Un exploit afecta a Gnosis Pay y TesseraDAO pierde 2,5 millones de dólares a medida que aumentan los hackeos de junio

El mercado de criptomonedas ya sufrió dos ataques distintos que afectaron a Gnosis Pay y TesseraDAO en los primeros días de junio, lo que provocó pérdidas millonarias.

La industria de las criptomonedas se ha visto afectada por una serie de ataques que han reavivado el debate sobre si las herramientas basadas en inteligencia artificial están ayudando o no a los atacantes a descubrir vulnerabilidades más rápidamente. 

¿Qué pasó con Gnosis Pay?

Gnosis Pay, una plataforma que ofrece una tarjeta de criptomonedas con autocustodia, fue uno de los objetivos de un ataque informático esta semana. La plataforma cuenta con una función de "módulo de retardo" diseñada para proteger a los usuarios, y en condiciones normales, impone una espera de tres minutos en las transacciones salientes para darles tiempo a reaccionar.

Sin embargo, un fallo permitió a un atacante eludir esta protección. Gnosis Pay publicó en X (antes Twitter) a principios de junio que estaba investigando la vulnerabilidad. El cofundador de la empresa, Martin Köppelmann, instó a los usuarios a retirar sus fondos de inmediato.

“Si eres usuario de Gnosis Pay, lamentablemente tengo que recomendarte que retires todos tus fondos (EUR y GNO)”, escribió.

También confirmó que Gnosis cubriría todas las pérdidas de los usuarios. 

El equipo también solicitó a los validadores de puentes que suspendieran su actividad para detener el movimiento entre cadenas de los fondos potencialmente afectados. Hasta el momento, Gnosis no ha publicado un informe completo posterior al incidente que detalle la cantidad total sustraída.

Algunos usuarios en las redes sociales compararon estedent con una vulnerabilidad anterior de un módulo Safe de terceros, pero no se ha establecido ninguna conexión directa entre ambos sucesos. 

TesseraDAO pierde 2,5 millones de dólares en un ataque de acuñación y venta masiva 

Aproximadamente 19 horas antes de que se hiciera público, un atacante acuñó 99 millones de tokens TSR en BNB Chain y los intercambió por aproximadamente 2,5 millones de dólares en USDT, lo que provocó que el precio de TSR se desplomara un 99%.

Tras el intercambio, el atacante transfirió los fondos robados a Ethereum y comenzó a blanquear el dinero. PeckShield informó que el atacante ya había enviado 1285,5 ETH a través de Tornado Cash, un protocolo de mezcla utilizado para ocultar el rastro de las transacciones.

TesseraDAO aún no ha emitido una respuesta pública sobre la vulnerabilidad.

La vulnerabilidad de TesseraDAO siguió un patrón que se ha vuelto común en 2026: acuñar, volcar, crear puentes y blanquear dinero. PeckShield informó por separado que, al 1 de junio, la industria de las criptomonedas había sufrido 14 importantes ataques relacionados con cadenas cruzadas y puentes en 2026, con hackers quetracun total acumulado de 340,7 millones de dólares solo de los protocolos de puenteo.

En abril de 2026, Cryptopolitan informó que se robaron 625 millones de dólares en aproximadamente 28 a 30 ataques distintos. Los ataques a Drift Protocol (285 millones de dólares) y KelpDAO (293 millones de dólares) representaron casi la totalidad de ese daño.

En mayo, el informe mensual de CertiK reveló 60 incidentes confirmadosdentla cifra mensual más alta de 2026, que resultaron en pérdidas brutas de aproximadamente 68,3 millones de dólares. Las vulnerabilidades del código representaron el 66% de esas pérdidas, con 45,13 millones de dólares, mientras que las vulnerabilidades de puente generaron la mayor cantidad de pérdidas pordent , con 28,62 millones de dólares. Se recuperaron 9,38 millones de dólares de los fondos robados en mayo, lo que representa una tasa de recuperación de aproximadamente el 13,7%.

Manuel Araoz, fundador de la empresa de seguridad blockchain OpenZeppelin, advirtió recientemente que considera que "todo el DeFi es inseguro", argumentando que los agentes de programación son mejores para encontrar vulnerabilidades que los defensores humanos para corregirlas. 

El fundador de Slow Mist también ha instado a los equipos DeFi a implementar IA de forma defensiva y a realizar simulaciones de ataques al menos una vez al trimestre.