솔라나(SOL) 생태계의 토큰 런치패드인 본크닷펀(Bonk.fun)이 해킹을 당해 도메인을 탈취당하는 사건이 발생했다. 이번 사고로 인해 악성 코드인 ‘월렛 드레이너’가 사이트에 심어져 사용자의 지갑 자산이 탈취 위험에 처하게 되었다. 이와 같은 ‘프런트엔드 해킹’은 특히 호황과 침체에 관계없이 반복해서 발생하는 리스크로 지적받고 있다.
사건은 12일 현지시간에 발생되었으며, 공격자는 본크닷펀의 도메인을 차지함으로써 방문자들이 악성 서명 메시지에 동의하도록 유도하는 피싱 공격을 감행했다. 운영자 톰(Tom)은 공식 소셜 미디어 계정을 통해 “추가 공지가 있을 때까지 http://bonk.fun 도메인을 사용하지 말라”고 경고하며, 해커가 팀 계정을 탈취해 도메인에 드레이너를 강제로 설치했다고 밝혔다. 또한, 봉크(BONK) 측도 같은 내용을 확인하며 사용자들에게 주의를 당부했다.
해킹의 방식은 스마트컨트랙트의 결함보다도 사용자가 접속하는 웹사이트와 도메인 등 ‘프런트엔드’가 뚫려 피해가 발생하는 전형적인 시나리오로 분류된다. 해커는 정상적인 서비스처럼 보이도록 사이트를 변조하고, ‘약관 동의’와 같은 정보를 요구하여 사용자가 서명을 승인하면 지갑에서 자산이 유출되는 구조를 가지고 있다. 이에 따라 업계 전문가들은 사용자와 커뮤니티의 경각심 고취와 함께 프런트엔드 보안 및 경보 체계가 중요한 방어선이 되어야 한다고 강조하고 있다.
현재까지 피해 규모는 크게 보고되지 않고 있으며, 톰은 “본크닷펀과의 기존 연결은 안전하며, 서드파티 거래에서도 위협이 발생하지 않았다”고 설명했다. 또한, 경고가 빠르게 퍼지면서 추가 피해가 제한된 것으로 분석된다. 운영진은 지난 8개월 간 플랫폼을 사용해온 이용자 보호를 최우선으로 두고 있으며, 달러 기준의 피해액은 여전히 공개되지 않고 있다.
특히, 최근 몇 년간 급증하는 피싱 공격의 흐름과 맞물리어 2025년 피싱 피해 규모가 극적으로 증가한 만큼, 사용자 자산 보호를 위한 외부 접점 보안의 중요성이 더욱 강조되고 있다. 본크닷펀은 빠른 공지와 사이트 접속 중단을 요구함으로써 피해를 최소화했으나, 외부 접점이 공격받는 순간 사용자 자산이 위협받는 구조는 여전히 불안 요소로 작용하고 있다.
이 사건의 발생으로 인해 사용자들은 웹사이트에서의 서명 요청에 세심한 주의를 기울여야 한다. 서명 요청 시 그 목적과 범위를 반드시 확인하고, 불필요한 서명 요청에 대해서는 승인을 거부해야 한다. 또한, 공식 공지가 있을 때까지 문제 도메인에 접속하지 않으며, 과거의 안전한 연결 상태는 별개로 지갑의 dApp 연결 상태와 권한을 점검하고, 의심스러운 트랜잭션이 발견될 경우 즉시 지갑을 분리하고 자산 이동을 고려하는 것이 필요하다.
결국, 프로젝트 측에서는 도메인 및 SNS 계정의 보안 강화를 위한 다양한 조치를 강구해야 하며, 프런트엔드 무결성 모니터링을 상시 과제로 삼아야 할 것이다. 이는 향후 유사 사건의 예방을 위해 필수적인 접근이 될 것으로 보인다.
