En junio, 40 ataques causaron pérdidas de 75 millones de dólares a la industria cripto.

Los contratos inteligentes antiguos y las claves robadas volvieron a ser el punto débil del mercado cripto: solo en junio de este año las plataformas cripto perdieron $75,87 millones en 40 ataques, calculó PeckShield.
El daño de junio fue un 7,13% inferior al de mayo, cuando las pérdidas alcanzaron $81,7 millones. El incidente más grande fue el ataque a Humanity Protocol, donde los atacantes sustrajeron más de $30 millones. Según PeckShield, la causa fue el acceso a claves privadas, cuyas copias de seguridad se almacenaban en el ordenador del desarrollador infectado por un software malicioso.
Quantstamp relacionó las herramientas y técnicas del atacante con métodos que con frecuencia se atribuyen a grupos de hackers norcoreanos. Tras el robo, los fondos comenzaron a moverse por distintas redes, incluyendo Bitcoin, Solana, Hyperliquid y BNB Chain. Parte del dinero se mezcló con activos vinculados al ataque a KelpDAO, lo que puede indicar coincidencia de participantes o de infraestructura.
En segundo lugar por volumen de pérdidas estuvo el hackeo del puente de Syscoin. El atacante emitió tokens SYS no autorizados y causó daños por casi $20 millones. El MEV-bot JaredFromSubway.eth perdió $15 millones, y de Secret Network se extrajeron $4,67 millones. Estos incidentes mostraron de nuevo que los puentes entre blockchains, los mecanismos automáticos de negociación y el acceso a claves siguen siendo los principales puntos de riesgo.
Por separado, en junio resultaron afectados dos productos vinculados a Aztec. Aztec Payments Product perdió $2,16 millones, y Aztec Connect — $2,1 millones. Ambos proyectos se cerraron hace varios años, y Aztec Labs declaró que ya no controla los sistemas afectados. En esencia, los contratos antiguos e inmutables continuaron funcionando sin un equipo que pudiera intervenir de forma rápida.
Entre otros incidentes, PeckShield destacó las pérdidas de los usuarios de Polymarket por $3 millones tras una campaña de phishing, así como los daños a SecondFi y TESSERA por $2,4 millones. Cerró la lista de las diez mayores ataques de junio el hackeo de Taiko Bridge con pérdidas de $1,7 millones.
El resultado del mes no fue récord, pero mostró un problema persistente: incluso el código abandonado y los productos antiguos siguen siendo objetivo mientras haya dinero en los contratos o en las billeteras relacionadas.