El daño por hackeos cripto en junio se redujo a $75,9 millones: mi análisis detallado
En junio, la industria cripto perdió aproximadamente $75,9 millones como resultado de 40 grandes ataques de hackers. Esto es un 7,1% menos que en mayo, cuando los daños alcanzaron los $81,7 millones. Los datos confirman una tendencia positiva de reducción de pérdidas, pero es pronto para relajarse: la estructura de los ataques se vuelve cada vez más sofisticada.
El mayor incidente del mes fue el hackeo de Humanity Protocol, que resultó en pérdidas de $31 millones. El equipo del proyecto aclaró posteriormente que el daño real se acerca a los $36 millones. El fundador, Terence Kwok, declaró que se había comprometido una clave privada. Los expertos de Quantstamp vincularon el ataque con hackers norcoreanos, señalando características distintivas, incluidos los métodos de lavado de dinero.
En segundo lugar se encuentra el ataque a Syscoin Bridge, con pérdidas de $10 millones. El atacante explotó un error en el mecanismo de validación, lo que permitió emitir miles de millones de tokens SYS sin respaldo sin quemar los activos originales. Este es un ejemplo clásico de vulnerabilidad en puentes entre cadenas, que siguen siendo el objetivo principal.
El tercer mayor fue el hackeo de un bot MEV asociado con la dirección JaredFromSubway.eth, con $7,5 millones. Este caso subraya los riesgos relacionados con las estrategias automatizadas de extracción de valor máximo.
La lista de incidentes significativos de junio también incluye ataques a Secret Network ($4,67 millones), Polymarket, SecondFi y TESSERA, donde las pérdidas oscilaron entre $2,4 millones y $4,67 millones. Merecen especial atención dos hackeos a la infraestructura obsoleta de Aztec: Aztec Bridge ($2,16 millones) y Aztec Connect ($2,1 millones). Los desarrolladores no pueden detener estos contratos ni actualizarlos, ya que eran inmutables.
También entraron en el top 10 Taiko Bridge ($1,7 millones), Token of Power ($1,58 millones), Raydium ($1,34 millones) y el pool LABUBU/OLPC en PancakeSwap ($1,1 millones).
Mi análisis: Según datos de PeckShield, los fondos robados de Humanity Protocol se lavaron a través de Bitcoin, Solana, Hyperliquid y BNB Chain. Parte de los activos se mezclaron con dinero del exploit de KelpDAO de abril. Esto sugiere que detrás de ambos ataques podría estar el mismo actor. En el segundo trimestre de 2026, la industria estableció un récord negativo en número de hackeos: 83 incidentes por un total de $755,3 millones. La tendencia a la baja en los daños de junio es una buena señal, pero no anula los problemas sistémicos de seguridad en DeFi y los puentes.
Opinión de expertos: La reducción de daños en junio es más una fluctuación estadística que una tendencia sostenible. Las principales amenazas siguen siendo las mismas: vulnerabilidades en contratos inteligentes y ataques a claves privadas. Recomiendo a los equipos de proyectos realizar auditorías de código al menos una vez por trimestre e implementar mecanismos de protección multifactorial para contratos críticos.