2026년 3월 12일, Raydium과 BONK가 지원하는 Solana 토큰 런치패드 Bonk.fun이 도메인 수준의 보안 침해를 당했어요. 해커들은 팀 계정을 탈취해 플랫폼 프론트엔드를 다른 곳으로 리디렉션하고, 침해 이후 해당 사이트와 상호작용한 사용자들의 자금을 빼내도록 설계된 지갑 탈취 악성코드를 심었어요. X에서 @SolportTom으로 알려진 운영자는 신속하게 커뮤니티에 경보를 발령하며, 추가 공지가 있을 때까지 bonk.fun 도메인 접속을 피할 것을 촉구했어요.
Tom에 따르면 피해 범위는 제한적인 것으로 보여요. 플랫폼과의 과거 연결은 영향을 받지 않았고, 서드파티 터미널을 통해 라우팅된 거래도 노출되지 않았어요. 침해 이후 손상된 도메인에서 사기성 서비스 약관 프롬프트에 서명한 사용자만 위험에 처했어요. 정확한 피해 금액은 공개되지 않았지만, 운영자는 사건이 빠르게 식별되고 신고되어 피해가 최소화됐을 가능성이 높다고 밝혔어요.
BONK와 Solana 무기한 선물 시장에 미치는 영향은?
기반 프로토콜은 온전하지만 사용자 대면 인프라가 악용되는 이런 유형의 프론트엔드 익스플로잇은 구조적인 프로토콜 리스크보다는 관련 토큰에서 심리 주도의 급격한 변동성을 일으키는 경향이 있어요. 무기한 선물 트레이더에게 핵심 변수는 시장이 온체인 피해 평가가 완료되기 전에 침해의 심각성과 제한적 피해 서사 중 어느 쪽을 얼마나 빠르게 반영하느냐예요.
2026년 3월 12일 기준으로, 주요 CEX의 BONK 무기한 선물 시장에서는 소매 참여자들이 온체인 피해 평가가 완료되기 전에 헤드라인에 반응하면서 펀딩비 급등락과 숏 포지션 OI 급증이 나타날 수 있으므로 주시해야 해요. 역사적으로 Solana 생태계 해킹은 소규모라도 첫 몇 시간 내에 관련 밈코인에서 5%~15%의 하락을 촉발했으며, 회복은 프로젝트 팀의 명확한 소통 여부에 달려 있었어요.
Solana(SOL) 자체도 2차 하방 압력을 받을 가능성이 있어요. Solana 기반 토큰 런치패드는 생태계 활동과 DEX 거래량의 중요한 동력이 됐어요. Solana 네이티브 플랫폼에 대한 사용자 신뢰가 훼손되면 최근 몇 달간 SOL의 밸류에이션 프리미엄을 지지해온 활동 지표들이 위축될 위험이 있어요. 레버리지 SOL 롱 포지션을 보유한 트레이더는 OI를 면밀히 모니터링해야 해요. 광범위한 리스크 심리가 동시에 악화되면 스탑로스 연쇄 청산이 하방을 증폭시킬 수 있어요.
프론트엔드 익스플로잇: 지속적이고 저평가된 리스크
이번 사건은 고립된 이상 현상이 아니에요. 크립토 프론트엔드를 표적으로 삼는 피싱 공격은 구조적으로 심화되고 있어요. 2025년에는 이런 수법에 의한 사기성 유입액이 AI 지원 사칭 공격의 1,400% 급증과 조직적인 '피그 버처링' 작전에 힘입어 170억 달러에 근접했어요. 이 수치들은 프론트엔드 보안이 이 분야에서 가장 저평가된 리스크 벡터 중 하나임을 시사해요. 특히 도메인 및 계정 보안이 기관 수준의 기준을 충족하지 못할 수 있는 소규모 커뮤니티 주도 프로젝트에서 더욱 그래요.
파생상품 트레이더에게 이 광범위한 추세는 중요한 의미가 있어요. Solana 네이티브 플랫폼 전반에 걸친 반복적인 프론트엔드 익스플로잇은 생태계의 사용자 유입과 TVL 성장을 점진적으로 억제할 수 있어요. 이는 네트워크의 지속적인 DeFi 확장을 가격에 반영하고 있는 SOL 무기한 선물 강세론자들에게 중기적 역풍이 될 수 있어요.
또한 서드파티 터미널을 통해 실행된 거래, 즉 Bonk.fun 프론트엔드와 독립적으로 주문을 라우팅하는 애그리게이터와 봇들은 영향을 받지 않은 것으로 알려졌다는 점도 주목할 만해요. 이 구분은 브라우저 기반 UI보다 API나 터미널 인터페이스를 통해 Solana DEX 유동성과 주로 상호작용하는 전문 트레이더에게 중요한 사항이에요.