비트코인(BTC) 기반의 밈코인 론치패드인 오딘펀(ODIN·FUN)이 최근 약 97만 달러(약 13억 4,830만 원)의 비트코인이 도난당하는 심각한 가격 조작 공격을 당했다. 사이버 보안 전문 기업인 펙쉴드(PeckShield)에 따르면, 공격자는 사토시토큰(SATOSHI)을 유동성 풀에 예치한 후 가격을 인위적으로 상승시킨 뒤 이익을 챙겼다고 전해진다.

이번 공격은 전형적인 ‘펌프 앤 덤프(Pump and Dump)’ 수법을 따랐다. 공격자는 SATOSHI를 유동성 풀에 예치하고 비정상적인 방식으로 가격을 급등시킨 이후, 이 유동성을 회수함으로써 막대한 비트코인을 확보했다. 이러한 행위는 정상적인 거래로 위장되었으며, 그로 인해 많은 사용자들이 자금을 회수하지 못하게 되었다.

사고 발생 직후 오딘펀 측은 즉각 자동 마켓 메이킹(AMM) 거래를 중단하고 외부 보안 감사를 진행하기로 결정했다. 공동 창업자이자 CEO인 밥 보딜리(Bob Bodily)는 "당사 코드 전반에 걸쳐 최상위 보안팀의 감사를 의뢰했으며, 감사는 약 1주일 소요될 것"이라고 밝혔고, "검토가 완료되는 대로 운영을 재개할 계획이다"라고 말하였다.

피해 복구를 위한 조치도 병행되고 있다. 오딘펀은 이 사건이 발생한 직후, 바이낸스 등 주요 암호화폐 거래소에 수사 협조를 요청하였고, 법 집행 기관과도 협력 관계를 형성하였다고 전했다. 특히 오딘펀 측은 공격자가 중국 기반 해커 그룹으로 추정되며, "자금을 즉시 반환하지 않으면 처벌을 피할 수 없다"는 엄중한 경고를 보낸 상태이다.

이번 해킹 사건은 단순한 사고가 아니다. 과거에도 유사한 사건들이 발생했다. 예를 들어, 2023년에는 폴리곤 기반 렌딩 플랫폼 0VIX가 vGHST 토큰의 가격 조작으로 약 200만 달러(약 27억 8,000만 원)의 피해를 입었으며, 올해 초에는 베너스 프로토콜(Venus Protocol)이 과대평가된 스테이블코인 wUSDM을 담보로 사용하는 기부 공격으로 약 70만 달러(약 9억 7,300만 원)를 도난당했다. 최근에는 수이(SUI) 블록체인 기반 DEX인 세터스 프로토콜(Cetus Protocol)이 코드 결함에 의해 무려 2억 5,000만 달러(약 3,475억 원)를 잃는 사고도 발생했다.

이처럼 탈중앙화 금융(DeFi) 생태계에서는 여전히 취약한 코드와 과소 관리된 유동성 풀이 공격의 주요 대상이 되고 있다. 사용자와 프로젝트 모두 점점 더 정교해지는 기술적 공격에 대한 경각심을 높여야 할 시점이며, 실시간 모니터링과 보안 인프라에 대한 투자가 시급하다.