Las plataformas de criptomonedas perdieron aproximadamente 75.87 millones de dólares en 40 hacks durante junio de 2026, según la firma de seguridad PeckShield. El saldo mensual confirma que los puentes, los smart contracts y las llaves comprometidas siguen entre los puntos más vulnerables del sector.
Humanity Protocol concentró el mayor golpe del mes
De acuerdo con PeckShield, junio cerró con una caída de 7.13% frente a los 81.7 millones de dólares reportados en mayo. El incidente más costoso fue el de Humanity Protocol, con más de 30 millones de dólares en pérdidas, después de que los atacantes comprometieran claves privadas guardadas en una máquina de desarrollo infectada con malware.
Quantstamp indicó que el atacante usó herramientas y técnicas que normalmente se asocian con grupos de hackers norcoreanos. Luego, los fondos fueron lavados a través de varias blockchains, incluidas Bitcoin (BTC), Solana (SOL), Hyperliquid (HYPE) y BNB Chain.
La misma firma señaló que esos fondos también se mezclaron con ganancias vinculadas al explotador de KelpDAO, lo que sugiere un posible vínculo entre ambos incidentes.
Otros ataques sumaron pérdidas millonarias
Entre los demás casos de junio, Syscoin Bridge sufrió una pérdida de 10 millones de dólares después de que un atacante emitiera tokens SYS no autorizados. El bot JaredFromSubway.eth Maximal Extractable Value (MEV) perdió 7.5 millones de dólares, y Secret Network fue drenada por 4.67 millones de dólares.
Dos ataques distintos apuntaron a productos relacionados con Aztec: Aztec Payments Product perdió 2.16 millones de dólares y Aztec Connect 2.1 millones, para un total de casi 4 millones de dólares. Ambos productos ya estaban obsoletos desde hace años y Aztec Labs dijo que no tenía control sobre los sistemas afectados.
También hubo usuarios de Polymarket que perdieron 3 millones de dólares tras una campaña de phishing, además de pérdidas de 2.4 millones de dólares para SecondFi y TESSERA. El exploit a Taiko Bridge cerró el top 10 con 1.7 millones de dólares.
Con código obsoleto y lavado cross-chain, junio dejó en evidencia que los contratos antiguos siguen siendo blanco de atacantes mucho después de que los equipos los abandonen.
