BONK.fun ถูกแฮ็ก! ตัวขโมยกระเป๋าเงินออนไลน์เปิดใช้งาน ทรัพย์สินของผู้ใช้เสี่ยงโดยตรง

แพลตฟอร์มโทเคนมีม Solana อย่าง BONK.fun ได้ออกประกาศฉุกเฉินบนแพลตฟอร์ม X ยืนยันว่าผู้ประสงค์ร้ายได้แฮกโดนชื่อโดเมนของตน และได้ติดตั้งโปรแกรมขโมยกระเป๋าเงินบนแพลตฟอร์ม พร้อมเรียกร้องให้ผู้ใช้ทุกคนหยุดการโต้ตอบใด ๆ กับเว็บไซต์ทันที เหตุการณ์นี้เกิดจากบัญชีภายในทีมถูกโจรกรรม ผู้โจมตีจึงใช้บัญชีที่ถูกแฮกนี้ดำเนินการขโมยกระเป๋าเงินโดยตรงบนแพลตฟอร์ม ขณะนี้แพลตฟอร์มกำลังดำเนินการสืบสวนอย่างเต็มที่ และยังไม่กำหนดเวลาการกู้คืนที่ชัดเจน

เหตุการณ์ตั้งแต่การรั่วไหลของบัญชีจนถึงการติดตั้งโปรแกรมขโมยกระเป๋าเงิน

ช่องโหว่หลักของเหตุการณ์ความปลอดภัยครั้งนี้คือ บัญชีสมาชิกภายในทีมของ BONK.fun ถูกแฮก ผู้โจมตีไม่ได้โจมตีระบบของแพลตฟอร์มจากภายนอกโดยตรง แต่ใช้ข้อมูลรับรองบัญชีที่ถูกโจรกรรมนี้ ติดตั้งโปรแกรมขโมยกระเป๋าเงินบนแพลตฟอร์ม BONK.fun ซึ่งเป็นเส้นทางการโจมตีแบบ “จากภายใน” ที่ก่อนหน้านี้ยากที่จะตรวจจับด้วยกลไกการตรวจจับภัยคุกคามภายนอกทั่วไป

โปรแกรมขโมยกระเป๋าเงิน (Wallet Drainer) เป็นมัลแวร์ที่พบได้บ่อยในแวดวง Web3 ซึ่งออกแบบมาเพื่อขโมยทรัพย์สินบนบล็อกเชนของผู้ใช้โดยอัตโนมัติ เมื่อผู้ใช้ทำการเชื่อมต่อหรืออนุญาตธุรกรรมกับแพลตฟอร์มที่ติดมัลแวร์นี้อยู่ ความเสี่ยงที่สำคัญคือ เงินในกระเป๋าของผู้ใช้จะถูกลบออกอย่างสมบูรณ์ และเนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ การสูญเสียนี้จึงแทบจะไม่สามารถกู้คืนได้ด้วยวิธีปกติ

หลังจากตรวจพบการโจมตี BONK.fun ได้ประกาศบน X เรียกร้องให้ผู้ใช้ “อย่าโต้ตอบใด ๆ กับเว็บไซต์จนกว่าจะมั่นใจในความปลอดภัย” พร้อมระบุว่ากำลังดำเนินการสืบสวนรายละเอียดทั้งหมดของเหตุการณ์อย่างเต็มที่

บริบทตลาด: ความเสี่ยงด้านความปลอดภัยซ้อนทับกับการล่มสลายส่วนแบ่งตลาด

เบื้องหลังเหตุการณ์ความปลอดภัยนี้คือ BONK.fun กำลังเผชิญกับการสูญเสียส่วนแบ่งตลาดอย่างรุนแรง ข้อมูลจาก Dune Analytics แสดงให้เห็นว่า ส่วนแบ่งตลาดของ BONK.fun บนแพลตฟอร์มเปิดตัวบน Solana ตั้งแต่กลางปี 2025 ลดลงจากจุดสูงสุด 84% ไปเหลือประมาณ 7% ณ สิ้นปี 2025 ซึ่งเกือบทั้งหมดถูกแย่งชิงไปโดยคู่แข่ง Pump.fun

ในแง่ตัวเลขทางการเงิน เมื่อสิ้นปี 2025 รายได้ต่อเดือนของ BONK.fun ลดลงเหลือประมาณ 84,000 ดอลลาร์สหรัฐ ขณะที่ Pump.fun ในช่วงเดียวกันมีรายได้ต่อเดือนสูงถึง 720,000 ดอลลาร์สหรัฐ ภายใต้แรงกดดันนี้ BONK.fun จึงได้ดำเนินกลยุทธ์รุนแรงในต้นปี 2026 ด้วยการลดค่าธรรมเนียมเป็น 0% ซึ่งชั่วคราวทำให้รายได้พุ่งขึ้นอย่างรวดเร็ว แต่ Pump.fun ก็ได้เปิดตัวมาตรการจูงใจผู้ใช้ใหม่เพื่อสกัดกั้น ทำให้ความได้เปรียบนี้หายไปอย่างรวดเร็ว

การกลับมาทำอันดับหนึ่งของ Pump.fun เกิดจากการซื้อคืน (buyback) การอัปเกรดขนาดแพลตฟอร์ม และการเข้าซื้อเครื่องมือติดตามอิทธิพลบนบล็อกเชนอย่าง Kolscan ซึ่งในเดือนกุมภาพันธ์ 2026 ทำให้ Pump.fun กลับมามีส่วนแบ่งตลาดบน Solana มากกว่า 70%

บทเรียนด้านความปลอดภัยในวงกว้าง: ความเสี่ยงหลายชั้นของแพลตฟอร์มออกโทเคน

เหตุการณ์ของ BONK.fun เปิดเผยจุดอ่อนสำคัญด้านความปลอดภัยของแพลตฟอร์มออกโทเคน นั่นคือ การรั่วไหลของข้อมูลรับรองของบัญชีภายในเพียงบัญชีเดียว ก็สามารถกลายเป็นภัยคุกคามทางการเงินต่อผู้ใช้ทุกคนได้ทันที หากไม่มีการยืนยันตัวตนแบบหลายปัจจัย การใช้กลไกลายเซ็นหลายรายการ หรือกระบวนการตรวจสอบการดำเนินการใด ๆ บัญชีที่ถูกแฮกก็สามารถทำให้แพลตฟอร์มเสี่ยงต่อทรัพย์สินของผู้ใช้ได้อย่างรุนแรง

เหตุการณ์นี้ส่งผลต่อความเชื่อมั่นในระบบนิเวศของโทเคนมีมบน Solana โดยเฉพาะอย่างยิ่งสำหรับ BONK.fun ซึ่งอาจเร่งให้ผู้ใช้ทยอยออกจากแพลตฟอร์ม แม้จะสามารถแก้ไขปัญหาในเชิงเทคนิคได้ในระยะยาว การฟื้นฟูความเชื่อมั่นของผู้ใช้ก็ต้องใช้เวลานานขึ้นเช่นกัน

คำถามที่พบบ่อย

ถ้าหากเชื่อมต่อกระเป๋าเงินในช่วงที่ BONK.fun ถูกแฮก ควรทำอย่างไร?
ควรดำเนินการทันที: 1) ยกเลิกการอนุญาตทั้งหมดที่ BONK.fun มีต่อกระเป๋าของคุณ (สามารถใช้ Revoke.cash หรือเครื่องมืออื่น ๆ ได้) 2) หากได้เซ็นธุรกรรมใด ๆ ที่น่าสงสัย ให้โอนทรัพย์สินที่เหลือไปยังที่อยู่กระเป๋าใหม่ที่ไม่ได้รับอนุญาต 3) ติดตามประกาศความปลอดภัยล่าสุดจากช่องทางทางการของ BONK.fun (บัญชี X ทางการ) จนกว่าจะได้รับการยืนยันว่าปลอดภัยแล้ว ห้ามเข้าเว็บไซต์อีกโดยเด็ดขาดก่อนนั้น

ทำไมส่วนแบ่งตลาดของ BONK.fun ถึงลดลงจาก 84% เหลือ 7%?
หลังจากจุดสูงสุดกลางปี 2025 BONK.fun ถูกจำกัดด้วยหลายปัจจัย เช่น Pump.fun ที่พัฒนาฟีเจอร์ต่อเนื่องและเปิดตัวมาตรการจูงใจผู้ใช้ใหม่อย่างต่อเนื่อง ขณะเดียวกัน BONK.fun ก็ไม่สามารถสร้างความแตกต่างด้านนวัตกรรมและประสบการณ์ผู้ใช้ได้อย่างต่อเนื่อง ขณะเดียวกัน Pump.fun ก็ได้เข้าซื้อ Kolscan ซึ่งเป็นเครื่องมือวิเคราะห์อิทธิพลบนบล็อกเชน ทำให้สามารถสร้างระบบนิเวศแบบปิดที่ดึงดูดผู้สร้างคอนเทนต์และผู้ใช้กลุ่มแรกเริ่มได้มากกว่า

ความเสี่ยงด้านความปลอดภัยของแพลตฟอร์มออกโทเคนเป็นปัญหาทั่วไปในอุตสาหกรรมหรือไม่?
ใช่ โดยทั่วไปแพลตฟอร์มเหล่านี้มักลงทุนในโครงสร้างพื้นฐานและกลไกความปลอดภัยไม่เพียงพอ โดยเฉพาะในช่วงการเติบโตอย่างรวดเร็ว การรั่วไหลของบัญชีเดียวสามารถนำไปสู่การติดตั้งโปรแกรมขโมยกระเป๋าเงิน ซึ่งสะท้อนให้เห็นว่าหลายแพลตฟอร์มขาดการใช้กลไกลายเซ็นหลายรายการและหลักการสิทธิ์น้อยที่สุด (least privilege) ในการดำเนินงาน เหตุการณ์นี้ควรเป็นจุดเริ่มต้นให้ภาคอุตสาหกรรมพิจารณาทบทวนความปลอดภัยของบัญชีและกระบวนการตรวจสอบการดำเนินงานอย่างเป็นระบบ