¡BONK.fun ha sido hackeado! Lanzamiento del secuestrador de billeteras, los fondos de los usuarios están directamente amenazados

La plataforma de memecoin de Solana, BONK.fun, emitió una advertencia urgente en la plataforma X, confirmando que un actor malicioso ha hackeado su dominio y ha desplegado un programa de robo de carteras en la plataforma, solicitando a todos los usuarios que de inmediato cesen cualquier interacción con el sitio web. La causa del incidente fue el compromiso de una cuenta interna del equipo, que el atacante aprovechó para ejecutar directamente operaciones de robo de fondos en la plataforma. Actualmente, la plataforma continúa investigando activamente y aún no ha proporcionado un cronograma específico para la recuperación.

Resumen del incidente: desde la filtración de la cuenta hasta el despliegue del malware de robo de carteras

La vulnerabilidad principal de este incidente de seguridad fue la infiltración de una cuenta de un miembro del equipo interno de BONK.fun. El atacante no ingresó al sistema desde fuera, sino que utilizó las credenciales legítimas comprometidas para desplegar directamente en la plataforma de lanzamiento de BONK.fun un programa de robo de carteras. Este tipo de ataque, que se realiza desde el interior, es difícil de detectar con los mecanismos habituales de detección de amenazas externas antes de que ocurra.

El programa de robo de carteras (Wallet Drainer) es un malware común en ataques Web3, diseñado para vaciar automáticamente los activos en la cadena del usuario cuando interactúa con la plataforma infectada (como autorizar transacciones o conectar su cartera). Para los usuarios que interactuaron con BONK.fun durante el incidente, el riesgo más directo es que sus fondos sean completamente drenados y, debido a la irreversibilidad de las transacciones en blockchain, las pérdidas sean casi imposibles de recuperar por medios convencionales.

Tras detectar la intrusión, BONK.fun publicó un aviso en X, solicitando a todos los usuarios que “antes de garantizar la seguridad, no interactúen con este sitio”, y anunció que está investigando activamente todos los detalles del incidente.

Contexto del mercado: la crisis de seguridad y la caída en cuota de mercado

Este incidente ocurrió en un momento en que BONK.fun atravesaba una profunda pérdida de cuota de mercado. Datos de Dune Analytics muestran que, desde su pico en mediados de 2025 con un 84%, la participación de BONK.fun en el mercado de plataformas de lanzamiento en Solana cayó rápidamente hasta aproximadamente un 7% a finales de 2025, cediendo casi toda su posición dominante a su competidor Pump.fun.

En términos financieros concretos, para finales de 2025, los ingresos mensuales de BONK.fun se habían reducido a unos 84,000 dólares, mientras que Pump.fun alcanzaba unos 720,000 dólares mensuales en ese mismo período. Bajo esta presión competitiva, a principios de 2026, BONK.fun adoptó una estrategia radical de reducir sus tarifas a 0%, lo que provocó un aumento temporal en los ingresos, pero Pump.fun respondió lanzando nuevas medidas de incentivos para usuarios, lo que hizo que esa ventaja se disipara rápidamente.

El avance de Pump.fun se debió a acciones como recompras, mejoras en la escala de la plataforma y adquisiciones de herramientas de seguimiento de influencia en la cadena, como Kolscan, que en febrero de 2026 le permitieron recuperar más del 70% de la cuota de mercado en la plataforma de lanzamiento de Solana.

Lecciones de seguridad más amplias: riesgos múltiples en plataformas de emisión de tokens

El incidente en BONK.fun revela una vulnerabilidad clave en la arquitectura de seguridad de las plataformas de emisión de tokens: la exposición de una sola cuenta interna puede traducirse en una amenaza financiera inmediata para todos los usuarios activos. La falta de mecanismos de autenticación multifactor, firmas múltiples y procesos de revisión de operaciones significa que una cuenta comprometida puede poner en riesgo los fondos de todos los usuarios en la plataforma.

Este evento ha afectado aún más la confianza en el ecosistema de memecoin de Solana y puede acelerar la pérdida de usuarios que ya estaba en marcha. Aunque el problema técnico se resuelva adecuadamente, reconstruir la confianza de los usuarios generalmente requiere un período de tiempo más largo.

Preguntas frecuentes

¿Qué debo hacer si conecté mi cartera durante el hackeo de BONK.fun?
Debe seguir estos pasos inmediatamente: primero, revocar todos los permisos que BONK.fun tenga en su cartera (puede hacerlo con herramientas como Revoke.cash); segundo, si ha firmado alguna transacción sospechosa, transfiera sus fondos restantes a una nueva cartera sin permisos; tercero, siga las anuncios oficiales en la cuenta oficial de BONK.fun en X para estar informado sobre las actualizaciones de seguridad. Antes de que se confirme la recuperación de la seguridad, no vuelva a acceder al sitio por ningún medio.

¿Por qué la cuota de mercado de BONK.fun cayó del 84% al 7%?
Tras su pico en 2025, BONK.fun sufrió múltiples factores: Pump.fun continuó mejorando sus funciones y lanzando nuevos incentivos para usuarios; BONK.fun no logró mantener una ventaja competitiva sostenida en innovación y experiencia de usuario; además, la adquisición de Kolscan por parte de Pump.fun fortaleció su ecosistema de marketing de influencia, atrayendo significativamente más a creadores y usuarios tempranos que BONK.fun.

¿Es un problema generalizado en la industria la seguridad en plataformas de emisión de tokens?
Sí, muchas de estas plataformas invierten insuficientemente en infraestructura técnica y protocolos de seguridad, especialmente en fases de rápido crecimiento. La exposición de una sola cuenta puede permitir desplegar programas de robo de fondos, evidenciando que muchas plataformas carecen de protección mediante firmas múltiples y principios de mínimo privilegio en permisos críticos. Este incidente debe servir como catalizador para que toda la industria revise sistemáticamente la seguridad de las cuentas y los procesos de auditoría operativa.