AI 기반 디앱 개발 플랫폼인 그리핀AI의 토큰 ‘게인(GAIN)’이 최근 이례적인 대량 발행과 매도(민트 앤 덤프) 사태로 인해 하루 만에 80% 가까이 폭락해 시장에 충격을 안겼다. 보안 전문 업체 펙쉴드(PeckShield)에 따르면, 공급량이 제한돼 있어야 할 GAIN 토큰이 스마트 계약의 취약점을 악용한 공격자에 의해 무단으로 500만 개 추가 발행됐다.
게인은 바이낸스 스마트 체인(BNB체인) 기반 토큰으로, 최근 HTX, 쿠코인(KuCoin), 게이트(Gate.io) 등 다수의 거래소에 상장됐다. 특히, 세계 최대 거래소인 바이낸스에도 상장되던 시점에 공격이 이뤄져 피해 규모가 더욱 커졌다.
해당 공격자는 스마트 계약 시스템의 허점을 파고들어 제한돼 있던 공급량을 초과해 무단 발행을 감행했다. 민팅을 통해 확보한 GAIN 500만 개를 곧바로 바이낸스코인(BNB)으로 교환해 약 300만 달러(약 41억 7,000만 원) 상당의 수익을 챙긴 것으로 나타났다. 이후 BNB를 다시 이더리움(ETH) 720개로 전환하고, 이 자산을 믹싱 서비스인 토네이도캐시(Tornado Cash)로 전송해 자금 추적을 어렵게 만드는 정교한 수법을 동원했다.
이에 그리핀AI는 긴급히 거래소들에 GAIN 토큰의 거래·입금·출금을 즉각 중단해 줄 것을 요청하며 추가 피해 방지에 나섰다. 그리핀AI 측은 “현재 거래소 및 보안 파트너들과 긴밀히 협조하고 있다”면서, 추가 공격 차단을 위한 대응이 진행 중이라고 전했다.
이번 사건은 AI 관련 프로젝트의 급속한 성장과 함께 디파이(DeFi) 시장 전반에서 취약한 스마트 계약 구조가 반복적으로 악용되고 있다는 경고 신호로도 해석된다. 전문가들은 상장 전 스마트 계약에 대한 정밀한 감사를 의무화하고, 이상 거래 탐지 시스템을 강화해야 향후 유사 사례를 줄일 수 있다고 지적하고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>