솔라나(SOL) 생태계를 위한 토큰 런치패드인 본크닷펀(Bonk.fun)이 해킹 사건에 휘말리며 도메인이 탈취되었습니다. 이 사건으로 인해 ‘월렛 드레이너’라는 악성 코드가 사이트에 주입되어, 방문자들이 악성 서명 메시지에 동의하도록 유도하는 피싱 공격이 발생했습니다. 이번 사건은 시장이 호황이든 침체든 반복적으로 발생하는 ‘프런트엔드 해킹’ 리스크를 다시 한 번 드러내는 사례로 평가받고 있습니다.

해킹은 12일(현지시간)에 발생했으며, 해커가 본크닷펀의 도메인을 공격하여 정상적인 홈페이지에 변조된 페이지를 올려놓았습니다. 본크닷펀의 운영자 톰(Tom)은 공지를 통해 “추가 공지가 있을 때까지 http://bonk.fun 도메인을 사용하지 말라”고 강조했습니다. 그는 해커가 팀 계정을 탈취하여 악성 코드를 업로드했다고 말했습니다. 봉크(BONK) 측도 공식 트위터 계정을 통해 사용자들에게 주의를 당부했습니다.

이번 사건은 사용자들이 접속하는 웹사이트와 도메인의 안전성을 강조합니다. 일반적으로 스마트컨트랙트 자체의 결함보다, 웹사이트의 프런트엔드가 해킹되는 경우 피해가 더 즉각적으로 발생하는 경향이 있기 때문입니다. 사용자가 정상으로 보이는 페이지에서 ‘약관 동의’와 같은 서명을 요구받고 이를 승인하면, 그 순간 그들의 지갑에서 자산이 빠져나가는 구조입니다.

업계 전문가들은 생태계가 확장되고 기관의 참여가 늘어나는 만큼 공격의 표면도 증가하고 있다고 경고하고 있습니다. 이로 인해 프런트엔드 보안과 커뮤니티의 경보 시스템이 더욱 중요하다는 인식이 확산되고 있습니다. 톰은 현재 피해 규모는 크지 않다고 주장하면서, 과거 본크닷펀과의 연결은 안전하다고 전했습니다. 서드파티 터미널을 통한 거래도 안전성을 보장한다고 덧붙였습니다.

그럼에도 불구하고, 사용자가 도메인 탈취된 사이트에서 ‘가짜 약관’ 서명 메시지에 동의하지 않아야 한다는 점은 매우 중요합니다. 커뮤니티 내부에서 경고가 신속하게 확산된 덕분에 추가 피해는 제한된 것으로 나타났습니다. 톰은 사용자의 안전을 보장하기 위해 모든 가능한 조치를 다하겠다고 밝혔습니다. 그러나 피해액에 대해서는 구체적으로 밝히지 않았습니다.

최근 몇 년간 피싱 피해가 급증하고 있으며, 특히 2025년에는 AI 기반 사칭과 ‘돼지도살(pig butchering)’ 방식이 1,400% 증가했음이 지적되었습니다. 시장에서는 본크닷펀 측이 신속하게 공지를 하고 접속 중단을 유도하여 피해를 최소화한 점을 긍정적으로 평가하면서도, 도메인 및 SNS 계정과 같은 외부 접점들이 공격받을 경우 사용자 자산이 직접 위협받는 구조가 여전히 존재한다는 점에서 경각심을 가져야 한다고 강조하고 있습니다.

현재 사용자들은 즉각적으로 서명 요청이 나타날 경우 그 요청의 목적과 권한 범위를 확인한 후 승인 여부를 결정해야 합니다. 또한, 공지 확인 전까지 의심스러운 도메인에 접속하지 않는 것이 필요합니다. 사용자들은 과거 연결이 안전하다는 믿음과 관계없이, 지갑의 dApp 연결과 권한을 점검하고 불필요한 권한은 즉시 철회해야 할 것입니다.

결국 프로젝트 운영 측은 도메인과 SNS 계정의 보안을 강화하고, 사용자와 커뮤니티를 보호할 수 있는 경고 시스템을 마련하는 것이 필수적으로 요구됩니다. 프런트엔드의 무결성을 모니터링하는 일 또한 상시적인 과제가 되어야 할 것입니다.