충격! 비트코인 기반 밈코인 플랫폼 ’오딘펀’ 해킹으로 700만 달러 BTC 유출 사태

디지털 자산 시장을 뒤흔든 대규모 보안 침해 사건이 발생했다. 비트코인 기반 밈코인 런치패드 '오딘펀'이 해커의 표적이 되면서 700만 달러 상당의 BTC가 유출된 것으로 확인됐다.

보안 허점을 노린 표적형 공격

오딘펀 팀은 공식 성명을 통해 "복잡한 스마트 컨트랙트 취약점을 악용한 공격"이라고 설명했다. 해커들은 플랫폼의 멀티시그 지갑 시스템을 우회하는 데 성공했으며, 이 과정에서 대량의 비트코인이 외부로 유출됐다.

커뮤니티 충격과 빠른 대응

사건 발생 직후 오딘펀 커뮤니티는 혼란에 빠졌다. 일부 사용자들은 "디파이 프로젝트라면 당연히 갖춰야 할 기본적인 보안 조차 무시한 것"이라며 강하게 비판했다. 프로젝트 팀은 현재 거래 일시 중지와 함께 블록체인 포렌식 업체와 협력해 자금 추적에 나섰다.

암호화폐 시장의 영원한 숙제

이번 사건은 또 다시 '코드가 법이다'는 디파이 세계의 딜레마를 드러냈다. 누구도 믿을 수 없는 세상에서 - 심지어 당신의 스마트 컨트랙트 조차도 - 유일한 안전장치는 사실 당신의 파산 신청 서류 뿐일지 모른다.

[디지털투데이 황치규 기자]비트코인 생태계 내에서 밈코인 출시 및 거래 플랫폼으로 주목받아온 오딘펀(Odin.fun)이 58.2 BTC, 약 700만달러 상당 자산을 해킹 공격으로 탈취당한 사실이 확인됐다고 더블록이 13일(현지시간) 보도했다.

블록체인 보안 업체 펙쉴드(PeckShield)에 따르면 는 오딘펀은 플랫폼은 유동성 조작 공격(liquidity manipulation)에 노출돼 대규모 BTC가 유출되는 상황이 벌어졌다.

한 커뮤니티 사용자는 공격자가 SAtoshi 등 토큰들을 사용해 유동성 풀을 부풀린 뒤, BTC를 대가로 회수하는 방식으로 탈취를 진행했다고 설명했다. 실제 오딘펀 플랫폼 BTC 잔고는 약 2시간 내 291 BTC에서 232.8 BTC로 줄었다.

사건 발생 약 8시간 후, 오딘펀 공동 창업자 밥 보딜리(Bob Bodily)는 “정확한 피해 규모를 분석 중이며, 플랫폼 잔여 자금은 안전하지만, 자체 재무 역량 만으로는 전체 보상이 어렵다”고 말했다. 또 “플랫폼 자동 유동성 시장 조성 도구에서 심각한 취약점이 확인됐다”며, 중국 기반 위협 행위자들이 이 허점을 악용한 것으로 파악된다고 덧붙였다.

오딘펀은 현재 전면적인 보안 감사를 진행 중이며, OKX, 바이낸스 등 주요 거래소 및 미국, 중국 법집행기관들과 협력을 통해 공격자 지갑 추적 및 자산 회수를 시도 중이다.