솔라나 기반의 밈 코인 런치패드인 Bonk.fun은 이번 주, 아무리 탈중앙화된 꿈이라 해도 여전히 매우 중앙화된 웹 진입점에 의존할 수밖에 없다는 사실을 뼈저리게 깨달았습니다. 그리고 누군가가 잠시 그 문을 강제로 열어버렸죠. 이번 주말 현재까지도 해당 도메인은 여전히 해킹당한 상태입니다.
솔라나 밈 코인 런치패드 ‘Bonk.fun’, 도메인 탈취 및 지갑 탈취 공격에 당해
작성자
공유
솔라나 플랫폼 Bonk.fun, 도메인 탈취로 해킹 당해
BONK 밈 코인 생태계와 연계되어 있으며 Raydium을 중심으로 한 솔라나(Solana) 탈중앙화 거래소(DEX) 인프라의 지원을 받는 커뮤니티 주도형 토큰 런치 플랫폼인 Bonk.fun은, 공격자들이 사이트 도메인 또는 호스팅 제공업체와 연결된 계정을 장악한 후 이번 주 도메인 탈취 피해를 입었다.
이번 사건은 블록체인 취약점 악용이나 스마트 계약 오류가 아니었습니다. 오히려 웹3 플랫폼을 계속해서 괴롭히는 웹2(Web2) 유형의 문제, 즉 웹사이트 자체에 대한 통제권 탈취였습니다.
공격자가 접근 권한을 확보하자마자, bonk.fun 프론트엔드에 악성 코드가 배포되었습니다. 방문자들은 평범해 보이는 "이용 약관" 업데이트 알림을 접하게 되었는데, 이는 결코 평범하지 않은 디지털 악수였던 것으로 드러났습니다.
솔라나(Solana) 지갑을 연결하고 이 안내에 서명한 사용자들은 자신도 모르게 지갑 탈취 스크립트를 승인하게 되었으며, 이로 인해 공격자는 토큰과 솔라나(SOL)를 공격자가 제어하는 주소로 직접 이동할 수 있는 권한을 얻게 되었습니다.
보안 연구원들과 커뮤니티 관찰자들은 이 행위를 즉시 피싱으로 지목했습니다. 브라우저들은 곧 해당 도메인이 악성일 수 있다는 경고를 사용자에게 표시하기 시작했습니다.
Bonk.fun 팀은 몇 시간 만에 대응에 나섰다. 플랫폼의 공식 계정과 온라인에서 SolportTom으로 알려진 운영자 톰(Tom)은 X(구 트위터)에 조기 경고를 게시하며 사용자에게 해당 사이트를 완전히 피할 것을 촉구했다.
“악의적인 행위자가 BONKfun 도메인을 해킹했습니다,”라고 프로젝트 측은 게시했습니다. “모든 보안 조치가 완료될 때까지 해당 웹사이트와 상호작용하지 마십시오.”
톰은 별도의 경고를 통해 해커들이 “팀 계정을 탈취해 도메인에 드레이너를 강제로 실행했다”고 덧붙이며, 해킹 발생 후 가짜 이용약관 메시지에 서명한 사용자들만 영향을 받았다고 강조했다.
중요한 점은, 이번 침해 사고가 솔라나(Solana) 스마트 계약, 레이디움(Raydium) 인프라, 또는 BONK 토큰 자체와는 무관하다는 점이라고 팀은 밝혔습니다.
독립적인 온체인 분석에 따르면 피해는 빠르게 차단된 것으로 보입니다. Bubblemaps의 블록체인 분석 결과, 약 35개의 지갑이 이 공격과 연관된 것으로 나타났으며, 공격자 주소로 유출된 금액은 약 23,000달러로 추정됩니다. Bubblemaps는 “역대 최악의 해킹 사건”이라고 적었습니다.
일부 트레이더들은 소셜 미디어를 통해 더 큰 손실을 보고했는데, 한 사용자는 지갑에서 약 273,000달러가 사라졌다고 주장했으나, 이러한 수치는 온체인상 아직 확인되지 않았다.
빠르게 변화하는 밈 코인 플랫폼 업계에서 볼 때, 이 규모는 비교적 작은 사건에 해당하지만, 잘못된 거래에 서명한 사람에게는 "미미한 손실"이라는 말이 별다른 위안이 되지 않을 것이다. 3월 14일 현재, Bonk.fun 도메인은 팀이 완전한 통제권과 보안을 회복하기 위해 노력하는 동안 주의가 필요한 상태로 남아 있다.
솔라나 생태계 전반은 대체로 큰 영향을 받지 않은 것으로 보인다. 사건 발생 후 24시간 동안 BONK 가격은 소폭 하락했으나, 밈 코인 시장 전체는 평소와 같은 투기적 흐름을 이어갔다.
비트코인 ETF, 1억 8천만 달러 유입으로 5일 연속 상승세 이어가
비트코인 ETF는 1억 8천만 달러의 신규 자금이 유입되며 5일 연속 자금 유입세를 이어갔다. 이더리움과 솔라나 ETF 역시 상승세를 기록했다. read more.
지금 읽기
비트코인 ETF, 1억 8천만 달러 유입으로 5일 연속 상승세 이어가
비트코인 ETF는 1억 8천만 달러의 신규 자금이 유입되며 5일 연속 자금 유입세를 이어갔다. 이더리움과 솔라나 ETF 역시 상승세를 기록했다. read more.
지금 읽기비트코인 ETF, 1억 8천만 달러 유입으로 5일 연속 상승세 이어가
지금 읽기비트코인 ETF는 1억 8천만 달러의 신규 자금이 유입되며 5일 연속 자금 유입세를 이어갔다. 이더리움과 솔라나 ETF 역시 상승세를 기록했다. read more.
그럼에도 이번 사건은 탈중앙화 금융 인프라에서 가장 취약한 부분이 종종 사용자가 가장 먼저 접하는 부분, 즉 웹사이트라는 사실을 다시 한번 상기시켜 줍니다.
피싱 페이지 및 도메인 탈취와 연계된 지갑 탈취 공격은 블록체인 코드보다는 인간의 신뢰를 악용하는 방식으로, 암호화폐 분야에서 가장 흔한 공격 경로 중 하나가 되었다.
보안 전문가들은 트레이더들에게 하드웨어 지갑을 사용하고, 실험용 dApp을 위해 버너 지갑을 유지하며, 특히 사이트에서 갑자기 서명을 요청할 때 거래를 승인하기 전에 URL을 확인할 것을 정기적으로 조언합니다.
암호화폐 세계에서 해킹의 원인은 때로 체인이 아니라 정문이기 때문이다.
FAQ 🔎
- Bonk.fun에 무슨 일이 있었나요? Bonk.fun은 2026년 3월 11일 도메인 탈취 공격을 당했으며, 이로 인해 공격자들은 사이트 프론트엔드에 지갑 탈취 코드를 삽입할 수 있었습니다.
- Bonk.fun 해킹은 어떻게 이루어졌나요? 방문자들은 가짜 이용 약관 메시지에 서명하도록 유도되었고, 이로 인해 공격자들은 연결된 솔라나(Solana) 지갑에서 토큰을 빼낼 수 있는 권한을 얻었습니다.
- Bonk.fun 해킹으로 얼마나 많은 사용자가 피해를 입었나요? 온체인 분석에 따르면 약 35개의 지갑이 침해되었으며, 약 23,000달러 상당의 암호화폐가 유출된 것으로 나타났습니다.
- BONK 토큰이나 솔라나 블록체인이 영향을 받았나요? 아니요, 이번 사건은 웹사이트 도메인 탈취 및 피싱 스크립트와 관련된 것으로, 솔라나, BONK 또는 Raydium 스마트 계약의 취약점과는 무관합니다.
