偽トークン詐欺で2,000万ドル規模の被害もプラットフォーム資金は無事
分散型取引所パンケーキスワップ(PancakeSwap)の中国語版公式Xアカウントが2025年10月8日(水曜日)、標的型フィッシング攻撃を受け、侵害が確認された。
攻撃者は同アカウントを使い、偽の「Sir Pancake」や「Mr. Pancake」トークンを宣伝して詐欺サイトへ誘導。ユーザーにウォレット接続を促し、承認を悪用して資金を抜き取った。PancakeSwapは直後に声明を出し、侵害はSNSアカウントに限定され、取引基盤やユーザー資金への影響はないと説明した。
偽トークンの手口と被害の実態
中国語アカウントでは「公式エアドロップ」や「新トークンローンチ」を装う投稿が行われ、リンク先の偽サイトでウォレット接続を求められた。
サイトはドメインの一部を入れ替える(例:iとl)などの手口で本物に酷似させ、詐欺が明らかになるまでに約2,000万ドル(約30億円)の取引が発生。一部ユーザーには8,000~13,000ドル(122万円~198.7万円)の損失が出ている。事件はバイナンススマートチェーン(Binance Smart Chain/BSC)のミームコイン熱が高まる局面で起き、先週のBNB Chain公式アカウント侵害に続くSNS乗っ取り型の事案となった。
パンケーキスワップの迅速な対応とセキュリティ強化
パンケーキスワップチームは事態確認後すぐに、Xのセキュリティチームと連携して制御を回復。偽投稿を削除し、公式英語アカウントから「中国語アカウントの投稿リンクに反応しないように」と警告を発した。
Our Chinese account @PancakeSwapzh has been compromised.
Please do not click on any recent links or interact with the posts.
Our team is investigating to resolve the issue. Updates will be shared only through this official account @PancakeSwap.
— PancakeSwap (@PancakeSwap) October 8, 2025
当社の中国アカウント@パンケーキスワップで不正アクセスが発生しました。最近のリンクをクリックしたり、投稿に反応したりしないでください。現在、問題解決に向けて調査中です。最新情報はこの公式アカウントでのみ共有されます。
チームは侵害経路の特定を進めると同時に、アカウント認証の強化やセキュリティ対策の再構築を実施。SNSへの攻撃が横行する中、透明性を重視した報告と対応が評価されている。
プラットフォーム資金の安全性を確認
パンケーキスワップは、被害が中国語版Xアカウントに限られ、取引所インフラやユーザー資産は影響を受けていないと再度説明した。透明性と安全性を重視し、状況の共有を続けている。
市場の反応とCAKEの推移
事件後もネイティブトークンCAKEは堅調で、24時間で約16%上昇し4.52ドル(約690円)を突破し、2024年12月の高値4,515ドル(約69万円)を回復した。
時価総額は14億7,000万ドル(約2,247億円)、取引量は11億8,000万ドル(約1,803.7億円)へ拡大。RSI(Relative Strength Index:相対力指数=買われすぎか売られすぎかを判断するためのテクニカル指標)は70超だが、出来高の増加が強気地合いを支えている。背景には、継続的なトークンバーンや新製品の投入、DeFi(分散型金融)需要の持ち直し、BNBエコシステムの活況がある。
信頼回復がDeFiの試金石
今回の事案は、SNS侵害が生むリスクを示す一方で、迅速な対応と情報開示がコミュニティの信頼維持に寄与することを示した。ユーザー資金の保全が確認された点は、分散型取引所としての信頼性を裏づける。今後は各プロジェクトがアカウント防衛と告知体制を一段と強化できるかが問われる。
