하나의 헤어 드라이어가 Polymarket에서 34,000달러를 사기했습니다

헤어드라이어 하나, 방치된 기상 센서 하나, 정교하게 계산된 두 번의 조작.

2026 년 4 월 6 일과 4 월 15 일, 파리 샤를 드 골 공항에 위치한 프랑스 기상청의 기상 탐사 툴이 휴대용 가열 장치로 가열되었고, 온도가 급속하게 이상하게 상승했습니다. 골 공항의 실제 기온은 이러한 변동을 보여주지 않았지만, Polymarket 에서 「파리 일일 최고 기온」에 대한 베팅이 평상시처럼 정산되었습니다. 두 번의 범행으로, 총 34,000 달러의 상금이 사건 전날에 만들어진 익명의 계정으로 이체되었습니다.

이것은 전형적인 암호화 공격이 아닙니다. 어떤 스마트 컨트랙트 취약점도 활용되지 않았으며, 어떤 탈중앙화된 거버넌스 과정에도 공격을 가하지 않았습니다. 공격의 모든 도구는, 단지 하나의 헤어드라이어뿐이었습니다.

기온이 12 분 동안 4°C 급등, 탐사 툴이 전세계 예측 시장을 속인 방법은?

4 월 6 일 오후 6시 30분부터 6시 42분 사이, 골 공항 기상 관측소의 온도 측정이 12 분 동안 4°C 상승하여 최고 22.5°C에 도달했습니다. 그 후 5 분 안에 급격히 하락했습니다. 이 날 파리의 실제 기온은 이러한 격렬한 변동을 경험하지 않았으며, 인근의 다른 기상 관측소도 유사한 이상을 기록하지 못했습니다.

이 기상 관측소 (코드: LFPG)는 공항의 주변에 위치해 있으며, 거리에 인접한 공공 지역에 위치해 있습니다. 그 물리적 위치의 상대적 개방성은 용의자가 센서에 접근하고 물리적 개입을 하는 것을 가능하게 했습니다.

이 짧은 「고온」 기간은 우연히도 Polymarket 에서의 「21°C」 옵션에 맞아 떨어졌습니다. 거의 관심을 끌지 않던 결과인 이전에 이상 데이터가 당일 최고 기온으로 플랫폼에 받아들여진 후 Yes로 정산되었습니다. 이면의 어떤 계정이 약 14,000 달러를 가져갔습니다.

9일 후, 4 월 15일 밤 9시 30분 경, 거의 완전히 같은 시나리오가 다시 벌어졌고, 흐린 바람이 없는 밤에 골 공항의 온도 측정이 이례적으로 22°C까지 치솟았습니다. Polymarket 에서의 「22°C」 옵션의 확률은 30 분 만에 0.1%에서 95%로 급등했습니다. 두 번째 상금은 약 20,000 달러 이상이며, 여전히 동일한 계정으로 이체되었습니다.

프랑스 기상 전문가인 E-Meteo Service의 설립자이자 기상학자 폴 마키는, 「그 때 바람의 방향과 상대 습도는 어떠한 변화도 없었으며, 주변의 다른 기상 관측소들도 이상을 기록하지 않았습니다. 물리적 개입이 가장 타당한 설명이며, 예를 들어 가열 장치를 센서 탐사기 근처에 배치하는 것」이라고 거의 반박할 수 없는 판단을 내렸습니다.

프랑스 기상청(Météo-France)은 이후 센서를 물리적으로 조사하여 조작 흔적을 발견하고, 루바이시 공군 교통 경찰에 공식적으로 형사 소송을 제기했습니다. 혐의는 "자동화된 데이터 처리 시스템 운영 파괴"입니다. 프랑스 법에 따르면, 이 혐의로 최대 7년의 징역과 30만 유로의 벌금이 부과될 수 있습니다.

사건 관련 계정의 프로필도 마찬가지로 수상합니다. 이 계정은 2026년 4월 4일에 만들어졌으며, 처음 범행에서 단 48시간만에입니다. 초기 자금은 몇 십 달러밖에 되지 않았으며, 암호화폐 거래소를 통해 이체되었습니다. 이 계정은 거의 "파리 날씨"와 같은 시장에만 참여했으며, 매우 낮은 확률의 "고온" 옵션만을 전문으로 매입했습니다. 두 차례의 성공 뒤, 자금은 신속하게 믹싱 서비스 및 탈중앙화 거래소를 통해 이동되었으며, 블록체인 상에서의 추적이 어려워졌습니다.

한쪽은 소비자용으로 널리 쓰이는 가격이 30유로에 미치지 못하는 헤어 드라이어이며, 반면에 일일 거래액이 이미 200만 달러를 넘어선 세계 기후 예측 시장인데, 공격 비용과 이익 간의 극심한 불균형이 있습니다.

이상한 데이터는 처음에 프랑스 현지 기상 애호가들이 Infoclimat 포럼에서 발견했습니다. 사건은 그 후에 암호화폐 커뮤니티를 통해 영어권 세계로 확산되었으며, 프랑스의 Le Monde 및 Le Figaro, 그리고 BFMTV가 차례로 보도했습니다. Polymarket 공식은 이 문제에 대해 어떠한 공개 성명도 내놓지 않았으며, 이미 지급된 34,000달러의 상금도 철회하지 않았습니다.

규칙상의 결함, 왜 센서의 한 가지 읽기가 만원대 상금을 결정하나요?

이 사건의 진정한 주인공은 그 헤어 드라이어보다는 Polymarket의 날씨 시장의 정산 규칙입니다.

Polymarket의 날씨 시장은 최근 몇 년간 급속히 성장하여 현재 활성 시장 수가 173개로, 온도, 강수량, 허리케인, 토네이도, 지진, 화산 폭발, 심지어 대유행병을 포함하고 있습니다. 이 중 "파리 일일 최고 기온" 시장은 매우 간단한 정산 방식을 사용하며, 데이터원은 특정 기상 관측소의 읽기로 Wunderground 웹사이트에서 제공됩니다.

이번 사건이 발생하기 전, 이 사이트는 롱쉬의 기상 관측소 (LFPG 코드)였으며, 온도가 섭씨 온도로 정확하게 표시되었습니다. 가장 중요한 것은, 시장이 데이터가 최종 확정된 후 즉시 정산되며, "이후의 어떠한 데이터 개정도 고려하지 않습니다".

이 마지막 항목은, 심지어 프랑스 기상청이 이상을 발견하고 기록을 수정해도, Polymarket이 오염된 초기 읽기에 따라 여전히 상금을 지급하게 됨을 의미합니다. 규칙은 명백히 작성되었으며 철저히 시행됩니다.

취약점은 다음과 같이 세 가지로 명확히 드러났습니다:

첫 번째는 단일 지점 장애입니다. 전체 6자리 상금 풀의 결제는 전 센서의 판독에 완전히 의존합니다. Polymarket은 여러 위치에서 가중치를 매기거나 중복을 비교하거나 이상 값을 차단하는 메커니즘을 설계하지 않았으며, "데이터 소스"는 태평양 계 터널 옆의 금속 센서입니다.

두 번째는 물리적 접근 가능성입니다. 태평양 계기는 주변의 도로에 인접한 공공 지역에 있으며 누구나 일반적인 사람이 센서 주변 몇 미터로 걸어갈 수 있습니다. 이 지리적 세부 사항은 "물리적 개입"의 문턱을 이론적 가능성에서 거의 제로 비용의 현실 조작으로 변모시켰습니다.

세 번째는 결제 메커니즘의 강약입니다. 사후 수정이 무효이므로, 공격이 완료되면 "취소"할 수 없다는 것을 의미합니다. 이 규칙은 결제의 확정성을 보장하는 한편, 조작이 성공하면 돌이킬 수 없음을 보장합니다.

Fibo Crypto 분석가 Victor는 이러한 방법을 "물리적 오라클 공격"이라는 매우 기술적으로 아름다운 이름으로 지었습니다. 과거 UMA 거버넌스 투표를 겨냥하거나 대규모 토큰 투표를 통해 오라클 결과를 조작하는 "디지털 오라클 공격"과는 달리, 물리적 오라클 공격은 전체 체인 로직을 우회하여 실세계의 그 금속 센서에 직접 작용합니다.

사건이 폭로된 후 2일 후인 4월 17일, Polymarket는 비밀리에 규칙 변경을 완료했으며, 파리 날씨 시장의 결제 데이터 원천을 샤를 드골 공항 (LFPG)에서 파리-르브르 헤르벨 공항 (LFPB)로 변경했습니다. 변경은 공식 발표 없이 이루어졌으며, 기술적 설명은 없으며, 이미 발생한 두 건의 조작에 대해 어떠한 응답도 없습니다.

한 개의 센서를 바꾸는 것이 공개적으로 취약점을 인정하는 것보다 훨씬 더 편리합니다. Polymarket의 날씨 시장은 처음에는 미래에 대한 시장의 집단 판단을 반영하는 거울로 설계되었습니다. 그러나 거울 안의 영상이 가치 있고, 배당률이 가팔라지며, 센서가 접근하기 쉽다면, 항상 30 유로짜리 헤어 드라이어를 들고 자신이 원하는 결과를 거기로 불어넣는 사람이 있을 것입니다.

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia