ソラナ bonk.fun ハッキング被害の全貌解説

みなさん、こんにちは。

ソラナのミームコインプラットフォーム「bonk.fun」がハッキング被害に

ソラナ上でミームコインを発行できるプラットフォーム「bonk.fun」が、チームメンバーのアカウント侵害を受け、ドメインを乗っ取られるというハッキング被害に遭ったことが明らかになりました。攻撃者は乗っ取ったドメイン上にウォレットの資産を盗み取る「ウォレットドレイナー」を設置したとされています。

運営者のTom氏は、事件発覚直後に「bonk.funのドメインは使わないでください」と緊急警告を発信しました。

被害の範囲と影響

運営側の説明によると、被害にあったのは事件発生後にサイト上で偽の利用規約（TOS）に署名してしまったユーザーのみで、過去にウォレットを接続していたユーザーや外部の取引端末を使っていたユーザーには影響がないとのことです。

また、主要なブラウザがbonk.funへのアクセスに対してフィッシング警告を表示し始めており、被害の拡大はある程度抑えられているようです。

市場への影響と今後の見通し

bonk.funはソラナのローンチパッド市場で2025年中頃には約84％のシェアを持っていましたが、年末には約7％まで低下していました。今回の事件はさらに信頼を損なう可能性があります。実際、BONKトークンの価格は事件後24時間で約0.9％下落しました。

現時点でサイトの復旧時期は発表されておらず、調査が続いています。利用者は公式からの続報を待つよう呼びかけられています。

今回の事件は、Web3 や仮想通貨の世界で「人間のアカウント」や「ドメイン管理」のセキュリティがいかに重要かを改めて示しているように思います。技術的な防御だけでなく、運営側のアカウント管理やユーザーの署名行為にも注意が必要ですね。引き続きウォッチしていきたいですね！