BONKfun, 소셜 엔지니어링 해킹 후 서비스 복구…피해액 110% 보상 예정

BONKfun 팀이 X(옛 트위터)를 통해 3월 11일 자사 웹사이트가 소셜 엔지니어링(사회공학) 공격을 받았다고 밝혔다. 공격자는 도메인 서비스 제공업체를 통해 BONKfun 도메인을 탈취해 외부 등록기관으로 이전했으며, 이 과정에서 약 3만 달러 규모의 사용자 손실이 발생한 것으로 집계됐다.

팀은 이번 사고가 BONK 또는 BONKfun의 내부 시스템, 코드 저장소, 팀 계정이 직접 해킹된 것이 아니라 도메인 관리 단계에서 발생한 공격이라고 강조했다. 사고 직후 웹사이트를 즉시 중단하고, 주요 지갑 서비스 제공업체와 협력해 해당 도메인을 악성으로 표시하는 등 피해 확산을 막기 위한 조치를 시행했다.

BONKfun 도메인과 등록 정보는 미 동부시간 3월 18일 오후 5시경 완전히 되찾았고, 주요 지갑 제공업체의 정상 연동은 3월 19일 밤 재개됐다. 현재 공식 웹사이트는 안전하게 재오픈된 상태다.

이번 공격으로 피해를 본 사용자는 약 3만 달러 규모로 추산되며, 팀은 기회비용까지 감안해 손실액의 110%를 보상하겠다고 약속했다. 다만 일부 백신·보안 소프트웨어가 여전히 BONKfun 메인 도메인을 위험 사이트로 분류하고 있어, 팀은 해당 문제 해소를 위해 보안 업체들과 협의를 진행 중이다.

보안 소프트웨어 차단으로 공식 사이트 접속이 어려운 이용자를 위해 동일 기능을 제공하는 예비 도메인도 별도로 운영 중이라고 팀은 설명했다.