솔라나 밈코인 플랫폼 bonk.fun 도메인 탈취…‘가짜 약관 서명’ 드레이너 주의

봉크(BONK) 기반 밈코인 발행 플랫폼 ‘bonk.fun’이 해킹 공격을 받아 사용자 지갑을 노린 자금 탈취 시도가 발생했다. 플랫폼 도메인이 탈취되면서 지갑 승인 절차를 악용한 ‘드레이너’ 공격이 삽입된 것으로 확인됐다.

이번 사건은 스마트컨트랙트 취약점이 아닌 웹사이트 인프라를 노린 공격이라는 점에서 최근 암호화폐 보안 환경의 변화를 보여주는 사례로 평가된다.

‘가짜 약관 서명’ 유도…지갑 자금 탈취 시도

3월 12일 소셜미디어 X에서 bonk.fun 운영자 톰(@SolportTom)은 플랫폼 메인 도메인이 해킹됐으며 “추가 공지가 있을 때까지 사이트와 상호작용하지 말라”고 사용자들에게 경고했다.

봉크(BONK) 커뮤니티와 레이디움이 지원하는 솔라나 토큰 발행 플랫폼 bonk.fun의 공식 계정도 해킹 사실을 확인하며 동일한 경고를 전달했다.

운영진 설명에 따르면 공격자는 웹사이트에 ‘가짜 서비스 약관(TOS)’ 서명 창을 삽입했다. 사용자가 이를 정상적인 절차로 착각하고 서명할 경우, 지갑 접근 권한이 공격자에게 넘어가며 자금 이동이 가능해지는 구조다.

톰은 “가짜 약관에 실제로 서명한 사용자들만 피해를 입었다”며 “과거에 지갑을 연결했던 사용자나 외부 거래 터미널에서 봉크(BONK) 토큰을 거래한 이용자는 영향을 받지 않았다”고 설명했다.

또한 해킹을 비교적 빠르게 발견한 덕분에 현재까지 확인된 피해 규모는 ‘제한적’이라고 덧붙였다.

스마트컨트랙트 아닌 ‘웹2 인프라 공격’

이번 사건은 봉크(BONK)나 레이디움 스마트컨트랙트 취약점이 아니라 웹사이트 도메인과 프론트엔드를 탈취한 ‘웹2 인프라 공격’이다.

이 방식은 공격자가 웹사이트 화면을 장악한 뒤 정상적인 지갑 승인 창처럼 보이는 인터페이스를 띄워 사용자의 서명을 유도하는 방식이다. 사용자가 승인하면 토큰 이동 권한이 공격자에게 넘어간다.

최근 디파이와 밈코인 생태계에서 이러한 ‘가짜 UI 승인 피싱’ 공격이 빠르게 증가하고 있다.

‘승인 피싱’ 피해 수십억 달러 규모

블록체인 분석 업체 체이널리시스에 따르면 2025년 한 해 동안 온체인 사기 유입 자금은 약 140억 달러에 달했다. 이후 추가 피해 지갑이 식별되면서 총 규모는 170억 달러 이상으로 확대될 가능성이 제기된다.

AI 기반 사칭, 가짜 인터페이스, 도메인 탈취 공격이 확산되면서 암호화폐 보안의 초점도 스마트컨트랙트 코드 자체에서 ‘사용자 인터페이스와 인프라 보호’로 빠르게 이동하고 있다는 분석이다.

실제로 지난해 2월에는 밈코인 발행 플랫폼 펌프펀(Pump.fun)의 X 계정이 해킹돼 가짜 토큰 홍보가 진행되기도 했다. 또한 유명 암호화폐 트레이더 ‘실리튜나(Sillytuna)’는 온라인 주소 오염 공격과 오프라인 범죄가 결합된 사건으로 수백만 달러 규모의 피해를 입고 시장에서 은퇴했다.

시장 전문가들은 “암호화폐 보안 위협은 스마트컨트랙트뿐 아니라 도메인, 소셜 계정, 사용자 의사결정까지 확대되고 있다”고 평가한다.

플랫폼 측은 사용자들에게 직접 컨트랙트 상호작용을 이용하거나 신뢰할 수 있는 거래 인터페이스를 사용하고, 주기적으로 토큰 승인 권한을 점검·취소하는 등 보안 관리 강화가 필요하다고 강조했다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.