ソラナのミームコイン発行プラットフォームBONK.funは、X（旧Twitter）上で緊急警告を発し、悪意のある攻撃者がドメインに侵入し、ウォレット盗取プログラムを展開したことを確認しました。すべてのユーザーに対し、直ちに同サイトとのいかなるインタラクションも停止するよう呼びかけています。事件の原因は、内部チームアカウントの不正使用であり、攻撃者は侵害されたアカウントを利用して直接プラットフォーム上でウォレット盗取を行いました。現在、プラットフォームは積極的に調査中であり、具体的な復旧時期は未定です。

事件の経緯：アカウント漏洩からウォレットドレイナー展開まで

今回のセキュリティ事故の核心は、BONK.fun内部のチームメンバーのアカウントが侵害されたことにあります。攻撃者は外部からシステムに侵入したのではなく、盗用された正規のアカウント証明書を利用し、BONK.funの起動プラットフォーム上にウォレット盗取プログラムを展開しました。この「内部突破」の攻撃経路は、発見前は従来の外部脅威検知システムでは検出が難しいものでした。

ウォレットドレイナーはWeb3攻撃でよく見られる悪意のあるプログラムであり、ユーザーと感染したプラットフォーム間のオンチェーン操作（例：承認取引やウォレット接続）時に自動的に資産を空にする仕組みです。事件発生時にBONK.funとインタラクションしたユーザーは、資金が完全に空になり、ブロックチェーンの取引の不可逆性により、損失の回復はほぼ不可能です。

BONK.funは侵入を発見次第、X上で「安全確認まで一切のインタラクションを控えるよう」呼びかけ、事件の詳細調査を進めています。

市場背景：安全危機と市場シェア崩壊の二重圧力

この事故の背景には、BONK.funが深刻な市場シェア喪失を経験していることがあります。Dune Analyticsのデータによると、BONK.funのSolana起動プラットフォームにおける市場シェアは、2025年中頃の84%のピークから、2025年末には約7%に急落し、ほぼ全ての支配権を競合のPump.funに譲っています。

具体的な財務データを見ると、2025年末時点でBONK.funの月間収益は約8万4千ドルにまで落ち込み、同時期のPump.funの月間収益は72万ドルに達しています。この競争圧力の中、BONK.funは2026年初頭に費用をゼロにする大胆な戦略を採用しました。これにより一時的に収益は増加しましたが、Pump.funは新規ユーザー向けのインセンティブ施策を展開し、これに対抗。優位性は早々に失われました。

Pump.funの逆転勝利は、買い戻しやプラットフォームの規模拡大、影響力追跡ツールKolscanの買収などを通じて、2026年2月にSolana起動プラットフォームの市場シェアの70%以上を再獲得したことによります。

より広範な安全性の教訓：トークン発行プラットフォームの多重リスク

BONK.funの事件は、トークン発行プラットフォームの安全構造における重要な脆弱性を浮き彫りにしています。単一の内部アカウントの証明書漏洩が、すべてのアクティブユーザーに対する即時の財務的脅威に直結する可能性があるのです。多要素認証やマルチシグ、運用監査の仕組みが不十分な場合、侵害されたアカウントはプラットフォーム全体の資金に対するリスクを高めます。

この事件は、Solanaミームコインエコシステム全体の信頼性に追加の打撃を与え、BONK.funにとっては既存のユーザー流出を加速させる可能性があります。技術的に解決されたとしても、ユーザーの信頼を再構築するには長い時間を要することが一般的です。

よくある質問

BONK.funが侵害された期間にウォレットを接続していた場合、どう対処すればよいですか？

直ちに以下の措置を取ることを推奨します。第一に、Revoke.cashなどのツールを使ってBONK.funからのすべての権限を取り消す。第二に、疑わしい取引に署名した場合は、残高を新しい未承認のウォレットアドレスに移す。第三に、公式チャネル（BONK.fun公式Xアカウント）から最新の安全情報を追跡し、安全が確認されるまで再度サイトにアクセスしない。

なぜBONK.funの市場シェアは84%から7%に落ちたのですか？

2025年中頃のピーク後、複数の要因が重なっています。Pump.funが継続的に機能改善と新規ユーザー誘導策を展開したこと、BONK.funがイノベーションやユーザー体験の差別化に成功しなかったこと、さらにPump.funがKolscan買収を通じてインフルエンサーや早期ユーザーの獲得を強化したことが挙げられます。

トークン発行プラットフォームの安全リスクは業界全体の問題ですか？

はい、多くのこうしたプラットフォームは、技術インフラやセキュリティプロトコルへの投資不足により、特に急成長期において脆弱です。単一アカウントの漏洩がウォレット盗取に直結する事例は、多重署名や最小権限原則の未実施を示しており、今回の事件は、アカウントの安全性と運用監査の体系的見直しを促す契機となるべきです。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ゾンダクリプトのCEOが5月5日に4,500ビットコインの秘密鍵を持って失踪；現CEOはイスラエルへ逃亡

bitcoin news 地政学セキュリティインシデント取引所リスク

BlockBeatsによると、5月5日にポーランドの暗号資産取引所Zondacryptoの元CEOが、冷却ウォレットに保管された4,500 BTC分の秘密鍵を持ったまま2022年に失踪したという。現在、その価値は3億4,000万ドル超だ。現CEOは、そのウォレットは現在アクセス不能だと認めており、報じられるところによればイスラエルへ逃亡した。

GateNews3時間前

中東情勢が緊張を強め、米国株は高値圏から下落し、ビットコインは約8万付近で横ばいで推移しています

bitcoin news 価格ボラティリティデリバティブデータマクロ経済地政学コモディティ

中東情勢が緊迫化して原油価格が上昇し、米国株は高値圏から下落した。ビットコインは昨日8万ドルを突破し、最高値は80,776ドルまで上昇した。Deribitの8万コールの未決済建玉が顕著に増加しており、資金が今月の価格上昇に賭けていることを示している。ETFは今週、純流入6.3億ドルで、ステーブルコインの利回り条件に関する合意に楽観的な見方が広がっており、さらにCLARITY Actに関連する動きも出ている。

ChainNewsAbmedia6時間前

家族は北朝鮮の被害者のために凍結されたArbitrumのETHを求める

ethereum news 地政学執行措置セキュリティインシデント

北朝鮮に対する数十年前の判決を保持する家族が、先月のrsETHのエクスプロイト後にArbitrum上で凍結された30,765 ETHを差し押さえようとしている。これらの家族は、主張されているattとアービトラムの間の関連性を挙げ、Arbitrumが資金を解放するのを阻止するためにニューヨークの差止め通知を発出した。

CryptoFrontier9時間前

北朝鮮は仮想通貨の窃盗を否定、$577M が2026年に盗まれたとされています

ethereum news 地政学執行措置セキュリティインシデント

北朝鮮は、国家が支援する暗号資産の窃盗に関する申し立てを否定している。これは、ブロックチェーンのインテリジェンス企業TRM Labsが、DPRK（北朝鮮）に関連する勢力が2026年の最初の4か月間に約$577 millionを盗んだと報告したのに対してのことだ。政権の外務省の報道官

CryptoFrontier16時間前

ビットコインはイランのミサイル報告を受けて $80,594 の高値から $79,000 へ反落；原油は5%急騰

bitcoin news 市場分析価格予想価格ボラティリティ地政学株式指数コモディティ

イランのファールス通信によると、今日2発のミサイルが米軍の艦船に命中し、ビットコインは過去最高の80,594ドルから約79,000ドルへ急反転した。米国がこの主張を否定する前に、同報道を受けて原油価格は5%急騰した。イーサリアム、ソラナ、ドージコインも、より広い市場の下落に連動して急落した

GateNews17時間前

0/400

コメントなし