솔라나(SOL) 생태계의 토큰 런치패드 본크닷펀(Bonk.fun)이 해킹으로 도메인을 탈취당하면서, 접속자에게 ‘「월렛 드레이너」’ 서명을 유도하는 악성 코드가 삽입되는 사고가 발생했다. 이번 사건은 스마트컨트랙트 결함이 아니라 웹사이트·도메인·SNS 계정 같은 「프런트엔드」가 뚫리며 이용자 지갑이 직접 노출되는 전형적인 사례로, 강세장·약세장과 무관하게 반복되는 보안 리스크가 다시 부각됐다.

이번 사고는 12일(현지시간) 발생했다. 레이디움(Raydium)과 봉크(BONK)의 지원을 받는 솔라나 기반 토큰 출시 플랫폼 본크닷펀의 도메인이 공격자에게 넘어가며, 사이트 방문자를 정상 화면처럼 보이는 페이지로 유도한 뒤 악성 서명 메시지에 동의하도록 만드는 피싱이 진행됐다.

운영자 톰(Tom)은 엑스(X·옛 트위터) 계정(@SolportTom)을 통해 “추가 공지가 있을 때까지 http://bonk.fun 도메인을 사용하지 말라. 해커가 팀 계정을 탈취해 도메인에 드레이너를 강제로 올렸다”고 밝혔다. 봉크 측 공식 엑스 계정 역시 같은 취지로 공지하며 이용자들에게 접속 중단과 각별한 주의를 당부했다.

이번 사건의 핵심은 「서명(Sign)」을 매개로 한 지갑 탈취 구조다. 업계가 설명하는 방식은 비교적 단순하다. 해커는 이용자가 자주 보는 ‘약관 동의’ 같은 문구로 서명 요청을 위장하고, 이용자가 이를 승인하는 순간 지갑 권한이 악용돼 자산이 외부로 이동될 수 있다. 즉 온체인 코드 자체보다, 이용자가 진입하는 ‘입구’에 해당하는 프런트엔드가 공격받았을 때 피해가 빠르게 확산된다는 점이 이번 사례의 특징으로 꼽힌다.

시장에서는 생태계 규모가 커지고 참여자가 늘수록 공격 표면도 함께 커지는 만큼, 프런트엔드 보안 강화와 커뮤니티 경보 체계가 사실상 1차 방어선이 되고 있다는 지적이 나온다. 특히 도메인 관리, 계정 권한 통제, 배포 파이프라인 점검, 서명 요청 문구 감지 등 ‘사용자 접점’ 보안이 취약하면 피해가 반복될 수 있다는 우려가 이어진다.

피해 규모와 관련해 현재까지 손실이 크지 않다는 주장도 나왔다. 톰은 “과거 본크닷펀과의 연결은 안전하며, 서드파티 터미널을 통해 실행된 거래도 안전하다”고 설명했다. 그에 따르면 피해는 도메인 탈취 이후 문제의 사이트에서 ‘가짜 약관(terms-of-service)’ 서명 메시지에 동의한 이용자에 한정될 가능성이 크다. 커뮤니티 내에서 경보가 빠르게 확산되며 추가 피해가 제한됐다는 평가도 함께 나온다. 다만 달러 기준 피해액은 공개되지 않았다.

이번 사건은 최근 급증하는 「피싱」 흐름과도 맞물린다. 보고된 통계에 따르면 2025년 사기성 자금 유입 규모가 170억달러(약 25조 1,617억 원)에 육박했고, AI 기반 사칭과 이른바 ‘돼지도살(pig butchering)’ 수법이 1,400% 급증하며 피해가 사상 최고치를 기록한 것으로 집계됐다. 본크닷펀이 비교적 신속하게 공지하고 접속 중단을 유도한 점은 긍정적으로 평가되지만, 도메인·SNS 계정 등 외부 접점이 공격받는 순간 사용자 지갑이 직접 위협받는 구조는 여전히 유효하다는 점에서 경각심이 필요하다는 목소리가 커지고 있다.

「솔라나(SOL)」 생태계가 확장되는 가운데, 본크닷펀(Bonk.fun) 사례는 「월렛 드레이너」와 「프런트엔드 해킹」이 단발성 이슈가 아니라 상시 리스크임을 보여준다. 시장이 어떤 국면에 있든, 이용자들은 서명 요청의 맥락을 재확인하고, 이상 징후가 포착될 경우 즉시 접속을 중단하는 등 기본적인 보안 습관을 강화할 필요가 있다.