솔라나 밈코인 플랫폼 ‘봉크 펀’ 도메인 해킹…지갑 드레이너 서명 주의

솔라나 밈코인 플랫폼 ‘봉크 펀’, 도메인 해킹…지갑 드레이너 공격 주의

솔라나 기반 밈코인 플랫폼 ‘봉크 펀(Bonk.fun)’ 공식 웹사이트가 해킹됐다. 공격자는 사이트 도메인을 장악한 뒤 정상적인 이용 절차처럼 보이는 메시지를 통해 이용자의 지갑 자산을 탈취하는 ‘지갑 드레이너(wallet drainer)’ 공격을 실행한 것으로 확인됐다.

봉크 펀 팀은 3월 11일(현지시간) 공식 X를 통해 “악의적인 공격자가 BONKfun 도메인을 침해했다”며 “문제가 해결될 때까지 사이트와 어떠한 상호작용도 하지 말라”고 긴급 경고했다. 현재 사이트에 접속해 지갑을 연결하거나 표시되는 승인 메시지에 서명할 경우, 공격자가 사용자 지갑 자산을 즉시 빼돌릴 수 있는 상태인 것으로 알려졌다.

이번 사건은 블록체인 스마트컨트랙트 자체의 취약점이 아니라 ‘프론트엔드 탈취’ 공격으로 분석된다. X 이용자 솔포트톰(SolportTom)에 따르면 해커는 팀 계정을 탈취해 웹사이트 도메인을 장악했고, 정상 페이지 대신 악성 인터페이스를 배포했다.

현재 방문자에게는 약관 동의처럼 보이는 팝업이 표시된다. 그러나 이는 실제 서비스 약관이 아니라 지갑 권한을 넘기도록 유도하는 장치다. 해당 요청에 서명하면 공격자가 지갑 접근 권한을 확보해 몇 초 안에 자산을 전송할 수 있다.

팀 측은 피해 규모에 대해 “최소 수준(minimal)”이라고 밝혔지만, 정확한 금액은 아직 온체인 분석을 통해 확인되지 않았다. 현재까지 알려진 피해자는 해킹이 진행되던 시간 동안 해당 가짜 약관 메시지와 상호작용한 이용자들로 제한된다.

공교롭게도 이번 사건은 밈코인 시장이 단기 반등을 보이던 시점에 발생했다. 최근 밈코인 시장 전체 시가총액은 약 320억 달러(약 47조 3,120억 원)를 다시 넘어섰으며, 도지코인(DOGE), 페페(PEPE), 시바이누(SHIB) 등 주요 토큰들이 하루 기준 상승세를 기록했다. 그러나 봉크(BONK) 가격은 최근 24시간 동안 약 1% 하락했고, 지난 1년 기준으로는 약 45% 급락한 상태다.

최근 크립토 업계에서는 프로토콜 자체보다 사용자 인터페이스를 노리는 공격이 증가하는 추세다. 블록체인 분석업체 체이널리시스에 따르면 2025년 한 해 동안 암호화폐 사기 피해 규모는 약 170억 달러(약 25조 1,345억 원)에 달했다.

앞서 에이브(AAVE)에서도 오라클 데이터 이상으로 대규모 청산이 발생하는 등 기술적 결함과 인터페이스 문제로 사용자 피해가 이어진 바 있다. 공격 방식은 다르지만 결과적으로 이용자가 예상하지 못한 자산 손실을 겪는다는 점에서는 동일하다.

봉크 펀 팀은 최근 24시간 동안 사이트를 방문한 이용자에게 즉각적인 보안 조치를 권고했다. 먼저 지갑 설정에서 봉크 펀 연결을 해제하고, Revoke.cash 등 권한 취소 도구를 이용해 최근 승인된 권한을 철회해야 한다. 또한 지갑 거래 내역을 점검해 의심스러운 전송이 있었는지 확인할 필요가 있다.

솔포트톰은 “많은 이용자가 불안해하고 있다는 것을 알고 있다”며 “문제를 해결하기 위해 가능한 모든 조치를 취하고 있다”고 밝혔다. 이용자들은 봉크 펀 공식 X 계정을 통해 ‘안전 확인(all-clear)’ 공지가 나올 때까지 사이트 접근을 자제하는 것이 필요하다.

이번 보안 문제가 장기간 이어질 경우 사용자들이 경쟁 플랫폼인 펌프펀(Pump.fun) 등으로 이동할 가능성도 제기된다. 반대로 팀이 도메인 보안을 신속히 복구하고 피해를 보상할 경우, 시장 신뢰는 일정 부분 회복될 수 있을 것으로 보인다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.