[블록미디어 문예윤 기자] 솔라나 기반 밈코인 런치패드 봉크펀(Bonk.fun)이 도메인 탈취 공격을 당했다. 이번 사건은 웹3 서비스가 여전히 중앙화된 웹 인프라에 의존하고 있다는 점을 다시 보여준 사례로 평가된다.
14일(현지시각) 봉크펀에 따르면 공격자는 사이트 도메인 또는 호스팅 제공업체와 연결된 계정 접근 권한을 탈취한 뒤 웹페이지에 악성 코드를 삽입했다. 이번 공격은 스마트컨트랙트나 블록체인 취약점을 노린 것이 아니라 웹 인프라를 겨냥한 방식이었다.
공격자는 사이트를 장악한 뒤 서비스 약관 업데이트 안내처럼 보이는 팝업을 삽입해 사용자가 이를 정상적인 메시지로 착각하도록 만들었다. 해당 메시지를 통해 지갑 연결과 서명을 유도했고 이를 승인한 사용자의 자산이 공격자 지갑으로 전송되도록 설계된 것으로 나타났다.
온체인 분석 업체 버블맵스(Bubblemaps)에 따르면 이번 공격과 연관된 지갑은 약 35개로 확인됐다. 총 피해 규모는 약 2만3000달러(약 3447만원) 수준으로 집계됐다. 일부 사용자가 수십만달러 규모의 피해를 주장했지만 현재까지 확인되지는 않았다.
Do not use the https://t.co/4xXs3cMJx0 domain until further notice, hackers have hijacked a team account forcing a drainer on the DOMAIN.
URGENT.
— Tom (@SolportTom) March 12, 2026
보안 연구자와 커뮤니티는 해당 메시지가 피싱 공격이라는 사실을 인지한 뒤 해당 도메인에 대해 악성 사이트 경고를 표시하기 시작했다. 봉크펀 팀은 공식 소셜미디어를 통해 사용자들에게 사이트 이용을 중단할 것을 공지했다.
현재 팀은 도메인 통제권을 회복하고 보안 점검 작업을 진행 중이다. 팀 측은 “이번 사건은 솔라나 네트워크나 관련 프로토콜 취약점과는 무관하다”며 “레이디움(Raydium) 인프라와 BONK 토큰 자체에도 영향은 없다”고 밝혔다.
관련 기사
