크로스체인 브리지란 무엇인가요? 블록체인 간 암호화폐 브리지의 작동 방식

웜홀은 2022년 2월에 3억 2천만 달러의 손실을 입었습니다. 누군가 솔라나 스마트 계약에서 버그를 발견하고 서명을 위조하여 12만 wETH를 허공에서 만들어낸 것입니다. 순식간에 사라졌죠. 한 달 후, 로닌 브릿지는 6억 2천 5백만 달러의 손실을 입었습니다. 해커들이 9개의 검증자 키 중 5개를 탈취한 것입니다. 천재적인 암호화 해킹이 아니라 사회공학적 기법을 이용한 공격이었습니다. 그 후 노마드는 1억 9천만 달러의 손실을 입었는데, 일상적인 코드 업그레이드 과정에서 실수로 모든 거래 증명이 유효하다고 스마트 계약에 알려졌기 때문입니다. 암호화폐 트위터 사용자들은 이 악용된 거래를 그대로 복사해서 수신자 주소를 자신의 주소로 바꾸고 제출 버튼을 눌렀습니다. 순식간에 공개적인 약탈 사태가 벌어진 것입니다.

지난 12개월 동안 세 가지 프로토콜에서 10억 달러 이상이 거래되었습니다. 이 정도면 시장이 브리지 인프라를 외면할 거라고 예상하는 게 당연하죠.

그렇지 않았습니다. 크로스체인 브리지를 통한 TVL(총 예치 자산)은 2025년까지 550억 달러로 증가했습니다. 웜홀이 리브랜딩한 프로토콜인 포털(3억 2천만 달러 해킹 사건에 연루되었던 바로 그 프로토콜)은 자체적으로 재구축하여 현재 35억 달러의 TVL을 기록하고 있습니다. 브리지가 중요하기 때문에 자금 흐름은 계속됩니다. 블록체인은 자체적으로 통신할 수 없으며, 사람들은 수익률이 가장 좋거나, 가스 비용이 가장 저렴하거나, 자신이 플레이하는 게임에 적합한 블록체인에 자산을 옮기기를 원합니다. 크로스체인 브리지는 이러한 자산 이동을 다양한 블록체인 생태계 간에 가능하게 합니다.

저는 3년 동안 브리지 프로토콜을 다뤄왔습니다. 암호화폐를 처음 접하는 사람들이 여전히 가장 많이 묻는 질문은 "왜 제 ETH를 솔라나로 바로 보낼 수 없나요?"입니다. 이 글에서는 크로스체인 브리지가 어떻게 작동하는지, 그리고 그 이유가 무엇인지 설명합니다.

크로스체인 브리지가 존재하는 이유: 상호운용성 문제

블록체인들은 서로 소통하지 않습니다. 이것이 핵심 문제입니다. 이더리움은 솔라나에서 무슨 일이 일어나고 있는지 전혀 알지 못합니다. 솔라나는 비트코인의 UTXO 모델에 대한 개념이 없습니다. 아비트럼과 폴리곤은 모두 이더리움 L2 서버이지만, 서로의 상태를 직접 검증할 수 없습니다. 합의 메커니즘도 다르고, 가상 머신도 다르고, 모든 것이 다릅니다. 사람들이 이더리움 지갑에 있는 ETH와 아비트럼에 있는 ETH는 같은 것으로 생각하지만, 실제로는 완전히 다른 객체입니다.

이제 이러한 고립을 현재 운영 중인 30여 개의 활성 블록체인으로 곱해보세요. 각 블록체인은 서로 겹치지 않는 DeFi 프로토콜, NFT 마켓, 사용자 기반을 가지고 있습니다. 이더리움에 1만 달러 상당의 USDC를 보유하고 있지만 가장 좋은 대출 금리는 Avalanche에서 제공됩니다. Polygon에서 NFT를 발행했지만 구매자는 이더리움에 있습니다. 게임은 Immutable X에서 실행되지만 지갑 자금은 Arbitrum에 있습니다. 브릿지가 없다면, 유일한 선택지는 한 블록체인에서 판매하고 중앙 집중식 거래소를 통해 다른 블록체인에서 다시 구매하는 것입니다. 이는 느리고 비용이 많이 들며, 거래 과정 동안 자금을 보관하는 것을 중앙 집중식 거래소에 맡겨야 합니다.

크로스체인 브리지는 이러한 문제를 해결하기 위해 존재합니다. 브리지는 분산형 애플리케이션 프로토콜로서, 하나의 블록체인 네트워크에서 다른 블록체인 네트워크로 자산과 데이터를 전송할 수 있도록 해줍니다. 마치 공항을 건설할 수 없는 서로 다른 블록체인 섬들을 연결하는 페리와 같습니다. 브리지는 자산이 필요한 곳으로 흐르도록 해줍니다. 페리가 완벽하지는 않고 때로는 침몰하기도 하지만(위에서 언급한 모든 브리지 해킹 사례 참조), 브리지 없이는 헤엄쳐 갈 수 없습니다.

크로스체인 브리지의 작동 원리: 메커니즘

사람들이 헷갈리는 부분은 바로 이것입니다. 실제로 토큰을 A 체인에서 B 체인으로 "이동"시킬 수는 없습니다. 체인들은 데이터베이스를 공유하지 않기 때문입니다. 브리지는 대신 한쪽에서 토큰을 잠그고 다른 쪽에 복사본을 생성하거나, 한쪽에서 토큰을 소각하고 다른 쪽에서 새로 발행하거나, 또는 다른 쪽에서 필요한 토큰을 이미 보유한 사람과 연결해 주는 역할을 합니다.

세 가지 주요 모델이 있으며, 각각 장단점이 있습니다.

락 앤 민팅. 가장 기본적인 방식이자 가장 일반적인 접근 방식입니다. 토큰을 소스 체인의 스마트 컨트랙트로 전송하면 브리지가 해당 토큰을 락업합니다. 대상 체인에서는 브리지가 동일한 수량의 "래핑된" 토큰을 민팅합니다. 이더리움의 1 ETH는 아발란치 체인에서 1 wETH가 됩니다. 원래대로 돌아가려면 래핑된 토큰을 소각하면 브리지가 원래의 ETH를 다시 락업해 줍니다. 웜홀 포털과 래핑 비트코인(wBTC)이 비트코인을 이더리움으로 가져오는 방식이 바로 이 원리입니다.

소각과 발행. 비슷한 개념이지만 작동 방식은 다릅니다. 토큰을 잠그는 대신, 브리지는 소스 체인에서 토큰을 소각(영구적으로 파괴)하고 대상 체인에서 새로운 네이티브 토큰을 발행합니다. 서클의 크로스체인 전송 프로토콜(CCTP)은 USDC에 이 방식을 사용합니다. 이더리움에서 소각되는 USDC는 실제로 파괴된 USDC이고, 아비트럼에서 발행되는 USDC는 실제로 생성된 USDC입니다. 래핑된 자산이나 차용증서가 없습니다. 서클이 양쪽 체인 모두에서 USDC 발행을 관리하기 때문에 이러한 방식이 가능합니다.

유동성 풀 브리지. 락업이나 소각이 전혀 없습니다. 대신 브리지가 여러 체인에 걸쳐 네이티브 토큰 풀을 유지합니다. 이더리움에서 USDC를 풀에 예치하고, 아발란치 풀에서 USDC를 인출할 수 있습니다. 레이어제로 기반의 스타게이트가 이 모델을 개척했습니다. 장점은 래핑된 버전이 아닌 항상 네이티브 자산을 얻을 수 있다는 것입니다. 단점은 브리지가 모든 체인에 충분한 유동성을 필요로 하며, 그 유동성은 어딘가에서 공급되어야 한다는 것입니다.

의도 기반 브리징 이라는 새로운 모델이 주목받고 있습니다. Across Protocol이 대표적인 예입니다. 전송 방식을 정의하는 대신, 브리지에 원하는 바를 전달합니다. 예를 들어 "Arbitrum에서 USDC 1,000개를 받고 싶습니다."와 같이 말이죠. 경쟁력 있는 릴레이어 네트워크가 자체 자본으로 주문을 처리하고, 나중에 정산 시스템을 통해 비용을 상환받습니다. Across Protocol에 따르면 평균 처리 시간은 2초입니다. 사용자는 락/민트 메커니즘에 신경 쓸 필요 없이 토큰을 빠르게 받을 수 있습니다.

크로스체인 브리지 유형: 트러스트형 vs. 트러스트리스형

전송 메커니즘이 절반을 차지하고, 나머지 절반은 브리지가 크로스체인 거래가 실제인지 확인하는 방법입니다.

신뢰할 수 있는 브리지는 소수의 검증자 또는 단일 회사를 사용합니다. 바이낸스 브리지의 경우, 바이낸스라는 회사가 검증을 수행합니다. 로닌은 9개의 검증자를 보유하고 있었지만, 5개의 키가 유출되면서 전체 시스템이 붕괴되었습니다. 구축은 빠르고 운영도 간편하지만, 장애 발생 시 치명적인 결과를 초래할 수 있습니다.

신뢰할 수 없는 브리지는 누구도 신뢰하지 않고 검증을 시도합니다. 온체인 라이트 클라이언트, 영지식 증명, 낙관적 검증 등이 그 예입니다. 핵심 아이디어는 검증자에게 보증을 요청하는 대신, 수학적 검증을 통해 체인 A에서 발생한 거래가 실제로 일어났음을 증명하는 것입니다. NEAR의 레인보우 브리지는 라이트 클라이언트를 사용하여 이러한 방식을 구현합니다. 이러한 방식은 속도가 느리고 실행 비용이 더 많이 들지만, 훔칠 키 자체가 없기 때문에 누구의 키도 도난당할 염려가 없습니다.

연합형 브리지는 그 중간 지점을 찾습니다. Axelar는 75개 이상의 지분증명(Proof-of-Stake) 검증자를 보유하고 있습니다. Chainlink CCIP는 오라클 네트워크와 별도의 위험 관리 네트워크를 회로 차단기로 사용합니다. 단일 기업에 의존하지도 않고, 완전히 탈중앙화되지도 않았습니다. 대부분의 주요 자금이 이동하는 중간 지점입니다.

오늘날 실제로 운영되는 거의 모든 시스템은 신뢰 기반과 비신뢰 기반 사이 어딘가에 위치해 있습니다. 순수한 비신뢰 시스템은 기술적으로 가능하지만 비용이 많이 들고 속도가 느립니다. 순수한 신뢰 시스템은 저렴하고 빠르지만, 문제가 발생할 경우 엄청난 파장을 일으킵니다. 시장은 지분 분할이 가능하고 계층형 보안을 갖춘 연합형 모델로 기울고 있는데, 이는 이상적으로는 순수하지 않더라도 실용적인 해답으로 여겨집니다.

해킹 역사: 브릿지가 암호화폐 업계의 최대 공격 대상이 되는 이유

해커들이 브리지를 좋아하는 이유는 무엇일까요? 브리지에는 스마트 계약에 묶여 있는 엄청난 양의 토큰이 보관되어 있기 때문입니다. 마치 은행 금고를 털듯이, 금고는 코드로, 경비원은 검증자 키로 이루어져 있습니다. 2020년 이후 브리지 공격으로 25억 달러 이상의 암호화폐가 도난당했습니다. 이는 같은 기간 전체 DeFi 손실액의 약 절반에 해당합니다. 특히 2022년에는 브리지 해킹이 전체 DeFi 공격 손실액의 69%를 차지했습니다.

공통점은 뭘까요? 바로 작은 키 세트입니다. 로닌은 키 5개가 필요했고, 하모니는 2개만 필요했죠. 이건 암호화 기술의 미스터리가 아니라, 사회공학에 능한 사람들이 악용한 형편없는 보안 설계 때문입니다. 노매드 해킹은 훨씬 더 어리석었습니다. 코드 업그레이드로 인증 단계가 아예 사라져 버렸거든요.

2022년의 참담한 결과 이후, 브리지 보안은 훨씬 더 심각해졌습니다. 슬래시 가능한 검증자 스테이킹, 시간 제한 업그레이드, 실제 현금이 지급되는 버그 현상금, 여러 독립적인 감사, 준비금 증명 등이 도입되었습니다. 체인링크의 CCIP는 문제가 의심될 경우 전송을 동결할 수 있는 전용 위험 관리 네트워크를 추가했습니다. 상황은 나아졌지만, 완벽하지는 않습니다. 브리지는 스마트 계약의 가치를 집중시키기 때문에 항상 그 가치를 노리는 사람들이 나타날 것입니다.

2025년 주요 교량: 누가 인프라를 운영할 것인가

시장이 과밀화되었습니다. 소수의 프로토콜이 대부분의 거래량을 처리하고 나머지는 남은 거래량을 놓고 경쟁하고 있습니다.

Portal(이전 Wormhole)은 가장 큰 규모의 거래소입니다. 총 예치 자산(TVL)은 약 35억 달러에 달하며, 60개 이상의 블록체인이 연결되어 있고, 전송 수수료는 건당 약 0.0001달러입니다. 2022년 해킹 사건 이후 보안 계층을 강화하여 시스템을 완전히 재구축했으며, 그 이후로는 큰 사고가 발생하지 않았습니다. 보안이 강화된 것인지, 아니면 이후 공격 대상이 되지 않은 것인지는 확실히 알 수 없습니다.

Stargate는 LayerZero의 메시징 레이어에서 실행됩니다. TVL은 3억 7천만 달러입니다. 가장 큰 장점은 래핑된 토큰이 아닌 네이티브 자산을 제공한다는 것입니다. 통합 유동성 풀 모델을 통해 이더리움에서 Arbitrum으로 USDC를 연결하면 래핑된 영수증이 아닌 실제 USDC를 받을 수 있습니다.

Axelar(총 자산 가치 3억 2천만 달러)는 토큰 이동뿐 아니라 서로 다른 체인의 스마트 계약 간 통신을 가능하게 하는 일반적인 메시지 전달 기능을 중심으로 제품 전체를 구축했습니다. 75개 이상의 지분 증명(Proof-of-Stake) 검증자가 참여하고 있으며, 멀티체인 앱을 개발하는 개발자들이 선호하는 플랫폼입니다.

총 거래액(TVL) 9,800만 달러 규모의 Across는 의도 기반 거래의 새로운 강자입니다. "Arbitrum에서 USDC 1,000개를 사고 싶어요"라고 말하면, 릴레이어 네트워크가 경쟁적으로 주문을 처리합니다. 평균 체결 시간은 2초에 불과합니다. Across는 Uniswap과 함께 크로스체인 의도 표현 방식의 표준으로 자리 잡고 있는 ERC-7683을 공동 개발했으며, 현재 50개 이상의 프로토콜이 이를 지원하고 있습니다.

Chainlink CCIP는 독자적인 범주에 속합니다. 개인 토큰을 이동하는 데 사용하는 브리지가 아니라, 아키텍처에 크로스체인 메시징 기능이 내장된 프로토콜을 위한 인프라 표준에 가깝습니다. 그 위에 구축된 위험 관리 네트워크가 다른 접근 방식과 차별화되는 점입니다.

토큰 전송 외 크로스체인 브리지의 활용 사례

다리는 원래 상징적인 나룻배 역할만 했습니다. 하지만 지금은 훨씬 더 많은 역할을 합니다.

크로스체인 DeFi가 가장 대표적인 예입니다. 메인넷에 ETH를 보유하고, 더 저렴한 가스비를 위해 아비트럼(Arbitrum)으로 연결한 다음, 아비트럼에서 대출 프로토콜을 이용하고, 다시 메인넷으로 수익금을 연결하는 방식입니다. 3년 전만 해도 멀티체인 전략은 불가능했지만, 이제는 일상이 되었습니다.

NFT는 체인 간 이동도 가능합니다. 포털은 네트워크 간 NFT 이동을 지원합니다. 일반적인 메시지 전달 계층은 잔액뿐만 아니라 모든 데이터를 전송할 수 있습니다. 이는 크로스체인 NFT 마켓플레이스와 크로스체인 게임 인벤토리의 가능성을 열어줍니다.

여러 블록체인에서 운영되는 DAO는 거버넌스를 위해 브리지를 사용합니다. 이더리움에서의 투표는 폴리곤 블록체인에서 실행됩니다. 재무 운영은 블록체인 간에 동기화됩니다. 현재는 틈새시장이지만, 더 많은 DAO가 멀티체인을 도입함에 따라 성장하고 있습니다.

스테이블코인은 장기적으로 가장 많은 거래량을 기록하는 브리지 사용 사례가 될 가능성이 높습니다. Circle은 특히 크로스체인 USDC를 위해 CCTP를 개발했습니다. Solana에서 USDC 결제를 수집하는 기업은 래핑 자산 없이 이더리움에서 정산할 수 있습니다. 깔끔하고, 네이티브 방식이며, 감사도 가능합니다. 스테이블코인 결제가 증가함에 따라(그리고 실제로 빠르게 증가하고 있습니다), 이는 필수적인 인프라가 될 것입니다.

크로스체인 브리지가 사용자에게 미치는 위험

2022년 이후 보안 업그레이드가 완료되었더라도 브리지를 사용하는 데에는 여전히 이해해야 할 특정 위험이 따릅니다.

스마트 계약 버그는 코드로 실행되는 모든 프로토콜에 내재되어 있습니다. 특히 브리지는 여러 체인과 상호 작용해야 하므로 더욱 복잡하며, 각 체인은 고유한 특성을 가지고 있습니다. 하나의 체인에 대한 감사만으로는 전체 체인 간 상호 작용을 모두 파악할 수 없습니다.

래핑 자산 위험. 만약 Avalanche에서 wETH를 보유하고 있는데 Wormhole 브릿지가 다운되면, wETH의 담보가 없어질 수 있습니다. 토큰 자체는 여전히 존재하지만, 더 이상 이더리움에 예치된 ETH가 존재하지 않게 됩니다. 마치 더 이상 존재하지 않는 상품의 영수증을 가지고 있는 것과 같습니다.

검증자 공격. 75개 이상의 검증자가 있는 브리지에서도 충분한 수의 검증자를 대상으로 한 조직적인 공격은 이론적으로 프로토콜의 용량을 고갈시킬 수 있습니다. 검증자 수가 많을수록 이러한 공격은 어려워지지만, "어려워진다"는 것이 "불가능하다"는 것을 의미하지는 않습니다.

규제 위험이 대두되고 있습니다. 브릿지를 통한 자금 이동량이 증가함에 따라 규제 당국의 관심이 집중되고 있습니다. 크로스체인 전송은 자금이 여러 관할 구역과 블록체인 환경 간에 이동하기 때문에 자금세탁방지(AML) 규정 준수를 복잡하게 만들 수 있습니다. 2026년부터 2027년까지 단계적으로 시행될 OECD의 CARF 프레임워크는 브릿지 프로토콜의 보고 방식에 영향을 미칠 가능성이 높습니다.

사용자에게 실질적인 조언은 간단합니다. 감당할 수 있는 손실 범위 내에서만 브리지를 사용하십시오. 오랜 운영 이력과 여러 차례의 감사, 그리고 활발한 버그 현상금 프로그램이 있는 브리지를 사용하세요. 브리지 프로토콜이 이전에 해킹당한 적이 있는지, 그리고 해킹에 대해 어떤 조치를 취했는지 확인하십시오. 그리고 가능하면 타사 솔루션보다는 네이티브 브리지 또는 공식 L2 브리지(예: Arbitrum의 네이티브 브리지)를 사용하십시오.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.