그래비티 브리지 540만 달러 해킹·화이자 98억 달러 빅딜…디지털자산 규제 그림자 재조명
목차
암호화폐 뉴스
이더리움과 코스모스(ATOM)를 연결하는 탈중앙화 블록체인(Blockchain) 인프라 ‘그래비티 브리지’가 약 540만 달러 규모의 자산 유출 정황이 포착되며 검증인 주도로 가동을 중단했다. 온체인 분석가들은 브리지 계약 키 침해 가능성을 지목했고, 보안업계 추적 결과 유출 자산은 USDC 430만 달러, 랩트이더(WETH) 27만 4,000개 상당 55만 3,000달러, USDT 43만 4,000달러, 팩스골드(PAXG) 14개 상당 6만 4,000달러로 집계됐다. 일부 자금은 즉시 교환 서비스와 대형 거래소를 거쳐 이미 세탁된 것으로 추정되며, 해커 지갑에는 2,102 ETH가 남아 있는 것으로 파악됐다.
이번 사고는 ‘분산화된 브리지’ 설계도 운영 키 관리 실패 앞에서는 무력할 수 있음을 보여준다. 그래비티 브리지는 멀티시그나 소수 노드 대신 전체 검증인 세트로 전송을 승인하는 구조로 설계돼 상대적으로 분산도가 높다는 평가를 받아왔다. 자체 토큰 그라비톤(GRAV)은 사고 직후 0.0007053달러로 하루 새 4% 하락했다. 누적 기준 2026년 들어 발생한 주요 브리지 공격은 이번 건을 포함해 여덟 건, 피해액은 3억 2,860만 달러에 달한다. 대형 분석기관은 브리지 보안을 DeFi(탈중앙화 금융) 확장의 핵심 리스크로 거듭 지목하고 있다.
국내에서는 ‘그림자 규제’의 그늘이 다시 도마에 올랐다. 금융정보분석원(FIU) 제재 이후 회사를 떠난 국내 디지털자산 거래소 전직 임원이 숨진 채 발견됐다는 소식이 업계에 충격을 안기면서다. 2013년 거래소가 처음 등장한 이후 7~8년간 자금세탁방지(AML) 의무가 공백 상태였음에도, 2021년 특금법 시행 직후 FIU는 은행 수준의 잣대를 들이대 수십·수백억 원대 제재를 부과해 왔다. 무엇을 어디까지 갖춰야 의무 이행으로 인정받는지 명문화된 기준이 부재한 상황에서 책임만 사업자에 사후적으로 귀속되는 구조라는 비판이 거세다.
대표 사례인 두나무는 특금법 시행 1년 전인 2020년 7월부터 FATF 권고 기준에 맞춰 50여 명 규모의 AML 전담 인력을 자체 배치했다. 임직원 대비 비율로 환산하면 약 7%로, 은행권에 권고된 0.8% 기준을 크게 웃돈다. 그럼에도 금융당국은 2026년 2월 미신고 가상자산사업자 거래금지 의무 위반 등을 사유로 영업 일부정지 3개월과 임원 면직을 포함한 제재를 결정했다. 두나무는 즉각 처분 취소 소송에 나섰고, 4월 1심 법원은 “구체적 기준이 없는 상황에서 자체 기준을 마련했다”며 회사 측 손을 들어줬다.
한편 글로벌 빅파마 화이자(PFE)는 항암 파이프라인에서 굵직한 성과를 내놓으며 주식 시장의 시선을 사로잡았다. 임상 3상 ‘TALAPRO-3’에서 PARP 억제제 TALZENNA와 안드로겐 수용체 경로 억제제 XTANDI 병용요법이 HRR 유전자 변이 전이성 거세 민감성 전립선암 환자의 질병 진행 또는 사망 위험을 52% 낮춘 것이다(HR 0.48). 3년 무진행 생존율(rPFS)은 병용군 77%, 대조군 56%로 격차가 벌어졌고, BRCA 변이 여부와 무관하게 효과가 일관됐다. PSA 진행과 후속 항암 치료까지의 기간은 각각 49% 단축됐다.
화이자는 같은 시기 중국 이노벤트 바이오로직스와 ADC·다중특이 항체 12개 초기 항암 파이프라인 공동개발 계약도 체결했다. 선급금 6억 5,000만 달러(약 9,360억 원)에 마일스톤 최대 98억 5,000만 달러(약 14조 1,840억 원) 규모로, 업계가 ‘리스크 분산형 빅딜’로 평가한 초대형 협력이다. 폐암 치료제 LORBRENA는 7년 추적에서 환자 55%가 무진행 생존을 유지해 기존 표준 치료제(3%)와의 격차를 벌렸고, 25가 폐렴구균 결합백신 후보는 영유아 2상에서 면역반응이 최대 15배 높게 나타났다. 2026년 1분기 매출은 145억 달러로 전년 동기 대비 2% 증가하며 실적 방어와 신약 모멘텀을 동시에 가져갔다.
이번 24시간의 흐름은 표면적으로 디지털자산과 헬스케어를 가르지만, 공통된 지층은 ‘제도와 신뢰’다. 브리지 해킹은 크로스체인 인프라에 자금을 맡긴 사용자와 기관에 운영 보안의 불완전성을 다시 각인시켰고, 국내 거래소 제재 논란은 명확한 가이드라인 없이 사후 책임을 묻는 그림자 규제가 산업 종사자의 삶을 어떻게 잠식하는지 환기시켰다. 반면 화이자가 보여준 임상 데이터와 빅딜은 명문화된 규제 체계 안에서 자본·기술·신뢰가 어떻게 누적되는지를 보여준다. 결국 이번 사이클의 진짜 변수는 가격이 아닌 ‘기준의 명료성’이다.