AI 기반 디앱 개발 플랫폼인 그리핀AI의 토큰 ‘게인(GAIN)’이 최근 발생한 스마트 계약 공격으로 인해 하루 만에 80% 가까이 폭락하며 시장에 충격을 주었다. 보안 업체 펙쉴드(PeckShield)에 따르면, GAIN 토큰은 기본적으로 공급량이 제한되어 있어야 하나, 공격자가 이의 취약점을 이용해 무단으로 500만 개가 추가 발행되었다.

GAIN은 바이낸스 스마트 체인(BNB체인) 기반의 토큰으로, HTX, 쿠코인(KuCoin), 게이트(Gate.io) 등 여러 거래소에 상장되어 있다. 특히, 세계 최대 거래소인 바이낸스에 상장되는 시점에 공격이 이루어졌기 때문에 피해 규모는 더욱 증대하였다. 공격자는 스마트 계약의 허점을 이용해 제한된 공급량을 초과하여 토큰을 발행한 후, 이 토큰을 바이낸스코인(BNB)으로 교환함으로써 약 300만 달러(약 41억 7,000만 원)의 수익을 챙겼다. 이후, 확보한 BNB를 이더리움(ETH) 720개로 전환하고, 믹싱 서비스 토네이도캐시(Tornado Cash)로 자금을 전송하여 자금의 추적을 어렵게 만들었다.

이에 그리핀AI는 긴급하게 거래소들에 GAIN 토큰의 거래 및 입금, 출금을 즉각 중단해 줄 것을 요청하며 추가 피해를 방지하기 위한 조치를 취했다. 그리핀AI 측은 “현재 거래소 및 보안 파트너들과 긴밀히 협력하고 있으며, 추가 공격 차단을 위한 대응이 진행되고 있다”고 전했다.

이번 사건은 AI 관련 프로젝트의 급속한 성장에 따른 경고 신호로 해석될 수 있으며, 디파이(DeFi) 시장 전반에서 발생하고 있는 취약한 스마트 계약 구조의 반복적인 악용을 담고 있다. 전문가들은 상장 전에 스마트 계약에 대한 정밀 감사를 의무화할 필요가 있으며, 이상 거래 탐지 시스템을 강화하여 이러한 문제를 예방해야 한다고 주장하고 있다. GAIN 토큰의 급락은 투자자뿐만 아니라 디파이 생태계 전반에 큰 위협이 되고 있으며, 이를 해결하기 위한 다각적인 접근이 필요하다는 점은 분명하다.