3月12日、Solanaエコシステムを基盤としたミームコイン発行プラットフォームのBonk.funでセキュリティ事件が発生しました。公式ウェブサイトのドメインが攻撃者に乗っ取られ、一部のユーザーがサイトとやり取りした後に資金を盗まれる事態となっています。プラットフォームはその後、公式SNSアカウントを通じて警告を発し、ユーザーに対して一時的にアクセスや操作を控えるよう呼びかけ、さらなるリスクを避けるよう促しました。
運営側は、攻撃者がBONKfunのドメインに成功裏に侵入し、ページに悪意のある内容を仕込んだと述べています。チームは緊急措置を講じてコントロールを取り戻すとともに、安全確認が取れるまで全ての関連操作を一時停止しています。Bonkの運営者Tomは、ハッカーがチームのアカウントを乗っ取ることでアクセス権を得て、資金を盗み出したと明かしています。
Tomによると、影響を受けたのは主に、サイト上で偽の利用規約に署名したユーザーです。これらの偽の規約は、ユーザーに取引や署名の許可を誘導し、攻撃者にウォレットの管理権を渡す仕組みとなっています。チームは、脆弱性が早期に発見されたため、今回の攻撃による資金損失は比較的限定的であると述べています。
Bonkチームは、事件後のコミュニティの懸念を理解しており、安全性の向上に全力を尽くしていると強調しています。具体的には、ドメインのコントロール再設定やアカウントのセキュリティ強化を進めています。米東部時間の午前1時15分現在、公式からはさらなる技術的詳細や被害総額の完全な統計は発表されていません。
このプラットフォームはもともとLetsBonk.funという名称で、迅速なトークン発行ツール、バインドカーブ取引メカニズム、自動流動性展開機能により、Solanaのミームコインエコシステムで注目を集めてきました。ユーザーは即座にトークンを作成し取引できるほか、一部の手数料を使ってBONKトークンの買い戻しとバーンを支援しています。
特に、人工知能ツールの発展やネットワーク攻撃技術の進化に伴い、暗号業界ではフィッシングやドメインハイジャックの事件が増加しています。攻撃者は技術的な脆弱性だけでなく、ユーザーの信頼を悪用し、身分詐称やソーシャルエンジニアリング、悪意のあるリンクを用いて取引の許可を誘導するケースが増えています。
ブロックチェーン分析機関Chainalysisは、2025年までに暗号詐欺による総被害額が約170億ドルに達する可能性があると予測しています。同レポートは、大規模な詐欺活動が「産業化」しつつあると指摘し、攻撃ツールや資金移動、マネーロンダリングのプロセスがますます専門化していることから、一般ユーザーは分散型アプリケーションの利用時により一層警戒が必要だとしています。(The Block)
