솔라나 기반 밈코인 런치패드 '봉크펀'이 해킹 공격을 받아 이용자 자금이 유출되는 사고가 발생했다.
12일(현지시간) 암호화폐 전문매체 크립토폴리탄에 따르면 해커들은 전날 봉크펀의 공식 도메인을 탈취한 뒤 암호화폐 자산을 빼돌리는 악성 스크립트를 설치했다.
이들은 웹사이트에 접속한 이용자들에게 가짜 이용약관 동의 요청을 보냈으며, 이용자가 이에 서명하면 지갑 접근 권한을 얻어 순식간에 자산을 탈취하는 수법을 사용했다. 현재까지 정확한 피해 규모와 피해자 수는 확인되지 않았다.
봉크펀 측은 도메인이 다시 확보될 때까지 웹사이트에 접속하거나 계정을 사용하지 말 것을 이용자들에게 경고했다. 톰 봉크펀 운영자는 "가짜 이용약관 메시지에 서명한 이용자만 영향을 받았다"며 "피해 규모는 미미한 수준"이라고 밝혔다.
이어 그는 "상황을 해결하기 위해 모든 힘을 쏟고 있다"며 "지난 8개월간 우리를 믿고 플랫폼을 사용해 준 이용자들이 항상 최우선 순위"라고 강조했다.
암호화폐 업계에서 피싱 공격은 최근 몇 년간 급증하며 수법 또한 고도화되는 추세다. 보안 보고서에 따르면 2025년 한 해에만 피싱 사기로 인한 피해액은 170억달러(약 24조4800억원)를 넘어 전년 대비 1400% 급증했다. 최근에는 인공지능(AI)을 이용해 가짜 투자 웹사이트나 이메일을 만드는 등 사기 수법이 더욱 정교해지고 있다.
이번 해킹 사건은 암호화폐 시장이 불확실성에 직면한 가운데 발생했다. 코인마켓캡에 따르면 솔라나 가격은 지난 7일간 5.47% 하락했으며, 비트코인 역시 지난주 대비 3.59% 내린 7만23달러에 거래되고 있다.