TL;DR

  • Bonk.fun, una plataforma de memecoins basada en Solana, fue secuestrada a través de una cuenta de equipo comprometida
  • Los atacantes desplegaron un script malicioso que mostraba un mensaje falso de términos de servicio para vaciar las carteras
  • Los usuarios que firmaron el mensaje falso reportan pérdidas de entre 10 y 50 SOL
  • El protocolo Solana y los contratos inteligentes no se vieron afectados; este fue un ataque contra el frontend del sitio web

Secuestro de Dominio Afecta a Popular Launchpad de Solana

El sitio web Bonk.fun —un launchpad para memecoins construido en la blockchain de Solana— fue secuestrado por atacantes desconocidos la noche del 12 de marzo de 2026. Según el análisis técnico reportado por CryptoNews, los atacantes obtuvieron acceso no autorizado a una cuenta de dominio asociada con el equipo detrás de la plataforma, probablemente a través de phishing, ingeniería social o credenciales de inicio de sesión robadas.

Una vez establecido el control sobre el dominio, los atacantes inyectaron un script para vaciar carteras directamente en el frontend del sitio web.

Bonk.fun Secuestrado: Script Malicioso Vacía Carteras de Criptomonedas de Usuarios

Términos de Servicio Falsos Fueron la Trampa

El script malicioso presentó a los visitantes un mensaje de términos de servicio aparentemente rutinario. Los usuarios que firmaron o interactuaron con este mensaje otorgaron a los atacantes los permisos necesarios para vaciar las carteras de criptomonedas conectadas.

Los atacantes no necesitaron hackear contratos inteligentes, solo tuvieron que cambiar lo que el usuario veía en la pantalla.

Los expertos en seguridad describen el ataque como un "hackeo de infraestructura web2" o "ataque a la interfaz de usuario" clásico: al alterar la capa visual del sitio web, los atacantes eludieron toda la seguridad a nivel de protocolo y usaron los propios clics de los usuarios en su contra.

Bonk.fun Secuestrado: Script Malicioso Vacía Carteras de Criptomonedas de Usuarios

Solo Aquellos Que Visitaron el Sitio Después del Secuestro Fueron Afectados

No todos los usuarios de Bonk.fun se vieron afectados. Solo aquellos que visitaron el dominio comprometido después de que ocurriera el ataque, y que firmaron activamente el mensaje de términos falsos, están en riesgo. Los usuarios que habían operado a través de terminales externas o carteras previamente conectadas no estuvieron directamente expuestos, según la revisión técnica de CryptoNews.

Pérdidas Reportadas — Alcance Total Desconocido

Varios usuarios han reportado pérdidas específicas. Un usuario afirma haber perdido alrededor de 50 SOL, otro reporta pérdidas de aproximadamente 10 SOL. Hasta la fecha, el equipo de Bonk.fun no ha revelado el número total de usuarios afectados ni la pérdida financiera global. Por lo tanto, estas cifras deben considerarse afirmaciones individuales y no totales confirmados.

10–50 SOL
Pérdidas individuales reportadas
~$17 mil millones
Pérdidas globales estimadas por phishing en cripto en 2025

Las cifras sobre las pérdidas globales relacionadas con el phishing en la industria de las criptomonedas en 2025, que ascienden a casi 17 mil millones de dólares según CryptoNews, subrayan que este tipo de ataque de frontend es una amenaza creciente.

El Equipo Advirtió Rápidamente a Través de Redes Sociales

Tom, uno de los operadores detrás de Bonk.fun y fundador de la plataforma asociada Letsbonk.fun, emitió rápidamente una advertencia en X aconsejando a los usuarios que se mantuvieran alejados del dominio Bonk.fun hasta que la situación estuviera bajo control. La cuenta oficial de Bonk en X confirmó la advertencia.

El Ataque Golpea a una Plataforma en Declive

El incidente de seguridad llegó en un momento ya desafiante para Bonk.fun. La plataforma tenía una cuota de mercado del 84 por ciento del mercado de launchpads de Solana a mediados de 2025, pero cayó a alrededor del 7 por ciento a finales del mismo año, un declive atribuido en gran medida a la competencia de Pump.fun.

Bonk.fun controlaba el 84% del mercado de launchpads de Solana en 2025 — a finales de año, la cuota había bajado al 7%.

Es importante distinguir entre la plataforma Bonk.fun y el token BONK. La criptomoneda BONK en sí, lanzada en la blockchain de Solana en diciembre de 2022, es una entidad separada y no fue directamente comprometida por este ataque. Los contratos inteligentes y el propio protocolo Solana permanecieron inafectados.

¿Qué Deben Hacer los Usuarios?

Los expertos aconsejan a los usuarios de criptomonedas en general que nunca firmen mensajes o solicitudes de términos desconocidos de plataformas web sin una revisión exhaustiva. El uso de carteras con simulación de transacciones y una evaluación consciente de los permisos que se otorgan puede reducir significativamente el riesgo. Hasta que Bonk.fun confirme oficialmente que el dominio es seguro, los usuarios deben abstenerse de visitar el sitio web.