ソラナのミームコイン・ローンチパッド「Bonk.fun」が、ドメイン乗っ取りとウォレット資金流出攻撃の被害に遭いました

ソラナプラットフォーム「Bonk.fun」、ドメイン乗っ取り被害に

BONKミームコインのエコシステムに紐づき、Raydiumを中心としたSolanaの分散型取引所（DEX）インフラによって支えられているコミュニティ主導のトークンローンチプラットフォーム「Bonk.fun」は、今週、攻撃者がサイトのドメインまたはホスティングプロバイダーに関連するアカウントの制御権を掌握したことで、ドメインハイジャックの被害に遭いました。

しかし、今回の被害はブロックチェーンの脆弱性やスマートコントラクトの不具合によるものではなく、Web3プラットフォームを依然として悩ませ続けているWeb2的な問題、つまりウェブサイト自体の制御権を失ったことでした。

攻撃者がアクセスを獲得すると、bonk.funのフロントエンドに悪意のあるコードが展開されました。訪問者には一見通常の「利用規約」更新通知に見える画面が表示されましたが、このデジタルな「握手」は決して日常的なものではありませんでした。

Solanaウォレットを接続し、このプロンプトに署名したユーザーは、知らず知らずのうちにウォレットを空にするスクリプトを承認してしまい、攻撃者がトークンやSolana（SOL）を攻撃者が管理するアドレスへ直接移動させる権限を与えてしまいました。

セキュリティ研究者やコミュニティウォッチャーは即座にこれをフィッシングと指摘しました。その後まもなく、ブラウザは当該ドメインが有害である可能性があるとユーザーに警告し始めました。

Bonk.funチームは数時間以内に反応しました。プラットフォームの公式アカウントや、オンライン上でSolportTomとして知られる運営者TomからX（旧Twitter）に早期警告が投稿され、ユーザーに対しサイトへのアクセスを完全に避けるよう促しました。

プロジェクト側は「悪意のある攻撃者がBONKfunドメインを乗っ取りました」と投稿し、「我々がすべてを安全に確保するまで、このウェブサイトには一切アクセスしないでください」と呼びかけました。

トムさんは別の投稿で、ハッカーが「チームアカウントを乗っ取り、ドメイン上でドレイン攻撃を強制した」と付け加え、乗っ取り後に偽の「利用規約」メッセージに署名したユーザーのみが影響を受けたと強調しました。

なお、チームは今回の侵害がSolanaのスマートコントラクト、Raydiumのインフラ、あるいはBONKトークン自体には及んでいないと説明しました。

独立したオンチェーン分析によると、被害は迅速に封じ込められた模様です。Bubblemapsのブロックチェーン分析では、約35のウォレットがこの攻撃に関連付けられており、攻撃者のアドレス全体で推定2万3,000ドルが流出していました。「史上最悪の強奪だ」とBubblemapsは記しました。

一部のトレーダーはソーシャルメディア上でより大きな損失を報告しており、あるユーザーはウォレットから約27万3,000ドルが消失したと主張していますが、これらの数字はオンチェーン上では未確認のままである。

ミームコインプラットフォームの目まぐるしい世界ではこの被害額は比較的小規模な事件に分類されますが、誤った取引に署名してしまった者にとって「最小限の損失」という言葉はさほど慰めにはならないでしょう。3月14日現在、Bonk.funドメインは依然として注意喚起の対象となっており、チームは完全な管理権とセキュリティの回復に取り組んでいます。

ソラナ全体のエコシステムはほとんど影響を受けていないようです。BONKは事件発生後の24時間でわずかに下落しましたが、ミームコイン市場全体は依然として投機的な動きを続けています。

とはいえ、今回の出来事は、分散型金融（DeFi）インフラで最も脆弱な部分が、ユーザーが最初に目にするウェブサイトであるということを、改めて痛感させるものとなりました。

このようなウォレットからの資金流出は、ブロックチェーンのコードではなく人間の信頼を悪用する、暗号資産分野で最も一般的な攻撃ベクトルのひとつとなっています。

セキュリティの専門家はトレーダーに対し、ハードウェアウォレットの使用、実験的なdApp用の使い捨てウォレットの維持、そして取引を承認する前にURLを確認するよう定期的に助言しています。特に、サイトが突然署名を要求してきた場合はなおさらです。

なぜなら暗号資産の世界では、ハッキングの標的がブロックチェーンそのものではなく、入り口である「フロントドア」である場合があるからです。

FAQ 🔎

• Bonk.funに何が起きたのですか？ Bonk.funは2026年3月11日にドメイン乗っ取り被害に遭い、攻撃者がサイトのフロントエンドにウォレットドレイナーを仕込むことを許してしまいました。
• Bonk.funのハッキングはどのように行われたのですか？ 訪問者は偽の「利用規約」メッセージに署名するよう誘導され、その結果、攻撃者が接続されたSolanaウォレットからトークンを流出させる権限を得てしまいました。
• Bonk.funの脆弱性攻撃により、何人のユーザーが影響を受けましたか？ オンチェーン分析によると、約35のウォレットが侵害され、約23,000ドル相当の暗号資産が流出しました。
• BONKトークンやSolanaブロックチェーンは影響を受けましたか？ いいえ、今回のインシデントはWebサイトのドメイン乗っ取りとフィッシングスクリプトによるものであり、Solana、BONK、またはRaydiumのスマートコントラクトに脆弱性があったわけではありません。