Junio comienza duro para la seguridad cripto mientras Gnosis Pay y TesseraDAO reportan ataques

El mercado de criptomonedas ya ha sufrido dos exploits separados que afectaron a Gnosis Pay y TesseraDAO en los primeros días de junio, lo que llevó a la pérdida de millones.
La industria de las criptomonedas ha estado plagada de una serie de exploits que han renovado el debate sobre si las herramientas impulsadas por IA están ayudando a los explotadores a descubrir vulnerabilidades más rápido.
¿Qué pasó con Gnosis Pay?
Gnosis Pay, una plataforma que ofrece una tarjeta de cripto auto-custodia, fue uno de los objetivos de un exploit esta semana. La plataforma cuenta con una función de "módulo de retraso" diseñada para proteger a los usuarios, y bajo condiciones normales, impone una espera de tres minutos en las transacciones salientes para dar tiempo a los usuarios a reaccionar.
Sin embargo, un bug permitió a un atacante eludir esta protección. Gnosis Pay publicó en X (anteriormente Twitter) a principios de junio que estaba investigando la vulnerabilidad. El cofundador de la empresa, Martin Köppelmann, instó a los usuarios a retirar sus fondos de inmediato.
“Si eres usuario de Gnosis Pay – desafortunadamente tengo que recomendar: retira todos los fondos (EURe y GNO),” escribió.
También confirmó que Gnosis cubriría todas las pérdidas de los usuarios.
El equipo también solicitó a los validadores de puentes que pausen la actividad para detener el movimiento entre cadenas de fondos potencialmente afectados. Hasta ahora, Gnosis no ha publicado un informe completo post-mortem que detalle el monto total drenado.
Algunos usuarios en redes sociales compararon este incidente con un exploit anterior de un módulo Safe de terceros, pero no se ha establecido una conexión directa entre los dos eventos.
TesseraDAO pierde $2.5 millones en un ataque de mint y dump.
Aproximadamente 19 horas antes de que se hiciera público, un atacante mintió 99 millones de tokens TSR en BNB Chain y los intercambió por aproximadamente $2.5 millones en USDT, causando que el precio de TSR se desplomara un 99%.
Después del intercambio, el explotador movió los fondos robados entre cadenas hacia Ethereum y comenzó a lavar el dinero. PeckShield informó que el explotador ya había enviado 1,285.5 ETH a través de Tornado Cash, un protocolo de mezcla utilizado para ocultar los rastros de transacciones.
TesseraDAO aún no ha emitido una respuesta pública al exploit.
El exploit de TesseraDAO siguió un patrón que se ha vuelto común en 2026: mint, dump, puente, lavar. PeckShield informó por separado que hasta el 1 de junio, la industria cripto había sufrido 14 exploits importantes relacionados con puentes y cross-chain en 2026, con hackers extrayendo un total acumulado de $340.7 millones solo de protocolos de puente.
En abril de 2026, Cryptopolitan informó que se robaron $625 millones en aproximadamente 28 a 30 ataques separados. Los hacks de Drift Protocol ($285 millones) y KelpDAO ($293 millones) representaron casi todo ese daño.
En mayo, el informe mensual de CertiK reveló 60 incidentes confirmados, el conteo mensual más alto de 2026, resultando en aproximadamente $68.3 millones en pérdidas brutas. Las vulnerabilidades de código causaron el 66% de esas pérdidas, con $45.13 millones, mientras que los exploits de puentes generaron la cifra más alta por tipo de incidente con $28.62 millones. $9.38 millones de los fondos robados fueron recuperados en mayo, representando una tasa de recuperación de aproximadamente 13.7%.
Manuel Araoz, el fundador de la firma de seguridad blockchain OpenZeppelin, advirtió recientemente que considera “toda DeFi insegura”, argumentando que los agentes de codificación son mejores para encontrar vulnerabilidades que los defensores humanos para parchearlas.
El fundador de Slow Mist también ha llamado a los equipos de DeFi a desplegar IA de manera defensiva y realizar simulaciones de ataque al menos una vez por trimestre.
No solo leas noticias sobre cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.