ソラナのミームコイン発行プラットフォームBONK.funは、X（旧Twitter）上で緊急警告を発し、悪意のある攻撃者がドメインに侵入し、ウォレット盗取プログラムを展開したことを確認しました。すべてのユーザーに対し、直ちに同サイトとのいかなるインタラクションも停止するよう呼びかけています。事件の原因は、内部チームアカウントの不正使用であり、攻撃者は侵害されたアカウントを利用して直接プラットフォーム上でウォレット盗取を行いました。現在、プラットフォームは積極的に調査中であり、具体的な復旧時期は未定です。

事件の経緯：アカウント漏洩からウォレットドレイナー展開まで

今回のセキュリティ事故の核心は、BONK.fun内部のチームメンバーのアカウントが侵害されたことにあります。攻撃者は外部からシステムに侵入したのではなく、盗用された正規のアカウント証明書を利用し、BONK.funの起動プラットフォーム上にウォレット盗取プログラムを展開しました。この「内部突破」の攻撃経路は、発見前は従来の外部脅威検知システムでは検出が難しいものでした。

ウォレットドレイナーはWeb3攻撃でよく見られる悪意のあるプログラムであり、ユーザーと感染したプラットフォーム間のオンチェーン操作（例：承認取引やウォレット接続）時に自動的に資産を空にする仕組みです。事件発生時にBONK.funとインタラクションしたユーザーは、資金が完全に空になり、ブロックチェーンの取引の不可逆性により、損失の回復はほぼ不可能です。

BONK.funは侵入を発見次第、X上で「安全確認まで一切のインタラクションを控えるよう」呼びかけ、事件の詳細調査を進めています。

市場背景：安全危機と市場シェア崩壊の二重圧力

この事故の背景には、BONK.funが深刻な市場シェア喪失を経験していることがあります。Dune Analyticsのデータによると、BONK.funのSolana起動プラットフォームにおける市場シェアは、2025年中頃の84%のピークから、2025年末には約7%に急落し、ほぼ全ての支配権を競合のPump.funに譲っています。

具体的な財務データを見ると、2025年末時点でBONK.funの月間収益は約8万4千ドルにまで落ち込み、同時期のPump.funの月間収益は72万ドルに達しています。この競争圧力の中、BONK.funは2026年初頭に費用をゼロにする大胆な戦略を採用しました。これにより一時的に収益は増加しましたが、Pump.funは新規ユーザー向けのインセンティブ施策を展開し、これに対抗。優位性は早々に失われました。

Pump.funの逆転勝利は、買い戻しやプラットフォームの規模拡大、影響力追跡ツールKolscanの買収などを通じて、2026年2月にSolana起動プラットフォームの市場シェアの70%以上を再獲得したことによります。

より広範な安全性の教訓：トークン発行プラットフォームの多重リスク

BONK.funの事件は、トークン発行プラットフォームの安全構造における重要な脆弱性を浮き彫りにしています。単一の内部アカウントの証明書漏洩が、すべてのアクティブユーザーに対する即時の財務的脅威に直結する可能性があるのです。多要素認証やマルチシグ、運用監査の仕組みが不十分な場合、侵害されたアカウントはプラットフォーム全体の資金に対するリスクを高めます。

この事件は、Solanaミームコインエコシステム全体の信頼性に追加の打撃を与え、BONK.funにとっては既存のユーザー流出を加速させる可能性があります。技術的に解決されたとしても、ユーザーの信頼を再構築するには長い時間を要することが一般的です。

よくある質問

BONK.funが侵害された期間にウォレットを接続していた場合、どう対処すればよいですか？

直ちに以下の措置を取ることを推奨します。第一に、Revoke.cashなどのツールを使ってBONK.funからのすべての権限を取り消す。第二に、疑わしい取引に署名した場合は、残高を新しい未承認のウォレットアドレスに移す。第三に、公式チャネル（BONK.fun公式Xアカウント）から最新の安全情報を追跡し、安全が確認されるまで再度サイトにアクセスしない。

なぜBONK.funの市場シェアは84%から7%に落ちたのですか？

2025年中頃のピーク後、複数の要因が重なっています。Pump.funが継続的に機能改善と新規ユーザー誘導策を展開したこと、BONK.funがイノベーションやユーザー体験の差別化に成功しなかったこと、さらにPump.funがKolscan買収を通じてインフルエンサーや早期ユーザーの獲得を強化したことが挙げられます。

トークン発行プラットフォームの安全リスクは業界全体の問題ですか？

はい、多くのこうしたプラットフォームは、技術インフラやセキュリティプロトコルへの投資不足により、特に急成長期において脆弱です。単一アカウントの漏洩がウォレット盗取に直結する事例は、多重署名や最小権限原則の未実施を示しており、今回の事件は、アカウントの安全性と運用監査の体系的見直しを促す契機となるべきです。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

米国がイラン関連の暗号ウォレットに制裁措置；Tetherが$344 百万USDTを凍結

USDT news 地政学規制・政策執行措置セキュリティインシデントオンチェーンデータ

ゲートニュース、4月24日—米国財務長官スコット・ベッセントは木曜、進行中の停戦の中でドナルド・トランプ大統領が対イランへの経済的圧力を強める取り組みの一環として、イランに関連する複数のウォレットに対する制裁を発表した。「我々は、テヘランが国外で動かそうと必死にもがいている資金を追跡し、政権に結び付いたあらゆる金融の生命線を標的にする」ベッセントは声明で述べた。 "We will follow the money that Tehran is de

GateNews4時間前

司法省、FRB議長パウエルへの刑事捜査を取り下げ　暗号資産に好意的なケビン・ウォーシュの道を開く

予測市場金融政策地政学規制・政策執行措置

Gate Newsメッセージ、4月24日――米司法省は連邦準備制度理事会（FRB）議長ジェローム・パウエルに関する刑事捜査を終了し、新たに就任予定のFRB議長ケビン・ウォーシュの上院での承認に向けた大きな障害を取り除いた。コロンビア特別区の米連邦検事ジャンニーン・ピロ（Jeanine Pirro）がSNSで金曜にその決定を発表し、連邦準備制度の本部改修に関して虚偽の発言があったとの申し立てを中心にしたこの捜査は終了すると述べた。

GateNews5時間前

米国の国防長官ヘガティ：さらなる機雷敷設の試みは停戦協定に違反するだろう

地政学

ゲートニュース、4月24日――米国の国防長官ヘガティは、さらなる機雷敷設の試みは停戦協定に違反すると述べた。ホルムズ海峡を通る海上交通は引き続き進行中

GateNews8時間前

トランプ、外相アラグチとの平和協議のために使節ウィットコフとクシュナーを派遣へ

地政学コモディティ

ゲート・ニュースの速報、4月24日 — 米国大統領ドナルド・トランプは、今週末、イラン外相アッバス・アラグチとの協議のために、使節スティーブ・ウィットコフとその義理の息子であるジャレッド・クシュナーをパキスタンへ派遣する。(4月26日〜27日) とのことだと、政府関係者2人が明らかにした。副大統領JD・バンスは、イラン議会の議長モハマド・バゲル・カリバフが代表団に不在であるため、現在のところ出席する予定はない。カリバフはバンスの対向者とみなされているからだ。ただし関係者によれば、交渉が進展を示せば、バンスはいつでもイスラマバードへの渡航に備えており、同氏のスタッフはすでにパキスタンに配置されて協議に参加する態勢にある。

GateNews9時間前

ホワイトハウス、ジョーンズ法の適用免除を延長し石油の供給の緊張を緩和

地政学コモディティ

ゲートニュース、4月24日――ホワイトハウスは、100年以上の歴史を持つ海上法であるジョーンズ法の適用免除を延長し、米国内での石油、天然ガス、その他の商品の輸送コストを引き下げ、供給面の圧力を緩和する。トランプ大統領はこれに先立ち、イランとの緊張が引き起こしたエネルギー価格の急騰を受けて3月18日に一時的な適用免除を発表しており、外国籍の船舶が米国の港と港の間で幅広い商品を60日間輸送することを認めていた。

GateNews9時間前

イランはホルムズ海峡の通行料をビットコインではなく外貨で徴収した

bitcoin news 地政学

イラン中央銀行は、ホルムズ海峡を通過する船舶から最初に徴収された通行料が「現金の外貨」で支払われたと発表し、通行料は暗号通貨で徴収されるとする先の報道と矛盾した。支払いは外国の銀行口座に直接預け入れられたが

CryptoFrontier10時間前

0/400

コメントなし