공개 코드 저장소에 그대로 노출된 파일 하나가 2026년의 비교적 깔끔했지만 비용은 컸던 레이어2 사고를 설명하는 핵심 원인으로 떠올랐다. 6월 22일, Ethereum L2 Taiko는 브리지에서 약 170만 달러가 빠져나간 뒤 네트워크 전체를 중단했고, 복구 작업은 아직 진행 중이다.
무엇이 달라졌나: 6월 22일 Taiko L2 블록 중단과 브리지 유출
Ethereum과 동등한 레이어2 롤업인 Taiko는 2026년 6월 22일 공격자가 브리지와 ERC-20 볼트에서 추정 170만 달러를 빼낸 뒤 네트워크 전반의 블록 생성을 중단했다. 해당 활동은 미 동부시간 오전 2시에서 2시 8분 사이에 탐지 및 차단된 것으로 전해졌으며, Blockaid의 모니터링 시스템이 이를 실시간으로 포착한 것으로 평가됐다 . 170만 달러라는 수치는 언론 보도 기준이다. Taiko는 전체 사고 보고서를 약속했지만 아직 공식 사후 분석은 공개하지 않았다 .
Taiko는 차단 조치에 빠르게 나섰다. thirdweb의 정리에 따르면, 팀은 Security Council 멀티시그를 가동하고 영향을 받은 영역을 잠갔다. CoinDesk와 The Block 보도 전반에서 표준적인 L2 비상 대응 절차가 확인됐다:
- L1 브리지와 ERC-20 볼트 출금이 동결됐다.
- 중앙화 거래소에는 TAIKO 입금 중단이 요청됐다.
- 공격자 주소가 공개됐고, 사고 보고서 발간이 약속됐다.
- 탐지 후 몇 분 안에 체인 전체의 블록 생성이 중단됐다.
시장은 이를 금고가 털린 사건이라기보다 신뢰 실패로 받아들였다. TAIKO는 장중 약 10% 하락했고 , 중단 전 공격자는 약 200만 TAIKO, 약 17만 달러어치를 MEXC 계정으로 옮긴 것으로 전해졌다 . Taiko의 자체 복구 작업은 사안의 심각성을 분명히 보여준다:
"익스플로잇이 야기한 모든 구조적 문제를 수정한다." — Taiko recovery pull request #21820 (source: taiko-mono GitHub)
왜 중요한가: 공개 파일 하나가 SGX의 신뢰 모델 전체를 무너뜨렸다
피해의 출발점은 커밋된 파일 하나였다. 보안 업체 BlockSec은 Phalcon 모니터링 부문을 통해 유력한 근본 원인을 Taiko의 Raiko 증명 스택에 쓰이는 Intel SGX RSA-3072 개인 서명 키로 지목했다. 이 키는 taikoxyz/raiko GitHub 저장소에서 누구나 복사할 수 있는 enclave-key.pem 파일로 공개 열람 가능한 상태였다 . 이 키는 원래 보안 하드웨어 내부에 봉인돼 있어야 하며, 밖으로 나와서는 안 된다.
Taiko의 L1 컨트랙트는 저장된 MrSigner 값과 일치하는 모든 SGX 엔클레이브를 신뢰했다. 실제 키를 손에 넣은 공격자는 온체인 검증기가 정상으로 받아들이는 위조 증명자를 등록했다 . 하드웨어 기반 신뢰 모델은 작동했다. 다만 잘못된 운영자를 신뢰했을 뿐이다.
그다음 절차는 깔끔했다:
- 신뢰된 증명자가 가짜 L2 상태 증명과 출금 증명을 서명했다 .
- 이후 공격자는 Taiko L2에서 대응되는 예치가 없는 Ethereum 출금 요청을 제출했다.
- 브리지 컨트랙트는 올바르게 검증되는 증명을 거부할 방법이 없었고, 그 결과 자금이 빠져나갔다 .
여러 매체는 이를 2026년 14건 이상의 익스플로잇에서 3억 4천만 달러가 넘는 브리지 손실을 초래한 크로스체인 증명 위조 결함과 같은 부류로 봤다 . BlockSec의 Phalcon 팀 표현대로라면, 이는 올해 내내 브리지를 털어온 "동일한 크로스체인 증명 위조 패턴"이었다. 검증기는 지시받은 대로 정확히 작동했지만, 애초에 읽을 수 없어야 했던 자격 증명을 기반으로 움직였다.
달러 기준 피해액은 실제 영향을 과소평가한다. 사고 당시 TAIKO의 시가총액은 약 1,450만 달러 수준이었다 . 유출된 약 170만 달러는 토큰 전체 시가총액의 약 11.7%에 해당한다 . 중앙 시퀀서 없이 탈중앙화되고 하드웨어로 검증되는 증명을 내세우는 체인에서는 손실 자체보다 신뢰 훼손이 더 크게 다가온다.
복구 현황: 프로토콜 수정 4건, 브리지는 여전히 동결
Taiko의 대응은 보도자료가 아니라 코드로 나왔다. 핵심 산출물은 6월 22일 17:09 UTC에 v3.0.0 프로토콜을 대상으로 열린 pull request #21820, "feat(protocol): port hack recovery hooks to v3,"이며, 이 PR은 익스플로잇이 만든 "모든 구조적 문제를 수정한다"고 설명한다 . 확인한 스냅샷 기준으로 이 PR은 아직 열려 있었고 병합되지 않았다. 커밋 7개, 변경 파일 15개, 추가 485줄, 삭제 269줄 규모이며, 복구 조치 4가지를 묶고 있다 .
각 조치는 위조된 증명 경로의 서로 다른 지점을 겨냥한다:
- 체크포인트 버전 관리(PR #21806): SignalService 체크포인트를 변경 불가능한 버전별 네임스페이스로 분리한다. 버전만 한 번 올리면 저장된 모든 체크포인트가 즉시 무효화되어, 공격자가 이미 증명한 상태 전이를 스토리지 마이그레이션 없이 재실행하는 것을 막는다 .
- Inbox 상태 재설정(init2): 일회성
Inbox.init2()가 핵심 체인 상태를 공격 이전 시점으로 되돌린다 . - 브리지 메시지 무효화(init3): 공격자의 특정 메시지 해시 3개를
NEW가 아니라DONE으로 표시한다. 따라서 이미 증명된 악성 메시지가 롤백 이후 새 출금처럼 다시 실행될 수 없다 . - QuotaManager 복구: 브리지 유출액에 한도를 두는 레이트 리미터를 복원하며, 실제로 자금이 체인을 떠날 때만 쿼터를 차감한다 .
의도를 가장 분명하게 보여주는 것은 쿼터 수치다. Taiko의 배포 스크립트는 15분 쿼터 창을 설정하고, ETH 3,100달러와 TKO 5달러를 기준으로 기간당 약 20만 달러 수준의 L2-to-L1 예시 한도를 둔다 . 이 제한은 앞으로 단일 창 안에서 벌어지는 유출을 억제할 수 있지만, 동시에 기존 설계에는 그런 장치가 없었다는 점도 인정하는 셈이다.
이 상황을 실시간으로 추적하는 독자에게는 중요한 단서가 하나 있다. GitHub 기록은 익스플로잇과 브리지 출금 복구를 확인해 주지만, 170만 달러라는 금액, 공격자 주소, 최종 손실액을 그 자체로 검증하지는 않는다. 확인 당시 Taiko의 공개 상태 페이지도 여전히 "All systems operational"이라고 표시되어 있었다 . 공식 사후 분석이 나오기 전까지는, 무엇이 깨졌고 Taiko가 이를 어떻게 봉합하고 있는지 보여주는 가장 신뢰할 만한 기록은 이 네 가지 코드 수정이다.
앞으로 볼 것: 사후 분석, 브리지 재가동, 그리고 2026년 브리지 피해 집계
트레이더가 기다려야 할 다음 확인 지점은 PR #21820의 병합이다. 발행 시점 기준 이 PR은 열려 있었고 아직 병합되지 않았다 . 브리지 재가동은 이 수정의 병합, 병합 후 감사, Security Council 승인이라는 세 단계를 차례로 통과해야 한다. Taiko는 이 중 어느 단계에 대해서도 공개 일정을 확인하지 않았다.
헤드라인에 나온 수치는 잠정치로 봐야 한다. 약 170만 달러 유출액과 공개된 공격자 주소는 언론 보도에 기반한 것이며, 아직 1차 사후 분석에서 확인된 내용은 아니다 . 확인 당시 Taiko의 상태 페이지는 여전히 "All Systems Operational"이라고 표시되어 있었고, 이는 네트워크 중단이라는 표현을 뒷받침하지 않는다 .
더 큰 신호는 구조적인 쪽에 있다. 2026년 브리지 익스플로잇 피해는 이제 14건 이상의 사건에서 3억 4천만 달러를 넘어섰고, Taiko의 SGX 증명 위조 벡터는 이전의 오라클 조작이나 멀티시그 탈취 해킹과는 다른 공격 유형이다 .
구체적으로 추적할 신호는 다음과 같다:
- PR #21820 병합과 공식 브리지 재개 발표.
- 사건 보고서 — 근본 원인 확인과 보상 계획 여부.
- TAIKO 가격과 유동성. 시가총액은 약 1,450만 달러 수준에서 계속 압박을 받고 있다 .
핵심은 이렇다. 코드가 병합되고 사후 분석이 나오기 전까지 브리지는 동결 상태이고, 달러 기준 피해액도 검증되지 않은 상태다. 헤드라인보다 저장소를 봐야 한다.
자주 묻는 질문
이번 익스플로잇으로 내 TAIKO 토큰도 위험한가요?
직접 보관 중이거나 중앙화 거래소에 맡겨 둔 TAIKO 토큰이 직접 탈취된 것은 아닙니다. 공격으로 빠져나간 것은 Taiko 브리지 컨트랙트 안에 있던 ETH와 ERC-20 자산이며, 사용자 지갑이 아닙니다. 보고된 피해 규모는 약 170만 달러였습니다 . TAIKO 가격은 직접적인 토큰 탈취 때문이 아니라 브리지의 신뢰 모델에 대한 신뢰가 흔들리면서 약 10% 하락했습니다 . 브리지는 복구가 끝날 때까지 동결된 상태이므로, 이를 통해 브리지된 자금은 일시적으로 접근할 수 없습니다.
SGX 엔클레이브 서명 키란 무엇이고, 어떻게 GitHub에 올라갔나요?
Intel SGX 엔클레이브는 하드웨어로 격리된 연산 환경이며, 각 엔클레이브는 서명 키로 식별됩니다. Taiko 컨트랙트가 MrSigner로 추적하는 값이 바로 이 키입니다. 이 키는 보안 하드웨어 밖으로 절대 나가서는 안 됩니다. thirdweb과 Crypto Times에 따르면, 보안 업체 BlockSec은 유력한 근본 원인을 이 서명 키에서 찾았습니다. 해당 키는 enclave-key.pem 파일에 담긴 RSA-3072 개인 키로 보고됐으며, taikoxyz/raiko 저장소에 공개 접근 가능한 상태로 남아 있어 GitHub 계정이 있는 누구나 다운로드할 수 있었다고 합니다 . 이처럼 세부적인 기술 내용은 Taiko의 1차 공식 발표가 아니라 2차 보도에서 나온 것입니다.
공격자는 실제 예치 없이 어떻게 출금 증명을 위조했나요?
Taiko의 L1 컨트랙트는 서명 키가 신뢰된 MrSigner 값과 일치하는 SGX 엔클레이브가 서명한 증명을 받아들였습니다. 유출된 키를 확보한 공격자는 온체인 검증기가 정상으로 취급하는 악성 prover를 등록하고, 가짜 L2 상태 증언과 출금 증명을 서명한 뒤, Taiko에 대응되는 예치가 없는 상태에서 Ethereum에 출금 요청을 제출한 것으로 알려졌습니다 . 컨트랙트에는 해당 예치가 L2에 실제로 존재했는지 확인하는 장치가 없었기 때문에, 위조된 증명을 근거로 브리지와 ERC-20 볼트 자금이 빠져나갔습니다 .
Taiko 브리지는 언제 다시 열리나요?
발행 시점 기준 공식 일정은 없습니다. 재개 여부는 체크포인트 버전 관리, Inbox 상태 초기화, 브리지 메시지 무효화, 쿼터 제어를 묶은 복구 풀 리퀘스트 #21820이 병합되고, 이후 수정 사항에 대한 보안 검토와 Security Council 멀티시그 승인을 거쳐야 결정됩니다 . 확인한 스냅샷에서는 해당 PR이 변경 파일 15개를 포함한 채 아직 열려 있었고 병합되지 않은 상태였습니다 . 진행 상황을 보려면 taikoxyz/taiko-mono GitHub 저장소와 Taiko의 공식 Discord, X 채널에서 병합 및 재개 공지를 확인해야 합니다.
Taiko 익스플로잇은 2026년 다른 브리지 해킹과 무엇이 다른가요?
2026년 대부분의 브리지 손실은 오라클 조작이나 멀티시그 키 탈취에서 비롯됐습니다. 반면 Taiko 공격은 SGX 하드웨어 증명이라는 다른 신뢰 모델을 겨냥했습니다. 증명 위조 경로, 즉 유출된 엔클레이브 키 → 위조 prover 등록 → 가짜 상태 증언 → 가짜 출금으로 이어지는 흐름은 ZK 및 TEE 기반 롤업 브리지에서 아직 충분히 탐구되지 않은 공격 표면입니다. 여러 매체는 이를 2026년 14건 이상의 익스플로잇을 통해 브리지 관련 손실 3억4천만 달러 이상을 초래한 크로스체인 증명 위조 취약점의 더 큰 흐름과 함께 다뤘습니다 .
