봉크(BONK) 기반의 밈코인 발행 플랫폼인 bonk.fun이 해킹을 당하면서 사용자 지갑을 목표로 한 자금 탈취 시도가 발생했다. 이 플랫폼의 도메인이 탈취당하여 악의적인 ‘드레이너’ 공격이 삽입된 것으로 확인되었는데, 이는 사용자의 지갑 승인 절차를 악용한 사례다.

3월 12일, bonk.fun 운영자인 톰(@SolportTom)은 소셜미디어 X를 통해 플랫폼의 주요 도메인이 해킹되었다고 알리며, “추가 공지가 있을 때까지 사이트와의 상호작용을 자제하라”고 사용자에게 경고했다. 이후 봉크(BONK) 커뮤니티와 레이디움이 지원하는 솔라나 토큰 발행 플랫폼의 공식 계정도 해킹 사실을 확인하고 동일한 경고를 발표했다.

운영진의 설명에 따르면, 공격자는 악의적으로 웹사이트에 ‘가짜 서비스 약관(TOS)’ 서명 창을 추가했으며, 사용자가 이를 정상적인 절차로 착각하고 서명하면 지갑 접근 권한이 공격자에게 넘어가 자금이 이동할 수 있는 구조로 설계된 것이다. 톰은 “실제로 가짜 약관에 서명한 사용자들만 피해를 입었으며, 과거에 지갑을 연결했거나 외부 거래 터미널에서 봉크(BONK) 토큰을 거래한 사용자들은 영향을 받지 않았다”고 전했다. 더불어 신속한 대응 덕분에 현재까지 확인된 피해 규모는 제한적이라는 점도 강조했다.

이번 사건은 봉크(BONK) 또는 레이디움의 스마트컨트랙트 취약점이 아니라, 웹사이트의 도메인과 프론트엔드를 탈취하여 발생한 ‘웹2 인프라 공격’이라는 점에서 중요한 의미가 있다. 공격자는 자신의 화면을 통해 정상적인 지갑 승인 창처럼 보이는 인터페이스를 띄워 사용자의 서명을 유도하며, 사용자가 승인을 하게 되면 토큰 이동 권한이 공격자에게 넘어가게 된다. 최근 디파이와 밈코인 생태계에서 이러한 ‘가짜 UI 승인 피싱’ 공격이 빠르게 증가하고 있음은 놀라운 사실이다.

블록체인 분석 업체 체이널리시스에 따르면 2025년에는 온체인 사기 유입 자금이 약 140억 달러에 이를 것으로 추정되며, 추가적인 피해 지갑이 확인됨에 따라 이 규모는 170억 달러를 넘길 것으로 보인다. AI 기반의 사칭 공격, 가짜 인터페이스, 도메인 탈취 공격의 확산으로 암호화폐 보안의 초점이 스마트컨트랙트 코드 자체에서 사용자 인터페이스와 인프라 보호로 빠르게 변화하고 있다.

전문가들은 “암호화폐 보안 위협은 이제 스마트컨트랙트를 넘어 도메인, 소셜 계정, 사용자 의사결정까지 확대되고 있다”라고 경고하고 있다. 이에 따라 플랫폼 측은 사용자들에게 신뢰할 수 있는 거래 인터페이스를 사용하고, 주기적으로 토큰 승인 권한을 점검하고 취소하는 등의 보안 관리 강화를 권장하고 있다.

사용자들은 지갑 서명 요청의 내용을 반드시 확인하고, 의심스러운 사이트에서의 연결을 피하는 습관이 필요하다. 신규 토큰 발행 플랫폼이나 밈코인 사이트 이용 시에는 공식 채널 공지를 먼저 확인하는 것이 중요하다. 특히, 지갑의 토큰 승인 권한(Allowance)을 정기적으로 점검하고 불필요한 권한은 revoke 도구를 이용해 취소하는 것이 안전하다는 점 또한 유념해야 한다.