Nie znam się wcale na flashu, ale skoro Twój flash wykonuje zapytania do Twojego serwera - to może daj w środku tego flasha jakąś metodę, funkcję która odpytuje Twój serwer przesyłając zarazem aktualny adres IP/nazwę hosta. Wątpię, żeby osoba podkradająca flasha była w stanie zrobić jakiś reverese engineering (ale jeszcze raz powtórzę, nie znam się na flashu). Zrób listę dozwolonych ip/hostów i sprawdzaj to przy połączeniu. W razie potrzeby poczytaj jeszcze o Same Origin Policy. Ew. może by coś pomogło zastosowanie tokenów, ale wtedy byś musiał wpleść do html'a/ajaxowych żądań wstawki z php'a.
Poza tym.... daj jakiś regulamin, licencję, ostrzeżenie o tym że skrypt jest dostępny tylko na Twojej stronie, nie zezwalasz na jego pobieranie (mam nadzieję że nie ma tam żadnego przycisku download obok tego flasha) i jeśli ktoś to złamie - najpierw musisz skołować adres IP tej osoby, idąc dalej o ile Twoja gierka ma konta użytkowników, wybadaj skąd pochodzą i roześlij ostrzeżenia jakieś. Jeśli chcesz to możesz też nam opisać jak dowiedziałeś się o tym że "pewna stronka" podebrała Ci skrypt. Bo skoro znasz stronkę, to wystarczy napisać do admina albo skorzystać z whois.