BONK.fun が侵入されました！ウォレットスニッフィングツールが稼働中、ユーザー資金が直接脅威にさらされています

ソラナのミームコイン発行プラットフォームBONK.funは、X（旧Twitter）上で緊急警告を発し、悪意のある攻撃者がドメインに侵入し、ウォレット盗取プログラムを展開したことを確認しました。すべてのユーザーに対し、直ちに同サイトとのいかなるインタラクションも停止するよう呼びかけています。事件の原因は、内部チームアカウントの不正使用であり、攻撃者は侵害されたアカウントを利用して直接プラットフォーム上でウォレット盗取を行いました。現在、プラットフォームは積極的に調査中であり、具体的な復旧時期は未定です。

事件の経緯：アカウント漏洩からウォレットドレイナー展開まで

今回のセキュリティ事故の核心は、BONK.fun内部のチームメンバーのアカウントが侵害されたことにあります。攻撃者は外部からシステムに侵入したのではなく、盗用された正規のアカウント証明書を利用し、BONK.funの起動プラットフォーム上にウォレット盗取プログラムを展開しました。この「内部突破」の攻撃経路は、発見前は従来の外部脅威検知システムでは検出が難しいものでした。

ウォレットドレイナーはWeb3攻撃でよく見られる悪意のあるプログラムであり、ユーザーと感染したプラットフォーム間のオンチェーン操作（例：承認取引やウォレット接続）時に自動的に資産を空にする仕組みです。事件発生時にBONK.funとインタラクションしたユーザーは、資金が完全に空になり、ブロックチェーンの取引の不可逆性により、損失の回復はほぼ不可能です。

BONK.funは侵入を発見次第、X上で「安全確認まで一切のインタラクションを控えるよう」呼びかけ、事件の詳細調査を進めています。

市場背景：安全危機と市場シェア崩壊の二重圧力

この事故の背景には、BONK.funが深刻な市場シェア喪失を経験していることがあります。Dune Analyticsのデータによると、BONK.funのSolana起動プラットフォームにおける市場シェアは、2025年中頃の84%のピークから、2025年末には約7%に急落し、ほぼ全ての支配権を競合のPump.funに譲っています。

具体的な財務データを見ると、2025年末時点でBONK.funの月間収益は約8万4千ドルにまで落ち込み、同時期のPump.funの月間収益は72万ドルに達しています。この競争圧力の中、BONK.funは2026年初頭に費用をゼロにする大胆な戦略を採用しました。これにより一時的に収益は増加しましたが、Pump.funは新規ユーザー向けのインセンティブ施策を展開し、これに対抗。優位性は早々に失われました。

Pump.funの逆転勝利は、買い戻しやプラットフォームの規模拡大、影響力追跡ツールKolscanの買収などを通じて、2026年2月にSolana起動プラットフォームの市場シェアの70%以上を再獲得したことによります。

より広範な安全性の教訓：トークン発行プラットフォームの多重リスク

BONK.funの事件は、トークン発行プラットフォームの安全構造における重要な脆弱性を浮き彫りにしています。単一の内部アカウントの証明書漏洩が、すべてのアクティブユーザーに対する即時の財務的脅威に直結する可能性があるのです。多要素認証やマルチシグ、運用監査の仕組みが不十分な場合、侵害されたアカウントはプラットフォーム全体の資金に対するリスクを高めます。

この事件は、Solanaミームコインエコシステム全体の信頼性に追加の打撃を与え、BONK.funにとっては既存のユーザー流出を加速させる可能性があります。技術的に解決されたとしても、ユーザーの信頼を再構築するには長い時間を要することが一般的です。

よくある質問

BONK.funが侵害された期間にウォレットを接続していた場合、どう対処すればよいですか？

直ちに以下の措置を取ることを推奨します。第一に、Revoke.cashなどのツールを使ってBONK.funからのすべての権限を取り消す。第二に、疑わしい取引に署名した場合は、残高を新しい未承認のウォレットアドレスに移す。第三に、公式チャネル（BONK.fun公式Xアカウント）から最新の安全情報を追跡し、安全が確認されるまで再度サイトにアクセスしない。

なぜBONK.funの市場シェアは84%から7%に落ちたのですか？

2025年中頃のピーク後、複数の要因が重なっています。Pump.funが継続的に機能改善と新規ユーザー誘導策を展開したこと、BONK.funがイノベーションやユーザー体験の差別化に成功しなかったこと、さらにPump.funがKolscan買収を通じてインフルエンサーや早期ユーザーの獲得を強化したことが挙げられます。

トークン発行プラットフォームの安全リスクは業界全体の問題ですか？

はい、多くのこうしたプラットフォームは、技術インフラやセキュリティプロトコルへの投資不足により、特に急成長期において脆弱です。単一アカウントの漏洩がウォレット盗取に直結する事例は、多重署名や最小権限原則の未実施を示しており、今回の事件は、アカウントの安全性と運用監査の体系的見直しを促す契機となるべきです。