Informe de criptohackeos de junio: los daños se redujeron a $75,9 millones, pero el rastro norcoreano persiste
Junio de 2026 demostró una notable disminución en la actividad de los criptohackers: durante el mes se registraron 40 incidentes importantes, y el monto total de fondos robados ascendió a $75,9 millones. Esto es un 7,1% menos que en mayo ($81,7 millones), lo que podría indicar una calma temporal o un desplazamiento del enfoque de los atacantes hacia otros objetivos.
El mayor ataque del mes fue la vulneración del protocolo Humanity Protocol, cuyos daños se estimaron inicialmente en $31 millones, pero luego se revisaron a $36 millones. El fundador del proyecto, Terence Kwok, relacionó el incidente con la compromisión de una clave privada. Es notable que los expertos de Quantstamp identificaron características típicas que apuntan a una posible participación de hackers norcoreanos, un grupo conocido por su meticulosidad y su enfoque en los protocolos DeFi.
La segunda mayor pérdida fue el ataque al puente Syscoin Bridge, que resultó en la pérdida de $10 millones. La causa fue un error en el mecanismo de validación que permitió al atacante emitir miles de millones de tokens SYS no respaldados sin quemar los activos originales. Este es un ejemplo clásico de vulnerabilidad en la infraestructura entre cadenas, que sigue siendo uno de los eslabones más débiles del ecosistema.
Entre otros incidentes significativos destaca la vulneración de un bot MEV asociado con la dirección JaredFromSubway.eth, por $7,5 millones. También entraron en el top 10 los ataques a Secret Network ($4,67 millones), Polymarket ($4,4 millones), SecondFi ($4,2 millones) y TESSERA ($2,4 millones). Merecen especial atención dos vulneraciones de contratos obsoletos de Aztec Bridge y Aztec Connect, cuyos daños combinados ascendieron a aproximadamente $4 millones. Estos contratos eran inmutables, lo que privó a los desarrolladores de la posibilidad de detener el ataque, una lección para quienes descuidan la actualización de la infraestructura heredada.
El análisis del movimiento de los fondos robados mostró que los activos de Humanity Protocol se blanquearon a través de Bitcoin, Solana, Hyperliquid y BNB Chain. Parte de los fondos se mezcló con activos robados durante el exploit de KelpDAO en abril ($293 millones), lo que sugiere un posible operador común para ambos ataques.
Mi comentario: La reducción del daño total en junio no debería ser motivo de tranquilidad: el segundo trimestre de 2026 ya ha establecido un récord negativo en número de vulneraciones (83 incidentes), y el daño total durante este período ascendió a $755,3 millones. No estamos observando un debilitamiento de la amenaza, sino su evolución: los hackers se vuelven más selectivos, eligiendo objetivos con alta liquidez y arquitectura compleja. Los proyectos necesitan reforzar la auditoría precisamente de los puentes entre cadenas y los contratos inteligentes obsoletos: estos son los puntos más vulnerables en el paradigma actual.