졌다.

사건은 이더리움 네트워크에 연결된 하이퍼브리지 게이트웨이에서 보안 취약점이 악용되며 시작됐다. 공격자는 시스템에 가짜 증명을 전달하는 방식으로 브릿지 계약의 관리자 권한을 탈취한 것으로 알려졌다.

이후 공격자는 Null 주소를 활용해 무려 10억 개에 달하는 토큰을 신규 발행했으며, 발행 직후 유니스왑으로 이동시켜 단숨에 매도했다. 대규모 물량이 한 번에 시장에 풀리면서 DOT 가격은 급격한 충격을 받았고, 투자자들 사이에서는 패닉셀이 확산됐다.

다만 실제로 공격자가 확보한 금액은 예상보다 크지 않았던 것으로 전해졌다. 유동성 부족으로 인해 탈취 금액은 약 108 ETH 수준에 그쳤으며, 이는 달러 기준 23만7천 달러 규모로 집계됐다.

We’re aware of an issue affecting @hyperbridge's Ethereum gateway contract.

The exploit only affects DOT on Ethereum that is bridged through Hyperbridge and does not affect DOT in the Polkadot ecosystem, or DOT bridged through other bridges.

Polkadot, its parachains, and…

— Polkadot (@Polkadot) April 13, 2026

이번 사고는 이더리움에 연결된 DOT 토큰에 한정된 문제로 확인됐으며, 폴카닷 메인넷 자체의 보안에는 직접적인 문제가 없는 것으로 밝혀졌다. 그럼에도 불구하고, 브릿지 취약점이 다시 한번 시장의 불안 요소로 떠오르면서 사건 여파는 상당했다.

폴카닷 전망에 부정적 – 국내외 거래소 입출금 중단

이번 보안 사고 이후, 업비트와 빗썸 등 주요 거래소들은 폴카닷 코인 입출금을 일시 중단하며 대응에 나섰다. 하이퍼브리지 개발팀 역시 사태 직후 브릿지 기능을 즉시 정지했으며, 현재 취약점 보완 작업을 진행 중인 것으로 전해졌다. 브릿지 기반 토큰 전송 구조 자체가 공격에 활용된 만큼, 문제 해결 전까지는 기능이 제한될 가능성이 크다.

시장 반응도 즉각적이었다. 사고 소식이 퍼진 직후 폴카닷 코인은 4~6%가량 급락하며 1.15달러 선까지 밀려났다. 다만 메인넷 자체의 결함이 아니라는 점이 확인되면서 가격은 일부 회복세를 보이고 있다.

파생시장에서도 충격이 나타났다. 사건 발생 후 12시간 동안 폴카닷 코인 롱포지션 청산 규모는 97만 1천 달러에 달했으며, 이는 최근 한 달 내 최고치를 의미한다.

폴카닷 전망은 지난해 10월 이후 지속적인 하락세를 이어오고 있으며, 현재 가격은 올해 2월 기록한 사상최저점인 1.13달러보다 소폭 높은 수준에 머물러 있다. 만약 현재 가격대 1.15달러를 방어하지 못한다면, 1.10~1.12달러 구간까지 추가 하락할 위험이 있으며, 이는 사상최처치 경신을 의미한다.

줄어들지 않는 해킹 사건들

올해 들어 가상자산 시장에서는 해킹 사고가 끊이지 않고 있다. MEXC 측이 확인한 자료에 따르면, 올해 1분기에만 총 34개의 디파이 프로토콜에서 1억 6860만 달러 이상이 탈취된 것으로 집계됐다. 단기간에 발생한 피해 규모만으로도 시장이 얼마나 공격에 노출돼 있는지를 보여준다.

최근 가장 주목받은 사건은 솔라나 기반 거래소인 드리프트 프로토콜 해킹이다. 4월 1일, 드리프트 프로토콜에서 2억 8500만 달러 자산이 탈취되며 올해 최대 규모 해킹으로 기록됐다. 당시 공격 배후로는 북한 연계 조직이 지목된 상태이며, 사건 직후 솔라나 가격에도 상당한 영향을 미쳤다.

올해 1월에는 스텝 파이낸스에서 4천만 달러가 도난당했는데, 원인은 관리자 개인키 유출로 밝혀졌다. 비슷한 시기 트루비트에서는 스마트 계약 코드 취약점을 악용한 공격이 발생해 2640만 달러 피해가 발생했으며, 3월 리졸브 랩스 역시 개인키 관리 문제로 2500만 달러 이상의 손실을 기록했다.

최근 발생한 해킹 사건들에는 한 가지 공통점이 있다. 바로 브릿지 취약성을 악용했다는 점이다. 브리지는 서로 다른 블록체인을 연결하는 도구로, 오늘날 분산된 네트워크 유동성을 고려하면 반드시 필요한 도구이다. 하지만 그 과정에서 해킹과 같은 리스크, 추가 비용과 노력이 필요하다는 단점이 있다.

한편 AI 기술이 고도화되면서 취약점을 탐지하고 공격 전략을 설계하는 속도 역시 빨라졌다는 문제가 있다.

온체인에서 발생한 해킹 수법을 분석한 결과, 전체 공격 방식의 95% 이상이 순수 코드 해킹보다는 관리자를 속여 권한을 탈취하는 방식에 집중된 것도 주목할만하다. 즉 기술적 허점뿐 아니라, 운영 구조와 보안 관리 체계 자체가 공격의 핵심 타깃이 되고 있다는 의미다.

면책 조항: 코인스피커는 공정하고 투명한 보도를 제공하기 위해 노력합니다. 이 기사는 정확하고 시의적절한 정보를 제공하는 것을 목표로 하며, 재정 또는 투자 조언으로 간주되어서는 안 됩니다. 암호화폐 시장은 매우 빠르게 변동할 수 있으므로, 이 콘텐츠를 기반으로 어떠한 결정을 내리기 전에 반드시 별도의 조사를 수행하시기 바라며, 필요 시 전문가와 상담할 것을 권장합니다.