Las pérdidas por hackeos criptográficos en junio se redujeron a $75,9 millones — análisis de expertos
En junio de 2026, la industria de las criptomonedas enfrentó 40 incidentes importantes, en los que los hackers robaron aproximadamente $75,9 millones. Esto representa una disminución del 7,1% en comparación con mayo ($81,7 millones), lo que indica cierta estabilización de la situación; sin embargo, la tendencia general de vulnerabilidad de los protocolos DeFi sigue siendo preocupante.
Los mayores ataques del mes
El episodio más significativo fue el hackeo de Humanity Protocol, cuyas pérdidas se estiman en $31 millones. Tras una investigación interna, el equipo del protocolo ajustó la cifra a $36 millones. El fundador del proyecto vinculó el incidente con la comprometida de una clave privada, y los expertos de Quantstamp identificaron características típicas que apuntan a una posible participación de grupos de hackers norcoreanos. No es la primera vez que los ataques a proyectos cripto se relacionan con actores estatales; incidentes similares se están volviendo cada vez más sistémicos.
El segundo ataque más grande fue la explotación del puente Syscoin Bridge, donde las pérdidas ascendieron a $10 millones. Un error en el mecanismo de validación permitió al atacante emitir miles de millones de tokens SYS no respaldados sin la quema correspondiente. Este es un ejemplo clásico de vulnerabilidad en la infraestructura entre cadenas, que sigue siendo el talón de Aquiles de muchas redes.
Otros incidentes destacados
Entre los ataques notables de junio se incluye el hackeo de un bot MEV asociado con la dirección JaredFromSubway.eth, por $7,5 millones. También se registraron incidentes con Secret Network ($4,67 millones), Polymarket, SecondFi y TESSERA, donde las pérdidas variaron entre $2,4 millones y $4,67 millones. Merecen especial atención dos ataques a la infraestructura obsoleta de Aztec: el daño total por la explotación de los puentes Aztec Bridge y Aztec Connect fue de aproximadamente $4 millones. Estos contratos eran inmutables, lo que impidió a los desarrolladores detener el ataque.
El top 10 de incidentes de junio también incluye hackeos a Taiko Bridge ($1,7 millones), Token of Power ($1,58 millones), Raydium ($1,34 millones) y el pool LABUBU/OLPC en PancakeSwap ($1,1 millones).
Análisis y conclusiones
Según datos de analistas, los fondos robados de Humanity Protocol se blanquearon a través de Bitcoin, Solana, Hyperliquid y BNB Chain. Parte de los activos se mezcló con el dinero del exploit de KelpDAO de abril, lo que sugiere un posible vínculo entre estos ataques. Esto confirma la hipótesis de que detrás de muchos hackeos están los mismos grupos organizados.
Cabe destacar que en el segundo trimestre de 2026, la industria estableció un récord negativo en número de hackeos: 83 incidentes, y el daño total alcanzó los $755,3 millones. Aunque las estadísticas de junio muestran una disminución, esto es más un respiro temporal que una tendencia sostenible. Los principales riesgos siguen relacionados con infraestructura obsoleta, compromiso de claves y auditorías insuficientes de contratos inteligentes. Como profesional, recomiendo que los proyectos prioricen la seguridad en la etapa de desarrollo, no después del incidente.