BC.GAME은 자사 플랫폼 내 제3자 게임에서 발생한 430만 달러(약 63억7,000만원) 규모의 취약점 악용 사건과 관련하여, 탈취 자금이 이동한 것으로 의심되는 지갑을 특정하고자 50만 달러(약 7억4,150만원)의 현상금을 걸었다. 이를 통해 탈취 자금의 흐름이나 지갑 소유자에 대한 단서를 제공하는 이들에게 보상을 지급할 예정이다.

이번 사건은 BC.GAME 플랫폼에 올라온 제3자 게임에서 시작되었으며, 공격자는 이 게임의 취약점을 이용하여 자금을 탈취한 것으로 의심된다. 피해 규모는 약 430만 달러로 추정되며, BC.GAME은 이와 관련된 자금 흐름을 파악하기 위해 필요한 정보를 공개적으로 모집하고 있다.

이번 이슈는 블록체인에서 '고래'로 알려진 대규모 자금 보유자와 정교한 투자자들의 거래를 추적하는 계정 EyeOnChain이 특정 주소에서 발견한 이상 거래를 경고하면서 주목받았다. 이 지갑은 처음에 스테이블코인 유에스디코인(USDC) 170만 달러를 수령한 후, 곧바로 이더리움(ETH)에서 3,100만 달러 규모의 고레버리지 숏 포지션을 취한 것으로 드러났다. 그러나 이후 이더리움 가격이 상승하면서 포지션이 불리해져 연쇄 청산이 발생하고 약 150만 달러의 손실이 발생한 것으로 알려졌다.

BC.GAME이 현상금을 발표한 지 몇 시간 만에, 유명 온체인 조사관인 잭엑스비티(ZachXBT)가 현상금 청구 의사를 전달하며 접촉한 것으로 전해진다. 잭엑스비티는 '핵심 정보'를 확보했다고 언급했지만, 구체적인 세부사항은 공개되지 않았다.

이번 사건은 제3자 서비스와의 연동이 있는 게임 및 베팅 플랫폼에서 보안 사고가 발생할 경우, 빠르게 자금 이동에 따른 피해가 발생할 수 있음을 시사한다. 민간 조사 역량을 통한 현상금 제도의 효과가 실제로 지갑 식별과 자금 회수로 이어질지, 많은 이들의 이목이 집중되고 있다.

BC.GAME 플랫폼 내에서 발생한 이번 익스플로잇 사건은 제3자 게임의 취약점이 악용되면서 크립토 서비스의 공급망 위험이 다시 부각됐다. 온체인 모니터링과 현상금 제안을 통해 민간 조사관들이 사건에 참여하게 되면서 시장에서 자정 메커니즘이 신속하게 작동하는 모습이다. 특히, 탈취된 자금이 고레버리지 파생상품에 투자된 것이 확인됨으로써, 공격자의 자금 운용이 오히려 추적 단서로 작용할 가능성이 높아졌다.

플랫폼 이용자들은 제3자 게임 및 프로바이더의 연동 구조와 권한 범위, 이전 사고 이력을 점검한 후 이용 비중을 조절하는 것이 좋으며, 프로젝트나 사업자는 서드파티 코드 감사와 권한 최소화, 이상 징후에 대한 실시간 탐지와 사고 대응 방안을 마련해야 한다. 또한, 트레이더들은 해킹이나 익스플로잇 자금이 대규모 레버리지 포지션에 유입되는 경우, 단기 변동성에 대비할 수 있도록 포지션 규모 및 레버리지 관리, 청산가 모니터링에도 신경을 써야 할 것이다.