Las plataformas de criptomonedas registraron pérdidas por USD $75,87 millones en 40 hackeos durante junio de 2026, según datos de PeckShield. El mayor golpe recayó sobre Humanity Protocol, mientras que puentes, claves privadas comprometidas y productos abandonados volvieron a exponer fallas persistentes en el ecosistema.
***
- PeckShield reportó pérdidas por USD $75,87 millones en 40 hackeos cripto durante junio de 2026.
- Humanity Protocol encabezó el mes con más de USD $30 millones robados tras una filtración de claves privadas.
- Aztec, Syscoin Bridge, Polymarket y Secret Network también figuraron entre los incidentes más relevantes.
🚨 Hackers robaron USD $76 millones en plataformas cripto en junio de 2026 🚨
PeckShield reporta 40 hackeos en un mes.
Humanity Protocol fue el más afectado, con más de USD $30 millones en pérdidas.
La mayoría de los ataques se centraron en claves privadas y puentes.
Junio… pic.twitter.com/yYs1vDhCL3
— Diario฿itcoin (@DiarioBitcoin) July 1, 2026
Las plataformas de criptomonedas perdieron cerca de USD $75,87 millones en 40 hackeos registrados durante junio de 2026.
La cifra fue divulgada por la firma de seguridad PeckShield y vuelve a poner el foco sobre vulnerabilidades persistentes en infraestructura, contratos inteligentes y gestión de claves. El balance mensual también refleja una ligera mejora frente a mayo. En ese mes, las pérdidas habían alcanzado USD $81,7 millones, por lo que junio cerró con una disminución de 7,13%.
Para el sector cripto, estos reportes sirven como termómetro del riesgo operativo. No solo muestran cuánto capital desaparece, sino también qué vectores de ataque siguen siendo más efectivos para los actores maliciosos.
Entre ellos destacan los puentes entre redes, los contratos inteligentes mal protegidos y las claves privadas comprometidas. La combinación de estos factores ha sido frecuente en varios de los mayores incidentes de la industria.
El caso más costoso de junio fue el de Humanity Protocol. Ese incidente por sí solo concentró más de USD $30 millones en pérdidas, muy por encima del resto de los ataques observados durante el mes.
Humanity Protocol lideró las pérdidas del mes
Según el reporte citado por la cobertura original, el ataque a Humanity Protocol tuvo su origen en claves privadas comprometidas. Esas claves habían sido respaldadas en una máquina de desarrollo infectada con malware.
Ese detalle es importante porque ilustra una debilidad operativa más allá del código del protocolo. En muchos casos, el problema no nace en la blockchain como tal, sino en el manejo humano de accesos críticos.
La firma Quantstamp indicó que el atacante empleó herramientas y técnicas comúnmente asociadas con grupos de hackers de Corea del Norte. Esa evaluación no equivale a una atribución definitiva, pero sí sugiere un patrón conocido dentro del ecosistema de ciberseguridad.
Después del robo, el explotador movió y lavó los fondos a través de varias redes. Entre ellas figuran Bitcoin, Solana, Hyperliquid y BNB Chain. Esa movilidad entre cadenas complica tanto el rastreo como la respuesta. Cuando los fondos se fragmentan y cruzan distintas infraestructuras, el análisis forense suele volverse más lento y costoso.
Quantstamp añadió una observación relevante sobre el destino de los activos. La firma dijo que esos fondos también se mezclaron con ingresos vinculados al explotador de KelpDAO.
En palabras de la firma de seguridad: “Estos fondos también se han mezclado con ingresos vinculados al explotador de KelpDAO, lo que sugiere una posible superposición entre los actores de amenaza detrás de ambos incidentes”. La declaración apunta a una posible conexión operativa entre ataques que, en apariencia, podrían verse por separado.
Syscoin, Secret Network y JaredFromSubway.eth entre los afectados
El segundo mayor incidente del mes afectó al Syscoin Bridge. Allí se registró una pérdida de USD $10 millones luego de que un atacante acuñara tokens SYS no autorizados.
Los puentes blockchain han sido históricamente uno de los puntos más vulnerables del ecosistema. Su función de conectar redes distintas los convierte en infraestructura útil, pero también en objetivos frecuentes por la complejidad técnica que concentran.
Otro caso destacado fue el del bot de Maximal Extractable Value, o MEV, conocido como JaredFromSubway.eth. Ese actor perdió USD $7,5 millones durante junio.
Los bots MEV operan en un terreno altamente competitivo dentro de las redes descentralizadas. Aunque suelen explotar ineficiencias del mercado para obtener beneficios, también están expuestos a errores, ataques dirigidos y condiciones extremas de ejecución.
Secret Network también apareció entre las víctimas más importantes del mes. La red fue drenada por USD $4,67 millones, de acuerdo con el desglose publicado.
La diversidad de incidentes muestra que no existe un único patrón de riesgo. En un mismo mes pueden convivir fallas por claves robadas, emisión no autorizada, drenajes de contratos y esquemas de movimiento transversal entre cadenas.
Aztec sufrió ataques pese a que los productos estaban descontinuados
Dos ataques separados impactaron productos vinculados a Aztec durante junio. El Producto de Pagos Aztec perdió USD $2,16 millones y Aztec Connect registró otras pérdidas por USD $2,1 millones.
En conjunto, ambos incidentes sumaron casi USD $4 millones. La cifra resultó especialmente llamativa porque se trataba de productos que habían sido descontinuados años atrás.
Aztec Labs señaló que no tenía control sobre los sistemas afectados. Esa aclaración refleja un problema recurrente en tecnología descentralizada, donde aplicaciones antiguas pueden seguir activas o accesibles aunque sus desarrolladores ya no las operen.
Desde una perspectiva de riesgo, el caso expone el peso del llamado código obsoleto. Un contrato viejo puede seguir almacenando valor o interactuando con usuarios, incluso cuando el equipo original ya se alejó del proyecto.
Esa persistencia crea una superficie de ataque incómoda para la industria. El software deja de recibir atención directa, pero no desaparece automáticamente de la cadena ni del radar de los atacantes.
Junio dejó claro que la antigüedad de un producto no lo vuelve irrelevante para los criminales. En realidad, en algunos casos puede volverlo más atractivo si la vigilancia y la capacidad de reacción han disminuido.
Polymarket, SecondFi, TESSERA y Taiko completaron la lista
El mes también incluyó pérdidas entre usuarios de Polymarket. Según el reporte, esas víctimas perdieron USD $3 millones tras haber sido presuntamente atacadas en una campaña de phishing.
El phishing sigue siendo una de las formas más efectivas de robo en cripto porque ataca al usuario, no al protocolo. Basta con un enlace fraudulento o una firma mal entendida para vaciar una cartera en segundos.
SecondFi y TESSERA registraron pérdidas de USD $2,4 millones cada uno. Aunque la información disponible no desarrolla en profundidad ambos casos, su inclusión en el balance mensual confirma el alcance amplio de los incidentes.
El top 10 del mes se cerró con la explotación del Puente Taiko. Ese episodio dejó pérdidas por USD $1,7 millones.
Más allá del tamaño relativo de cada caso, el conjunto revela un ecosistema donde los riesgos no se concentran en un solo tipo de plataforma. Protocolos, puentes, bots, redes y usuarios finales pueden ser blanco de ataques en paralelo.
Para observadores nuevos del sector, esto ayuda a entender por qué la seguridad en cripto no depende solo de auditorías. También exige higiene operativa, monitoreo continuo y gestión prudente de productos heredados.
Un patrón persistente para la industria cripto
El dato de junio no rompe con la tendencia histórica del mercado, sino que la refuerza. Los puentes, los contratos inteligentes y las claves comprometidas siguen apareciendo como los puntos de falla más comunes.
Eso ocurre porque la industria aún combina innovación acelerada con infraestructura fragmentada. Cada nueva capa de interoperabilidad o automatización puede abrir oportunidades, pero también nuevos vectores de explotación.
La disminución frente a mayo ofrece un alivio estadístico, aunque modesto. Una caída de 7,13% no cambia el hecho de que en un solo mes se evaporaron casi USD $76 millones.
También conviene notar que varios de los incidentes de junio no surgieron de productos nuevos y experimentales. Parte del daño provino de sistemas antiguos o de errores básicos en custodia y seguridad operativa.
Ese elemento vuelve más incómodo el diagnóstico para el sector. No todo se explica por la complejidad de la frontera tecnológica, ya que algunos riesgos persisten por prácticas conocidas que siguen sin corregirse de forma suficiente.
La cobertura original de BeInCrypto subrayó precisamente ese punto al cierre del recuento mensual. Con código obsoleto todavía en circulación y lavado entre cadenas en juego, junio mostró que los contratos antiguos siguen siendo blancos atractivos mucho después de que sus equipos se apartan.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Gate Europa logra licencia MiCA y acelera una nueva etapa para cripto regulada en la UE
Análisis de mercado
Cardano ($ADA) rebota un 3,94%: ¿señal de alivio o trampa bajista en el 1 de julio de 2026?
AltCoins
LEO se desploma a USD $9,20 mientras el volumen se dispara un 146% este 1 de julio de 2026
Análisis de mercado