Por Canuto Syscoin mantiene suspendido su puente cross-chain tras una explotación que permitió acuñar unos 5.000 millones de tokens SYS sin autorización, un volumen que supera varias veces la oferta circulante del activo y que vuelve a poner bajo presión la seguridad de la infraestructura DeFi en 2026.
***
- Un atacante aprovechó una falla de validación en el puente de Syscoin para crear cerca de 5.000 millones de SYS no autorizados.
- El equipo pausó el bridge, identificó la vía defectuosa y coordina con exchanges para congelar fondos vinculados al incidente.
- El caso se suma a una racha de exploits cross-chain que, según datos citados en la cobertura original, ya acumulan pérdidas por USD $340,7 millones en 2026.
🚨 🚨 Exploit en Syscoin: ¡5.000 millones de tokens SYS acuñados sin respaldo!
El puente cross-chain se ha pausado tras una grave vulnerabilidad.
Un atacante logró crear una cantidad masiva de tokens no autorizados.
La situación podría desestabilizar la red y afectar su… pic.twitter.com/RHyDGHB9zV
— Diario฿itcoin (@DiarioBitcoin) June 8, 2026
Syscoin mantiene fuera de línea su puente cross-chain después de detectar una explotación que permitió la acuñación de aproximadamente 5.000 millones de tokens SYS sin respaldo ni autorización.
La magnitud del incidente abrió una nueva crisis para el proyecto, tanto por su impacto potencial sobre la oferta del activo como por la presión adicional sobre una red que ya venía mostrando señales de debilidad este año.
La cobertura publicada por Cryptopolitan indicó que, según los precios observados en CoinMarketCap al momento de reportarse el ataque, los tokens acuñados representarían un golpe cercano a USD $9 millones para el proyecto. El equipo de Syscoin reaccionó congelando el puente y avisando a los usuarios que no interactúen con esa infraestructura hasta nuevo aviso.
En el ecosistema cripto, los puentes son herramientas que permiten mover activos entre distintas cadenas. Esa utilidad también los convierte en uno de los puntos más sensibles del sector, porque concentran procesos complejos de validación, pruebas criptográficas y custodia temporal. Cuando alguna de esas piezas falla, el resultado puede derivar en creación indebida de tokens, retiros ilícitos o pérdida de fondos.
Eso es precisamente lo que habría ocurrido en este caso. En su primer informe postmortem, Syscoin explicó que el sistema “aceptó erróneamente una prueba de transacción”, tratando una presentación fraudulenta como legítima. A partir de esa validación defectuosa, el puente acuñó cerca de 5.000 millones de SYS en el lado UTXO de la red.
Cómo ocurrió la explotación del puente
Syscoin opera con una arquitectura de cadena dual. Por un lado, cuenta con una cadena UTXO basada en Bitcoin. Por el otro, mantiene una cadena de contratos inteligentes compatible con Ethereum llamada NEVM. El puente entre ambas capas permite mover tokens después de verificar pruebas de transacción que supuestamente demuestran que una operación ocurrió de forma válida en el otro extremo.
Según la explicación preliminar del equipo, el punto vulnerable estuvo justamente en ese mecanismo de validación. La prueba presentada por el atacante fue aceptada como si fuera auténtica, cuando en realidad no debía haber pasado los controles. Ese error habilitó la emisión no autorizada de una cantidad masiva de tokens SYS sobre la capa UTXO.
Syscoin rastreó la salida inicial de los fondos a una sola dirección. Después, el atacante dividió el monto en dos billeteras distintas, una con 4.000 millones de SYS y otra con 1.000 millones de SYS. Ese movimiento rápido encaja con un patrón común en exploits de puentes, donde los atacantes fragmentan los fondos para dificultar la contención y acelerar eventuales intentos de salida hacia mercados más líquidos.
La respuesta operativa inicial se concentró en limitar el radio del daño. El equipo dijo que trabaja con exchanges y socios del ecosistema para intentar bloquear direcciones contaminadas o congelar depósitos vinculados con los tokens acuñados durante la explotación. La efectividad de esas gestiones podría ser decisiva para determinar cuánto del impacto termina trasladándose a los mercados abiertos.
Un golpe mayor para un token que ya venía debilitado
El incidente llega en un momento especialmente delicado para SYS. El token no había tenido un buen desempeño en 2026 y, tras la divulgación del exploit del 7 de junio, profundizó esa tendencia bajista. En las 24 horas posteriores al hecho, el activo registró una caída de dos dígitos porcentuales.
Al momento referido en la nota original, SYS había perdido cerca de 12% de valor medido por capitalización de mercado y se ubicaba en torno a USD $1,47 millones al 8 de junio. Esa cifra lo colocaba en el puesto 1.720 entre los tokens seguidos por CoinMarketCap. El contraste entre esa capitalización y el volumen de tokens acuñados sin autorización explica la gravedad del evento para la percepción del mercado.
Hay un dato que resume bien el tamaño del problema. Los 5.000 millones de SYS creados por el explotador superan la oferta circulante del proyecto, estimada en 891 millones de SYS, en aproximadamente cinco veces. En otras palabras, el suministro ilícito no es marginal ni anecdótico, sino de una escala capaz de alterar cualquier intento de estabilidad económica si llegara a circular libremente.
El deterioro no se limita al precio. Del lado del protocolo, la actividad también luce muy reducida. Datos de DeFiLlama citados en la cobertura muestran que el valor total bloqueado en protocolos DeFi de Syscoin es efectivamente cero. Además, en las 24 horas previas se registraron solo 14 direcciones activas y 73 transacciones, señales de una red con actividad muy acotada frente a etapas previas de su desarrollo.
Puente pausado y revisión en marcha
Hasta el momento referido por la historia original, el puente de Syscoin seguía sin operar. La recomendación a los usuarios fue clara: evitar cualquier interacción con esa infraestructura hasta nuevo aviso. En un entorno donde el riesgo de contaminación de fondos puede expandirse rápidamente, esa clase de advertencias busca reducir errores operativos y proteger a participantes menos técnicos.
El equipo sostuvo que ya identificó la vía de validación defectuosa y que preparó una solución. Sin embargo, indicó que su prioridad inmediata es completar la implementación y la revisión del código antes de restablecer el servicio. Esa cautela es comprensible, ya que una reapertura apresurada podría reintroducir vulnerabilidades o generar más confusión sobre qué activos son válidos y cuáles están comprometidos.
Syscoin también señaló que trabaja en definir el proceso correcto para rectificar la salida no autorizada de SYS y neutralizar su impacto en la red. Ese punto es especialmente sensible, porque cualquier medida correctiva en un incidente de esta naturaleza suele exigir equilibrio entre seguridad, integridad contable y aceptación de la comunidad y de los actores del ecosistema.
La declaración del equipo resumió esa prioridad de forma directa: “Nuestra prioridad ahora es completar la implementación y revisión de la solución, mientras también determinamos el proceso correcto para rectificar la salida no autorizada de SYS y neutralizar su impacto en la red”. El desafío, por tanto, no es solo técnico, sino también operativo y reputacional.
Los puentes siguen siendo un foco crítico de riesgo en 2026
Más allá del caso puntual de Syscoin, el episodio vuelve a poner en evidencia un problema estructural del sector. Los puentes cross-chain siguen figurando entre las piezas más vulnerables de la infraestructura cripto. Su función es valiosa para la interoperabilidad, pero la complejidad del diseño y la necesidad de validar eventos entre redes distintas amplían la superficie de ataque.
La historia original indicó que PeckShield reportó que, hasta el 1 de junio de 2026, 14 grandes explotaciones de puentes y sistemas cross-chain habían drenado en conjunto USD $340,7 millones. Esa cifra ilustra que no se trata de un incidente aislado, sino de una tendencia preocupante para protocolos, usuarios e intermediarios que dependen de conexiones entre cadenas.
El panorama de mayo tampoco fue alentador. Según los datos citados de CertiK, ese mes se confirmaron 60 incidentes de seguridad en toda la industria cripto, con pérdidas brutas por USD $68,3 millones. Dentro de ese total, los exploits de puentes representaron USD $28,62 millones, el monto más alto por tipo de incidente.
Además, las vulnerabilidades de código explicaron 66% de las pérdidas del mes, equivalentes a USD $45,13 millones. El caso de Syscoin encaja de lleno en esa tendencia: un error de validación en infraestructura crítica, creación no autorizada de tokens y movimiento veloz de fondos hacia nuevas direcciones. Lo que ocurra ahora con la capacidad de congelar los SYS contaminados será clave para medir el daño final sobre los tenedores y sobre la credibilidad del proyecto.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
AltCoins
Aptos (APT) se desploma un 86% en un año: ¿tiene futuro esta blockchain o se encamina al olvido el 08 de junio de 2026?
AltCoins
SUN se desploma un 99,97% desde su máximo: ¿oportunidad o trampa de valor?
AltCoins
Humanity Protocol ($H) bajo presión: corrección del 15% desde máximos sacude a los inversores
Algorand