Saltar al contenido

BonkDAO pierde $20 millones en BONK tras un ataque a su sistema de gobernanza

Un ataque de gobernanza drenó unos $20M en BONK de la tesorería de BonkDAO. Upbit y Kraken frenaron retiros.

por Dilis Salazar
BonkDAO pierde $20 millones en BONK tras un ataque a su sistema de gobernanza
Photo by rc.xyz NFT gallery / Unsplash

TL;DR:

  • Un atacante hizo aprobar una propuesta fraudulenta dentro de BonkDAO y vació la tesorería del memecoin BONK.
  • Salieron más de 4.4 billones de tokens BONK, valuados en cerca de 20 millones de dólares, según el propio equipo.
  • Upbit y Kraken suspendieron depósitos y retiros de BONK, y el precio del token cayó alrededor de 9 %.

BonkDAO, la organización autónoma descentralizada detrás del memecoin BONK en Solana, confirmó este lunes 6 de julio de 2026 que fue víctima de un ataque a través de una propuesta de gobernanza maliciosa que drenó unos 20 millones de dólares en tokens de su tesorería. Según la cuenta oficial del proyecto, un atacante logró aprobar una propuesta sospechosa que autorizó la salida de más de 4.4 billones de BONK hacia una billetera bajo su control. La propia comunidad votó, sin saberlo, la instrucción que vació los fondos. Tras el ataque, exchanges como Upbit y Kraken suspendieron depósitos y retiros de BONK, el precio del token cayó alrededor de 9 % y BonkDAO aseguró que ya notificó a las autoridades.

El anuncio llegó la mañana del lunes desde la cuenta oficial de Bonk en X. Alguien presentó una propuesta dentro del sistema de votación de BonkDAO, la hizo pasar y, con esa aprobación, autorizó la transferencia del dinero. No hubo un exploit de código ni una llave privada filtrada: el atacante jugó con las reglas del propio DAO.

El robo pasó por las urnas del DAO, no por un hackeo de código

Un ataque de gobernanza es una maniobra en la que alguien reúne suficiente poder de voto dentro de una organización descentralizada para aprobar una decisión que lo beneficia, en este caso, mover la tesorería a una billetera propia. La víctima no es el código, sino el mecanismo de decisión.

De acuerdo con Decrypt, la instrucción que vació los fondos fue el segundo punto de una propuesta registrada como Bonk Improvement Proposal #76, bautizada "Sowellian BonkDAO". El texto prometía que quienes votaran a favor recibirían tokens BONK, un gancho para atraer votos. Antes de la votación, el atacante habría comprado BONK a través de billeteras de exchange (una de ellas fondeada desde una cuenta de Bybit, según el explorador Solscan) para juntar el peso necesario y sacar la propuesta adelante.

Alrededor de las 4:00 de la mañana, hora del este de EE. UU., más de 4.4 billones de tokens BONK salieron de la tesorería hacia una dirección terminada en "JHvQ". En ese momento equivalían a unos 19.3 millones de dólares; el equipo cifró el golpe total en cerca de 20 millones. Horas después, cerca de las 3:30 de la tarde, esos fondos se movieron a otra dirección de Solana terminada en "eh42". Los tokens nunca llegaron a los supuestos votantes: se quedaron con el atacante.

En su comunicado, la cuenta oficial de Bonk confirmó el alcance del golpe:

"BonkDAO fue el blanco de una propuesta de gobernanza maliciosa que resultó en el drenaje de un estimado de 20 millones de dólares en tokens BONK desde la tesorería de BonkDAO".

El equipo añadió que, durante la investigación, identificó las billeteras de exchange que se usaron para comprar BONK antes de la propuesta, y que ya notificó a las autoridades. BonkDAO dijo que sigue trabajando con las partes involucradas para "recuperar los fondos e identificar a los responsables".

Upbit y Kraken congelaron BONK mientras rastrean los fondos

La reacción de los exchanges fue rápida. La surcoreana Upbit suspendió de forma temporal los depósitos y retiros de BONK y lo explicó como una medida de protección al usuario ante un incidente de seguridad. La estadounidense Kraken tomó la misma decisión y también pausó los movimientos del token, según reportó Decrypt.

En paralelo, BonkDAO dijo estar coordinándose con exchanges centralizados, puentes entre redes (bridges) y la Fundación Solana para intentar frenar y rastrear el dinero. La lógica es sencilla: si los tokens robados buscan convertirse en efectivo, tienen que pasar por alguna de esas puertas, y ahí es donde un exchange puede congelarlos.

a bit coin sitting on top of a padlock
Photo by rc.xyz NFT gallery / Unsplash

El precio se hunde y el autor sigue sin identificarse

El mercado castigó la noticia. En las horas siguientes, BONK cayó alrededor de 9 %, según The Block, y quedó cotizando cerca de 92 % por debajo de su máximo histórico, marcado en noviembre de 2024. Buena parte de esa presión vino del propio botín empujado hacia los exchanges.

Conviene separar lo confirmado de lo que no. BonkDAO documentó el drenaje, las direcciones involucradas y la propuesta usada para el ataque. Lo que sigue sin esclarecerse es quién está detrás: el proyecto habla de un atacante y de billeteras identificadas, pero no ha señalado públicamente a una persona o grupo. Tampoco hay garantía de recuperar el dinero; eso dependerá de si los fondos quedan atrapados en algún exchange y de lo que logren las autoridades.

BONK nació en diciembre de 2022 como el memecoin canino de Solana, con un airdrop que repartió la mitad de su suministro (de 100 billones de tokens) entre la comunidad. Con los años pasó de broma navideña a uno de los memecoins más asentados de la red, con presencia en algunos ETF. Ese estatus vuelve el episodio más llamativo: golpeó a un proyecto con años de rodaje y una tesorería administrada por votación.

El golpe llega en un momento flojo para los memecoins. Según Cointelegraph, la capitalización conjunta de los principales (BONK, Dogecoin, Shiba Inu y Pepe, entre otros) tocó mínimos de dos años hace poco, cerca de los 22 mil millones de dólares, antes de recuperarse a más de 25 mil millones en julio.

Preguntas rápidas sobre el ataque a BonkDAO

¿Qué es un ataque de gobernanza en un DAO?

Es una maniobra en la que alguien reúne suficiente poder de voto en una organización descentralizada y aprueba una decisión que lo beneficia, como transferir la tesorería a su propia billetera. No rompe el código ni roba llaves: abusa de las reglas de votación. Fue lo que, según BonkDAO, ocurrió con BONK.

¿Se recuperará el dinero robado a BonkDAO?

No hay garantía. BonkDAO dijo que notificó a las autoridades y que trabaja con exchanges, bridges y la Fundación Solana para rastrear y frenar los fondos. Que se recupere el dinero dependerá de si los tokens quedan atrapados en algún exchange antes de convertirse en efectivo y de cómo avance la investigación.

¿Qué exchanges suspendieron BONK tras el ataque?

Upbit, en Corea del Sur, y Kraken, en Estados Unidos, pausaron los depósitos y retiros de BONK tras el incidente, según The Block y Decrypt. Upbit lo justificó como una medida de protección al usuario. Las suspensiones buscan evitar que los tokens robados se muevan o se conviertan en efectivo.

El episodio deja una lección incómoda para el mundo cripto: el mismo voto abierto que le da a un DAO su aire democrático también se puede comprar. La tesorería de BonkDAO estaba blindada por reglas de votación, y esas reglas terminaron jugando en su contra. Mientras el equipo rastrea billeteras y negocia con los exchanges, el saldo para quien tiene BONK es directo: los fondos siguen del lado del atacante y la devolución no está asegurada.

Fuentes: 1, 2, 3

Dilis Salazar imagen de perfil
por Dilis Salazar

Leer más de Negocios y Finanzas