Desaparecen $10 millones: El exploit de Thorchain desencadena temores de seguridad en todo el sector DeFi

bitcoinistPublicado a 2026-05-17Actualizado a 2026-05-17

Resumen

La plataforma de seguimiento de blockchain Arkham Intelligence identificó varias billeteras sospechosas relacionadas con un ataque a THORChain, una de ellas con aproximadamente 36.85 BTC (unos $3 millones). El investigador ZachXBT fue el primero en detectar el exploit, estimando pérdidas superiores a los $10 millones, tras una revaluación de su cálculo inicial de $7.4 millones. El ataque, que afectó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base, permitió a los atacantes drenar activos como USDT, USDC y Bitcoin envuelto para convertirlos en ETH. La firma de seguridad PeckShield confirmó el incidente. Tras la noticia, el token nativo de THORChain, RUNE, cayó cerca de un 14%. El equipo del protocolo no ha emitido una declaración pública, generando incertidumbre en el mercado. Este caso resalta la vulnerabilidad recurrente de la infraestructura cross-chain en DeFi, donde la complejidad del código suele crear oportunidades para exploits. Los fondos robados permanecen en las billeteras identificadas por los investigadores.

La firma de rastreo de blockchain Arkham Intelligence ha etiquetado un conjunto de billeteras sospechosas como direcciones del "Explotador de THORChain", con una billetera vinculada a Bitcoin que contiene cerca de 36.85 BTC — con un valor aproximado de $3 millones — y una billetera de Ethereum separada que lleva alrededor de 216 ETH. Los fondos están allí, visibles en la cadena, vinculados a dos direcciones que los investigadores de seguridad ya han señalado públicamente.

Quién lo Descubrió Primero

La persona que detectó el ataque antes que nadie fue el investigador on-chain ZachXBT. Reportó movimientos sospechosos vinculados a la infraestructura del router de THORChain, describiendo cómo los atacantes trasladaron aproximadamente $7.2 millones en activos — incluyendo USDT, USDC y Bitcoin envuelto — a través de varias blockchains antes de convertirlos en ETH.

Su estimación inicial de pérdidas superiores a $7.4 millones fue revisada posteriormente al alza. El total robado, según ZachXBT, podría ahora superar los $10 millones.

THORChain es un protocolo de intercambio cross-chain que permite a los usuarios intercambiar activos cripto entre diferentes blockchains sin depender de un exchange centralizado. Ese diseño también significa que su infraestructura toca varias redes a la vez — y en este caso, eso se convirtió en una vulnerabilidad. El ataque impactó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base.

La firma de seguridad PeckShield confirmó de forma independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC por un valor cercano a $3 millones, junto con aproximadamente $7 millones más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.

BTCUSD operando ahora a $77,926. Gráfico: TradingView

Los Mercados Reaccionan, el Equipo Guarda Silencio

RUNE, el token nativo de THORChain, cayó cerca de un 14% en las horas siguientes a la noticia de la brecha, deslizándose hacia la marca de $0.50 mientras los operadores se movían para reducir su exposición. La caída del precio fue rápida. La respuesta oficial no lo fue.

Hasta el momento de redactar este informe, THORChain no había emitido una declaración pública explicando el alcance del exploit o qué pasos se estaban tomando para abordarlo.

Ese silencio ha añadido ansiedad en el mercado. El protocolo sobrevivió a incidentes de seguridad anteriores recurriendo a las reservas de la tesorería y mecanismos de recuperación, pero sin claridad por parte del equipo, es difícil saber si un camino similar es posible esta vez.

Un Patrón Que Sigue Repitiéndose

La infraestructura cross-chain ha sido repetidamente el sitio de grandes pérdidas en las finanzas descentralizadas. Los puentes y sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo — y el código complejo crea más oportunidades para que algo salga mal. El ataque a THORChain encaja en ese patrón.

Los activos robados permanecen por ahora en las billeteras señaladas. Si se quedarán allí es otra cuestión.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Quién fue la primera persona en detectar el ataque a THORChain y qué reveló inicialmente sobre las pérdidas?

AEl investigador en cadena ZachXBT fue la primera persona en detectar el ataque. Inicialmente reportó un movimiento sospechoso de aproximadamente 7.2 millones de dólares en activos y estimó pérdidas superiores a los 7.4 millones de dólares, revisión que luego actualizó a más de 10 millones de dólares.

Q¿Qué tipo de protocolo es THORChain y qué hizo que su infraestructura fuera vulnerable en este ataque?

ATHORChain es un protocolo de intercambio entre cadenas (cross-chain) que permite a los usuarios intercambiar criptoactivos a través de diferentes blockchains sin depender de un exchange centralizado. Esta infraestructura, que toca múltiples redes simultáneamente, se convirtió en una vulnerabilidad, ya que el ataque afectó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base.

Q¿Qué impacto tuvo la noticia del exploit en el precio del token nativo de THORChain, RUNE?

ATras la noticia del ataque, el precio del token RUNE cayó aproximadamente un 14% en cuestión de horas, acercándose a la marca de los 0.50 dólares, ya que los operadores se apresuraron a reducir su exposición al activo.

Q¿Qué dijo la empresa de seguridad PeckShield sobre las cantidades robadas en el ataque?

ALa firma de seguridad PeckShield confirmó de manera independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC, valorados en aproximadamente 3 millones de dólares, junto con otros 7 millones de dólares más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.

Q¿Por qué el ataque a THORChain se considera parte de un patrón recurrente en las finanzas descentralizadas (DeFi)?

ALa infraestructura entre cadenas ha sido repetidamente el sitio de grandes pérdidas en finanzas descentralizadas. Los puentes y sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo, lo que crea más oportunidades para que algo salga mal. El ataque a THORChain se ajusta a ese patrón de vulnerabilidad en sistemas cross-chain.

Lecturas Relacionadas

Claude se volvió 'tonto' en toda la red, y Anthropic aclara el motivo: No es el modelo quien te falla

**Los usuarios de Claude Code se quejaban de que el modelo se volvió más torpe, pero Anthropic aclara: el problema no era el modelo, sino el ajuste de "Esfuerzo".** En marzo, muchos desarrolladores notaron que Claude Code parecía menos competente: omitía leer archivos o ejecutar pruebas. La comunidad criticó fuertemente a Anthropic. La causa real fue un cambio en la configuración predeterminada del nivel de **Esfuerzo (Effort)**, de "alto" a "medio", realizado para reducir la latencia. Este ajuste afectó cuánto trabajo invertía Claude en una tarea, no su conocimiento fundamental. Anthropic explica la diferencia clave entre **Modelo** y **Esfuerzo**: * **Modelo (Sonnet, Opus, Fable):** Representa la "inteligencia" o conocimiento base del modelo (pesos congelados del entrenamiento). Cambiarlo resuelve problemas de "¿puede hacerlo?". * **Esfuerzo (Effort):** Representa la "actitud" o cuánto trabajo está dispuesto a realizar en una tarea específica (leer archivos, ejecutar pruebas, verificar). Un Esfuerzo bajo hace que Claude responda rápido pero pida más contexto; un Esfuerzo alto lo hace investigar y trabajar de forma más autónoma. **Conclusión importante:** Un modelo más pequeño (como Sonnet) con un Esfuerzo alto puede superar a un modelo más grande (como Opus) con un Esfuerzo bajo en muchas tareas. El cambio de marzo demostró que los usuarios a menudo subestimaban el impacto del control de Esfuerzo, culpando erróneamente al modelo. **Marco para solucionar problemas:** 1. Verifica primero el contexto y las instrucciones (prompt). 2. Si Claude se equivoca, pregúntate: **¿Es que "no sabe" o "no se esfuerza lo suficiente"?** * **No se esfuerza (ej., omite pasos):** Aumenta el nivel de Esfuerzo. * **No sabe (ej., errores persistentes a pesar del contexto):** Cambia a un modelo más capaz. La lección es que el uso efectivo de herramientas de IA como Claude Code ya no se trata solo de elegir el modelo más potente, sino de aprender a **gestionar y asignar recursos** (modelo y esfuerzo) de manera inteligente para cada tarea, optimizando tanto el rendimiento como el coste.

marsbitHace 34 min(s)

Claude se volvió 'tonto' en toda la red, y Anthropic aclara el motivo: No es el modelo quien te falla

marsbitHace 34 min(s)

Casi un centenar de jugadores se lanzan al sector de datos embodiment: 44.700 millones de financiación en un año, ¿quién puede ganar dinero realmente "vendiendo datos"?

**Resumen en español europeo:** Más de 90 empresas, incluidas 70 dedicadas a la recopilación, compiten en el emergente campo de los datos de inteligencia encarnada en China. En el último año, 15 proveedores de datos independientes recaudaron aproximadamente 4.470 millones de RMB. El artículo, basado en estadísticas de "Quantum Bit", describe diez aspectos clave del sector: 1. **Métodos de recopilación:** Se dividen en cuatro categorías: teleoperación de robots reales, recopilación sin robot (con captura de movimiento), simulación y destilación de vídeos de internet. La mayoría de las empresas (43%) utilizan múltiples métodos, siendo la teleoperación la ruta única más común (31%). 2. **Perfil de los actores:** Los proveedores de datos independientes son el grupo más numeroso (40%), seguidos por plataformas de datos estatales (26%) y fabricantes de robots (25%). Dos tercios de las empresas son "nativas" del sector. 3. **Capacidad y distribución:** La capacidad anual actual se estima en 1,6-1,8 millones de horas, con el objetivo de multiplicarla por 15-20 en 1-3 años. Las "fábricas de datos" están presentes en 20 provincias, concentrándose en el delta del Yangtsé. 4. **Financiación y etapa:** La financiación del último año para proveedores independientes (44.700 millones RMB) es modesta comparada con la inversión total en inteligencia encarnada. El sector está muy fragmentado, con una sola "unicornio" (Lightwheel AI) que acaparó el 70% de la inversión. 69 fondos han invertido, pero ninguno de forma significativa, mostrando cautela. 5. **Conclusión:** El mercado de datos encarnados es ya una industria independiente y generadora de empleo, pero se encuentra en una fase muy temprana. Aún no está claro si "vender datos" será un negocio rentable, y los próximos 1-2 años serán cruciales para validar el modelo.

marsbitHace 4 hora(s)

Casi un centenar de jugadores se lanzan al sector de datos embodiment: 44.700 millones de financiación en un año, ¿quién puede ganar dinero realmente "vendiendo datos"?

marsbitHace 4 hora(s)

Trading

Spot
活动图片