$10M Desaparecidos: El Exploit de Thorchain Desata el Miedo a la Seguridad en Todo el DeFi
La firma de rastreo de Blockchain Arkham Intelligence ha etiquetado un conjunto de billeteras sospechosas como direcciones "THORChain Exploiter", con una billetera vinculada a Bitcoin que contiene cerca de 36.85 BTC — valorados en aproximadamente $3 millones — y una billetera de Ethereum separada con alrededor de 216 ETH. Los fondos están ahí, visibles en la cadena, vinculados a dos direcciones que los investigadores de seguridad ya han señalado públicamente.
Quién lo descubrió primero
La persona que detectó el ataque antes que nadie fue el investigador on-chain ZachXBT. Reportó movimientos sospechosos vinculados a la infraestructura del router de THORChain, describiendo cómo los atacantes transfirieron aproximadamente $7.2 millones en activos — incluyendo USDT, USDC y Bitcoin envuelto — a través de varias blockchains antes de convertirlos en ETH.
Su estimación inicial de pérdidas superiores a $7.4 millones fue revisada posteriormente al alza. El total robado, según ZachXBT, podría superar ahora los $10 millones.
THORChain es un protocolo de trading Cross-chain que permite a los usuarios intercambiar activos cripto entre diferentes blockchains sin depender de un exchange centralizado. Ese diseño también significa que su infraestructura toca múltiples redes a la vez — y en este caso, eso se convirtió en una vulnerabilidad. El ataque afectó a Bitcoin, Ethereum, BNB Chain y Base simultáneamente.
La firma de Seguridad PeckShield confirmó de forma independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC valorados en cerca de $3 millones, junto con aproximadamente $7 millones más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.
Los mercados reaccionan, el equipo guarda silencio
RUNE, el token nativo de THORChain, cayó cerca de un 14% en las horas posteriores a la noticia de la brecha, deslizándose hacia la marca de $0.50 mientras los traders se apresuraban a reducir su exposición. La caída del precio fue rápida. La respuesta oficial no lo fue.
Al momento de la publicación, THORChain no había emitido un comunicado público que explicara el alcance del exploit ni qué medidas se estaban tomando para abordarlo.
Ese silencio ha incrementado la ansiedad en el mercado. El protocolo sobrevivió incidentes de seguridad anteriores recurriendo a reservas del tesoro y mecanismos de recuperación, pero sin claridad por parte del equipo, es difícil saber si un camino similar es posible esta vez.
Un patrón que se repiteLa infraestructura Cross-chain ha sido repetidamente el escenario de grandes pérdidas en las finanzas descentralizadas. Los puentes entre cadenas y los sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo — y el código complejo crea más oportunidades para que algo salga mal. El ataque a THORChain encaja en ese patrón.
Los activos robados permanecen por ahora en las billeteras señaladas. Si permanecerán allí es otra cuestión.
Imagen destacada de Unsplash, gráfico de TradingView
También te puede interesar
'¡Su carrera ha terminado!' Trump se jacta tras la derrota de su odiado rival republicano en unas primarias de tres candidatos
![[Two Pronged] ¿Qué hacer cuando tu alma gemela en línea quiere casarse contigo?](https://www.rappler.com/tachyon/2026/05/TWO-PRONGED-ONLINE-SOULMATES.jpg)
[Two Pronged] ¿Qué hacer cuando tu alma gemela en línea quiere casarse contigo?
