비트코인(BTC) 기반의 밈코인 론치패드인 오딘펀(ODIN·FUN)이 최근 약 97만 달러(한화 약 13억 4,830만 원) 규모의 비트코인을 도난당하는 심각한 해킹 사건에 휘말렸다. 사이버 보안업체인 펙쉴드(PeckShield)에 따르면, 해커는 사토시토큰(SATOSHI)을 유동성 풀에 예치한 후 인위적으로 가격을 상승시키고 이를 회수하여 비트코인을 탈취한 것으로 밝혀졌다.
해커의 공격 기법은 전형적인 ‘펌프 앤 덤프’ 수법으로, SATOSHI를 유동성 풀에 넣고 비정상적인 방법으로 가격을 급등시킨 뒤 유동성을 빼내는 방식이었다. 이러한 행위는 처음에는 정상적인 거래로 보였으며, 그 결과로 유동성 풀은 실제 가치 이상으로 토큰을 기반으로 자산을 송금하게 되었고, 다수의 사용자가 자금을 회수하지 못하는 상황이 벌어졌다.
이번 사고 발생 직후, 오딘펀은 자동 마켓 메이킹(AMM) 거래를 즉시 중단하고 외부 보안 감사를 실시하기로 결정했다. 오딘펀의 공동 창립자이자 CEO인 밥 보딜리(Bob Bodily)는 “우리 코드 전체에 대한 최고 수준의 보안 감사를 의뢰했으며 약 일주일간 소요될 예정”이라며 “검토가 완료되는 대로 운영 재개를 준비할 것”이라고 전했다.
오딘펀은 피해 복구를 위한 조치를 추진 중이며, 사건 발생 직후 바이낸스와 같은 주요 암호화폐 거래소에 수사 협조를 요청했고, 법 집행 기관과도 긴밀히 협력하고 있다. 특히 중국 기반 해커 그룹이 이번 범행에 연루되어 있다고 보고하고 있으며, 자금을 즉시 반환하지 않으면 처벌을 피할 수 없다는 강경한 메시지를 전하기도 했다.
이 사건은 결코 처음이 아니다. 2023년에는 폴리곤 기반 렌딩 플랫폼 0VIX가 vGHST 토큰의 시세 조작으로 약 200만 달러(한화 약 27억 8,000만 원)의 피해를 입는 사건이 있었고, 올해 초에는 베너스 프로토콜(Venus Protocol)이 과대평가된 스테이블코인인 wUSDM을 담보로 하는 ‘기부 공격’으로 약 70만 달러(한화 약 9억 7,300만 원)의 자금을 도난당했다. 최근에는 수이(SUI) 블록체인 기반의 DEX인 세터스 프로토콜(Cetus Protocol)이 코드 결함을 악용당해 무려 2억 5,000만 달러(한화 약 3,475억 원)를 잃었다는 보고도 있다.
이처럼 탈중앙화 금융(DeFi) 생태계는 여전히 취약한 코드와 잘 관리되지 않는 유동성 풀을 악용하는 타겟으로 삼고 있다. 이 때문에 사용자와 프로젝트 모두는 점점 정교해지는 사이버 공격에 대한 경각심을 높일 필요가 있으며, 실시간 모니터링과 보안 인프라에 대한 투자를 확대할 시점이라고 할 수 있다.
