ソラナのミームコイン発行プラットフォームBONK.funは、X（旧Twitter）上で緊急警告を発し、悪意のある攻撃者がドメインに侵入し、ウォレット盗取プログラムを展開したことを確認しました。すべてのユーザーに対し、直ちに同サイトとのいかなるインタラクションも停止するよう呼びかけています。事件の原因は、内部チームアカウントの不正使用であり、攻撃者は侵害されたアカウントを利用して直接プラットフォーム上でウォレット盗取を行いました。現在、プラットフォームは積極的に調査中であり、具体的な復旧時期は未定です。

事件の経緯：アカウント漏洩からウォレットドレイナー展開まで

今回のセキュリティ事故の核心は、BONK.fun内部のチームメンバーのアカウントが侵害されたことにあります。攻撃者は外部からシステムに侵入したのではなく、盗用された正規のアカウント証明書を利用し、BONK.funの起動プラットフォーム上にウォレット盗取プログラムを展開しました。この「内部突破」の攻撃経路は、発見前は従来の外部脅威検知システムでは検出が難しいものでした。

ウォレットドレイナーはWeb3攻撃でよく見られる悪意のあるプログラムであり、ユーザーと感染したプラットフォーム間のオンチェーン操作（例：承認取引やウォレット接続）時に自動的に資産を空にする仕組みです。事件発生時にBONK.funとインタラクションしたユーザーは、資金が完全に空になり、ブロックチェーンの取引の不可逆性により、損失の回復はほぼ不可能です。

BONK.funは侵入を発見次第、X上で「安全確認まで一切のインタラクションを控えるよう」呼びかけ、事件の詳細調査を進めています。

市場背景：安全危機と市場シェア崩壊の二重圧力

この事故の背景には、BONK.funが深刻な市場シェア喪失を経験していることがあります。Dune Analyticsのデータによると、BONK.funのSolana起動プラットフォームにおける市場シェアは、2025年中頃の84%のピークから、2025年末には約7%に急落し、ほぼ全ての支配権を競合のPump.funに譲っています。

具体的な財務データを見ると、2025年末時点でBONK.funの月間収益は約8万4千ドルにまで落ち込み、同時期のPump.funの月間収益は72万ドルに達しています。この競争圧力の中、BONK.funは2026年初頭に費用をゼロにする大胆な戦略を採用しました。これにより一時的に収益は増加しましたが、Pump.funは新規ユーザー向けのインセンティブ施策を展開し、これに対抗。優位性は早々に失われました。

Pump.funの逆転勝利は、買い戻しやプラットフォームの規模拡大、影響力追跡ツールKolscanの買収などを通じて、2026年2月にSolana起動プラットフォームの市場シェアの70%以上を再獲得したことによります。

より広範な安全性の教訓：トークン発行プラットフォームの多重リスク

BONK.funの事件は、トークン発行プラットフォームの安全構造における重要な脆弱性を浮き彫りにしています。単一の内部アカウントの証明書漏洩が、すべてのアクティブユーザーに対する即時の財務的脅威に直結する可能性があるのです。多要素認証やマルチシグ、運用監査の仕組みが不十分な場合、侵害されたアカウントはプラットフォーム全体の資金に対するリスクを高めます。

この事件は、Solanaミームコインエコシステム全体の信頼性に追加の打撃を与え、BONK.funにとっては既存のユーザー流出を加速させる可能性があります。技術的に解決されたとしても、ユーザーの信頼を再構築するには長い時間を要することが一般的です。

よくある質問

BONK.funが侵害された期間にウォレットを接続していた場合、どう対処すればよいですか？

直ちに以下の措置を取ることを推奨します。第一に、Revoke.cashなどのツールを使ってBONK.funからのすべての権限を取り消す。第二に、疑わしい取引に署名した場合は、残高を新しい未承認のウォレットアドレスに移す。第三に、公式チャネル（BONK.fun公式Xアカウント）から最新の安全情報を追跡し、安全が確認されるまで再度サイトにアクセスしない。

なぜBONK.funの市場シェアは84%から7%に落ちたのですか？

2025年中頃のピーク後、複数の要因が重なっています。Pump.funが継続的に機能改善と新規ユーザー誘導策を展開したこと、BONK.funがイノベーションやユーザー体験の差別化に成功しなかったこと、さらにPump.funがKolscan買収を通じてインフルエンサーや早期ユーザーの獲得を強化したことが挙げられます。

トークン発行プラットフォームの安全リスクは業界全体の問題ですか？

はい、多くのこうしたプラットフォームは、技術インフラやセキュリティプロトコルへの投資不足により、特に急成長期において脆弱です。単一アカウントの漏洩がウォレット盗取に直結する事例は、多重署名や最小権限原則の未実施を示しており、今回の事件は、アカウントの安全性と運用監査の体系的見直しを促す契機となるべきです。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

イラン副外相、次回の米国との協議の開催日が未確定だと発言

地政学

イランの副外相は、交渉に関して米国が不明確なメッセージを送っているとして批判し、今後の協議について具体的な日付は設定されていないと述べました。さらに、これらの発言の合法性を判断するのはアメリカ側だと強調しました。

GateNews58分前

元英国首相リズ・トラス、通貨の切り下げへの対抗手段としてビットコインを公に支持

bitcoin news 地政学

元英国首相リズ・トラスは、高い税負担と規制を理由に、英国の経済の見通しを批判した。彼女は通貨の切り下げに対抗するためにビットコインを支持しており、主権と自由のための運動を広める会議を企画している。

GateNews1時間前

米軍がイランの港に対する封鎖を実施し、23隻の船舶に引き返しを命令

地政学

米国中央軍は、イランの港に出入りする船舶に対する海上封鎖を発表し、作戦開始以来23隻が指示に従って引き返した。

GateNews1時間前