오딘펀(Odin.fun) 플랫폼, 대규모 사이버 공격의 피해자가 되어
메모리 코인 출시와 거래에 특화된 플랫폼 오딘펀(Odin.fun)이 대규모 사이버 공격의 피해자가 되었으며, 이로 인해 해커들이 58 비트코인을 탈취했습니다. 사건 발생 당시 이 금액은 350만 달러 이상에 해당합니다. 사이버 보안 분석 회사인 PeckShield는 프로젝트의 스마트 계약에서 비정상적인 활동을 추적한 결과 이 사실을 밝혔습니다.
이번 공격의 본질은 매우 교묘했습니다. 해커들은 ‘유동성을 통한 펌프 앤 덤프(pump-and-dump)’라는 메커니즘을 사용했습니다. 그들은 플랫폼에 자기 토큰을 대량으로 추가하여 가격을 인위적으로 부풀리고 수요가 있는 것처럼 보이게 만들었습니다. 성장이 일어난 것처럼 보이게 된 후, 해커들은 즉시 자신의 유동성을 인출하여 플랫폼 풀에 보관된 주요 자산인 비트코인으로 전환했습니다. 불과 몇 시간 만에 오딘펀의 BTC 예치금 총액은 291 BTC에서 232.8 BTC로 감소하였고, 이로 인해 분석가들의 주목을 받았습니다.
오딘펀의 공동 창립자인 밥 보딜리(Bob Bodily)는 이번 사건을 확인하며 이를 ‘조직화된 공격’이라고 명명하였으며, 아마도 중국의 범죄 집단에 의해 조직된 것이라고 언급했습니다. 그의 말에 따르면, 팀은 사용자 손실을 완전히 보상할 충분한 자금이 없지만, 보상 계획이 이미 개발되고 있다고 합니다. 플랫폼에 대한 신뢰를 회복하기 위한 조치의 일환으로, 안전성에 대한 전면 감사가 시작되었으며, 이 감사는 예비 평가에 따르면 며칠이 소요될 것으로 예상됩니다.
향후 피해를 최소화하기 위해 오딘펀은 미국의 법 집행 기관과 최대 암호화폐 거래소인 바이낸스(Binance) 및 OKX에 피해 자산의 추적 및 동결을 요청했습니다. 흥미로운 점은 이번 사건의 조사에 중국 규제 당국도 참여하고 있다는 점으로, 이는 사이버 범죄의 국제적 성격과 자산 반환 시의 조정 복잡성을 강조합니다.