타이코, 브리지 취약점으로 이더리움 레이어-2 네트워크 중단 및 토큰 급락
공격자는 약 170만 달러 상당의 자금을 빼내기 위해 출금 증명을 위조했으며, 이는 올해 발생한 주요 브리징 해킹과 동일한 유형의 결함입니다. 신속한 대응으로 피해 규모는 작게 유지되었습니다.

- 이더리움 레이어 2 네트워크인 타이코(Taiko)는 공격자가 브리지를 악용해 약 170만 달러를 탈취한 사건 이후 블록 생산을 중단하고 사용자들에게 자금 인출을 권고했습니다.
- 공격자는 크로스체인 증명을 위조하여 Taiko에서 입금과 일치하지 않는 가짜 출금 요청이 이더리움에서 수락되도록 만들었으며, 팀이 활동을 중단하기 전 다리와 토큰 금고를 모두 소진시켰습니다.
- 달러 손실은 비교적 적었지만, 이번 익스플로잇은 올해 3억 4천만 달러 이상의 브리지 해킹에 사용된 동일한 크로스체인 메시징 취약점을 이용했으며, 타이코는 이에 대한 전체 사고 보고서를 공개할 것이라고 밝혔습니다.
이더리움 레이어 2 네트워크인 타이코(Taiko)는 월요일 초 공격자가 브리지를 악용한 사건 이후 블록 생성 중단을 선언하고 사용자들에게 자금 인출을 권고했다.
팀은 자금 유출을 중단하기 전까지 손실액을 약 170만 달러로 추정했습니다. 시가총액 1,450만 달러인 체인의 TAIKO 토큰은 UTC 기준 자정 이후 20% 이상 하락했습니다.
공격자는 출금이 실제 입금과 일치함을 확인하는 데 브리지가 사용하는 증명서를 위조할 수 있었습니다. Taiko에 따르면, Taiko 체인상의 일치하는 거래 없이 이더리움에서 가짜 출금 요청이 수락되어 공격자가 부정 출금을 등록하고 브리지 및 토큰 금고에서 자금을 인출할 수 있었습니다.
브리지(Bridges)는 서로 다른 체인 간에 자산을 이동시키는 블록체인 기반 도구로서, 이 경우에는 타이코(Taiko)와 이더리움(Ethereum) 간의 자산 이동을 의미합니다. 레이어 2 블록체인(Layer-2 blockchains)은 메인 체인 외부에서 거래를 처리하고 이를 다시 메인 체인에 정산하여 호스트 시스템보다 빠르고 저렴한 서비스를 제공합니다.
공격자가 유효한 것으로 보이는 증명을 위조할 수 있었다는 점은 해당자가 유출된 키에 접근했을 가능성을 시사합니다.
보안 업체 BlockSec가 말했습니다 초기 조사 결과, Taiko가 거래가 진본임을 증명하는 증명서를 생성하는 데 사용하는 Raiko의 서명 키가 GitHub에 공개적으로 노출되어 있었던 것으로 추정되었습니다.
이 키는 증명의 신뢰성을 확보하기 위해 보안 하드웨어 내부에 봉인된 상태로 유지되어야 합니다. 키가 노출될 경우, 공격자는 자신의 증명자를 정당한 것으로 등록하고 Taiko 검증자가 승인한 위조된 증명을 서명할 수 있으며, 이를 통해 이더리움에서 실제 자산이 인출되는 가짜 브릿지를 만들 수 있습니다.
.@taikoxyz was reportedly attacked, with losses exceeding $1.7M. Our initial investigation suggests the likely root cause was an exposed Raiko SGX enclave signing key on GitHub. Raiko is Taiko’s multi-prover stack for Taiko and Ethereum blocks, so an exposed Raiko SGX enclave key… https://t.co/8BIiEeNtYJ pic.twitter.com/eAq9Xjngz8
— BlockSec Phalcon (@Phalcon_xyz) June 22, 2026
타이코는 모든 사용자가 네트워크 내 모든 브리지에서 출금을 진행할 것을 촉구했으며, 중앙화 거래소들에 TAIKO 토큰의 입금 중단을 요청하고, 조사 기간 동안 블록 생성자들에게 신규 블록 생성을 중단하도록 지시했습니다.
동부 표준시 기준 오전 2시 경 타이코는 익스플로잇이 차단되었으며 주요 브리지와 토큰 볼트를 통한 출금이 중단되었다고 밝혔습니다. 공격자는 이미 약 170,000달러 상당의 200만 TAIKO를 MEXC 거래소의 한 계좌로 이동시킨 상태였습니다.
달러 손실은 미미하지만, 이번 결함은 올해 수억 달러 손실을 초래한 동일한 DeFi 메커니즘에서 발생했습니다.
위조된 크로스체인 메시지는 4월에 Kelp DAO의 브릿지에서 2억 9,200만 달러, 5월에는 Verus-Ethereum 브릿지에서 1,140만 달러를 빼갔습니다. 브릿지는 2026년에 최소 14건의 익스플로잇을 통해 3억 4,000만 달러 이상의 손실을 초래하며 암호화폐에서 가장 비용이 많이 드는 대상이 되었습니다. 타이코(Taiko)의 피해가 비교적 제한적이었던 이유는 팀이 몇 시간 내에 이를 포착하고 동결했기 때문입니다.
2024년 5월 이더리움에서 시작된 타이코(Taiko)는 이번 사건에 대한 상세한 분석 자료를 준비 중이라고 밝혔습니다.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
왜 중요한가:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.





