Saltar al contenido
6 julio 2026

Robos de criptomonedas en junio 2026: cómo los hackers explotaron vulnerabilidades clave

En junio de 2026, los hackers robaron más de 75 millones de dólares en criptomonedas, explotando principalmente claves privadas y contratos inteligentes obsoletos.

Robos de criptomonedas en junio 2026: cómo los hackers explotaron vulnerabilidades clave

El mundo de las criptomonedas enfrentó un mes turbulento en junio de 2026, con un total de 40 incidentes de hackeo que resultaron en pérdidas por más de 75.87 millones de dólares. Según la firma de seguridad PeckShield este monto representa una ligera disminución del 7.13% en comparación con los 81.7 millones de dólares perdidos en mayo.

Los puentes los smart contracts y las claves privadas comprometidas continuaron siendo los puntos débiles más explotados. El incidente más grave del mes fue el hackeo a Humanity Protocol donde los atacantes lograron comprometer claves privadas almacenadas en una máquina de desarrollo infectada con malware.

El ataque a Humanity Protocol: un caso emblemático

El exploit a Humanity Protocol destacó por su magnitud, con pérdidas que superaron los 30 millones de dólares. Según Quantstamp los atacantes utilizaron herramientas y técnicas asociadas con grupos de hackers norcoreanos. Los fondos robados fueron lavados a través de varias blockchains incluyendo Bitcoin (BTC)Solana (SOL)Hyperliquid (HYPE) y BNB Chain.

Además, se observó que los fondos robados fueron mezclados con ganancias vinculadas al explotador de KelpDAO lo que sugiere un posible vínculo entre los actores detrás de ambos incidentes. Este caso subraya la sofisticación de los ataques y la necesidad de medidas de seguridad más robustas en la industria.

Otros incidentes significativos en junio de 2026

Además del ataque a Humanity Protocol, otros incidentes notables incluyeron el hackeo de Syscoin Bridge que resultó en pérdidas de 10 millones de dólares debido a la emisión de tokens SYS no autorizados. El bot JaredFromSubway.eth sufrió pérdidas por 7.5 millones de dólares, y Secret Network fue drenada por 4.67 millones de dólares.

Los productos de Aztec también fueron afectados, con dos ataques distintos que resultaron en pérdidas totales de casi 4 millones de dólares. Ambos productos ya estaban obsoletos, lo que demuestra que los contratos antiguos siguen siendo un objetivo atractivo para los hackers, incluso después de que los equipos los hayan abandonado.

El problema de las claves privadas

Aproximadamente el 40% de las pérdidas por hackeos en criptomonedas están relacionadas con claves privadas robadas según datos de DeFiLlama. Los expertos en seguridad afirman que la mayoría de estas pérdidas provienen de fallas en la gestión de claves y en las operaciones de los sistemas, personas y herramientas de terceros, no de la criptografía comprometida.

Las claves privadas son como contraseñas en el mundo de las criptomonedas. Si un usuario pierde esta clave, no existe una opción similar a la de un banco para restablecerla. Quien posea esa clave posee los fondos, independientemente de la tecnología o el código detrás de ese protocolo.

Los hackeos de claves privadas se dividen en dos categorías principales: ataques de fuerza bruta donde los atacantes adivinan o acceden por fuerza bruta a la clave privada de un usuario, y el método desconocido en el cual la clave privada se filtra, pero nadie está completamente seguro de cómo ocurrió.

Soluciones y medidas de seguridad

La industria está recurriendo a la computación multipartita la abstracción de cuentas y prácticas de seguridad integradas más sólidas para reducir la dependencia de claves privadas individuales y dificultar la ejecución de ataques. CertiK una de las principales firmas de seguridad en blockchain y Web3, señala que los incidentes de seguridad operacional están aumentando mientras que los exploits en contratos inteligentes están disminuyendo.

Wish Wu, cofundador y CEO de Pharos atribuye el problema al diseño original de los sistemas blockchain. ‘La mayoría de la infraestructura blockchain fue originalmente construida para un modelo de usuario único y clave única, donde una clave privada controla todo, y si esa clave se pierde o es robada, todos los activos desaparecen al instante’, explicó Wu.

La industria debe seguir evolucionando sus medidas de seguridad para proteger mejor los activos digitales y prevenir futuros incidentes.