Desaparecen $10 millones: El exploit de Thorchain desencadena temores de seguridad en todo el sector DeFi

bitcoinistPublicado a 2026-05-17Actualizado a 2026-05-17

Resumen

La plataforma de seguimiento de blockchain Arkham Intelligence identificó varias billeteras sospechosas relacionadas con un ataque a THORChain, una de ellas con aproximadamente 36.85 BTC (unos $3 millones). El investigador ZachXBT fue el primero en detectar el exploit, estimando pérdidas superiores a los $10 millones, tras una revaluación de su cálculo inicial de $7.4 millones. El ataque, que afectó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base, permitió a los atacantes drenar activos como USDT, USDC y Bitcoin envuelto para convertirlos en ETH. La firma de seguridad PeckShield confirmó el incidente. Tras la noticia, el token nativo de THORChain, RUNE, cayó cerca de un 14%. El equipo del protocolo no ha emitido una declaración pública, generando incertidumbre en el mercado. Este caso resalta la vulnerabilidad recurrente de la infraestructura cross-chain en DeFi, donde la complejidad del código suele crear oportunidades para exploits. Los fondos robados permanecen en las billeteras identificadas por los investigadores.

La firma de rastreo de blockchain Arkham Intelligence ha etiquetado un conjunto de billeteras sospechosas como direcciones del "Explotador de THORChain", con una billetera vinculada a Bitcoin que contiene cerca de 36.85 BTC — con un valor aproximado de $3 millones — y una billetera de Ethereum separada que lleva alrededor de 216 ETH. Los fondos están allí, visibles en la cadena, vinculados a dos direcciones que los investigadores de seguridad ya han señalado públicamente.

Quién lo Descubrió Primero

La persona que detectó el ataque antes que nadie fue el investigador on-chain ZachXBT. Reportó movimientos sospechosos vinculados a la infraestructura del router de THORChain, describiendo cómo los atacantes trasladaron aproximadamente $7.2 millones en activos — incluyendo USDT, USDC y Bitcoin envuelto — a través de varias blockchains antes de convertirlos en ETH.

Su estimación inicial de pérdidas superiores a $7.4 millones fue revisada posteriormente al alza. El total robado, según ZachXBT, podría ahora superar los $10 millones.

Se nota porque no verificaron los números/cadenas listados ellos mismos.

He terminado de contabilizar nuevamente ahora y parece que fueron al menos $10M+ robados.

— ZachXBT (@zachxbt) 15 de mayo de 2026

THORChain es un protocolo de intercambio cross-chain que permite a los usuarios intercambiar activos cripto entre diferentes blockchains sin depender de un exchange centralizado. Ese diseño también significa que su infraestructura toca varias redes a la vez — y en este caso, eso se convirtió en una vulnerabilidad. El ataque impactó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base.

La firma de seguridad PeckShield confirmó de forma independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC por un valor cercano a $3 millones, junto con aproximadamente $7 millones más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.

BTCUSD operando ahora a $77,926. Gráfico: TradingView

Los Mercados Reaccionan, el Equipo Guarda Silencio

RUNE, el token nativo de THORChain, cayó cerca de un 14% en las horas siguientes a la noticia de la brecha, deslizándose hacia la marca de $0.50 mientras los operadores se movían para reducir su exposición. La caída del precio fue rápida. La respuesta oficial no lo fue.

Hasta el momento de redactar este informe, THORChain no había emitido una declaración pública explicando el alcance del exploit o qué pasos se estaban tomando para abordarlo.

Ese silencio ha añadido ansiedad en el mercado. El protocolo sobrevivió a incidentes de seguridad anteriores recurriendo a las reservas de la tesorería y mecanismos de recuperación, pero sin claridad por parte del equipo, es difícil saber si un camino similar es posible esta vez.

Un Patrón Que Sigue Repitiéndose

La infraestructura cross-chain ha sido repetidamente el sitio de grandes pérdidas en las finanzas descentralizadas. Los puentes y sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo — y el código complejo crea más oportunidades para que algo salga mal. El ataque a THORChain encaja en ese patrón.

Los activos robados permanecen por ahora en las billeteras señaladas. Si se quedarán allí es otra cuestión.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Quién fue la primera persona en detectar el ataque a THORChain y qué reveló inicialmente sobre las pérdidas?

AEl investigador en cadena ZachXBT fue la primera persona en detectar el ataque. Inicialmente reportó un movimiento sospechoso de aproximadamente 7.2 millones de dólares en activos y estimó pérdidas superiores a los 7.4 millones de dólares, revisión que luego actualizó a más de 10 millones de dólares.

Q¿Qué tipo de protocolo es THORChain y qué hizo que su infraestructura fuera vulnerable en este ataque?

ATHORChain es un protocolo de intercambio entre cadenas (cross-chain) que permite a los usuarios intercambiar criptoactivos a través de diferentes blockchains sin depender de un exchange centralizado. Esta infraestructura, que toca múltiples redes simultáneamente, se convirtió en una vulnerabilidad, ya que el ataque afectó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base.

Q¿Qué impacto tuvo la noticia del exploit en el precio del token nativo de THORChain, RUNE?

ATras la noticia del ataque, el precio del token RUNE cayó aproximadamente un 14% en cuestión de horas, acercándose a la marca de los 0.50 dólares, ya que los operadores se apresuraron a reducir su exposición al activo.

Q¿Qué dijo la empresa de seguridad PeckShield sobre las cantidades robadas en el ataque?

ALa firma de seguridad PeckShield confirmó de manera independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC, valorados en aproximadamente 3 millones de dólares, junto con otros 7 millones de dólares más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.

Q¿Por qué el ataque a THORChain se considera parte de un patrón recurrente en las finanzas descentralizadas (DeFi)?

ALa infraestructura entre cadenas ha sido repetidamente el sitio de grandes pérdidas en finanzas descentralizadas. Los puentes y sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo, lo que crea más oportunidades para que algo salga mal. El ataque a THORChain se ajusta a ese patrón de vulnerabilidad en sistemas cross-chain.

Lecturas Relacionadas

La confianza en las criptomonedas se dispara tras duplicar sus tenencias el mayor banco de Italia en el primer trimestre

La confianza en las criptomonedas crece notablemente después de que el Intesa Sanpaolo, el banco más grande de Italia, duplicara sus tenencias en el primer trimestre. Según reportes, sus inversiones en cripto pasaron de unos 100 millones de dólares a finales de 2025 a aproximadamente 235 millones para el 31 de marzo. El banco reestructuró su cartera, adoptando un enfoque más conservador. Añadió exposición a Ethereum y Bitcoin a través de ETFs como los de BlackRock y ARK 21Shares, mientras que realizó una salida casi total de sus posiciones en Solana. Esto apunta a una preferencia por activos digitales más establecidos. Además, Intesa Sanpaolo incrementó su posición en acciones de Coinbase y BitGo, y abrió su primera posición con derivados de Bitcoin. Esta estrategia se alinea con una tendencia más amplia en la banca europea. Bancos como el BBVA en España, el BPCE en Francia y el KBC en Bélgica ya ofrecen servicios de negociación de criptomonedas a sus clientes. Paralelamente, un consorcio de 12 grandes bancos, incluyendo BNP Paribas y Deutsche Bank, planea lanzar un stablecoin respaldado por el euro conforme a la regulación MiCA a finales de 2026.

bitcoinistHace 37 min(s)

La confianza en las criptomonedas se dispara tras duplicar sus tenencias el mayor banco de Italia en el primer trimestre

bitcoinistHace 37 min(s)

Boletín de Criptomonedas: Cómo asignaron capital los inversores institucionales en el primer trimestre de 2026

El mercado de criptomonedas tuvo un primer trimestre de 2026 complicado, con Bitcoin cayendo hasta los 62.000 dólares en febrero. Mientras algunos inversores institucionales redujeron su exposición, otros aprovecharon la oportunidad para aumentar sus posiciones. Las declaraciones del 13F revelaron movimientos significativos. El fondo soberano de Abu Dhabi, Mubadala, aumentó considerablemente su participación en el ETF de Bitcoin de BlackRock, IBIT. Bancos como el Royal Bank of Canada y Barclays también incrementaron su exposición, utilizando opciones para cubrir riesgos. Sin embargo, el fondo de dotación de la Universidad de Harvard continuó reduciendo su posición en el IBIT en un 43% y liquidó por completo su posición en ETF de Ether. Otras universidades de la Ivy League, como Brown y Dartmouth, mantuvieron sus tenencias de IBIT, aunque esta última cambió su exposición a Ethereum y abrió una nueva posición en un ETF de Solana. Estas actividades sugieren que muchos grandes inversores vieron la debilidad del mercado como una oportunidad de compra, validando el potencial a largo plazo del sector. La capitalización total del mercado de criptomonedas se sitúa actualmente en torno a los 2,57 billones de dólares, con un descenso del 12% en lo que va de año.

bitcoinistHace 2 hora(s)

Boletín de Criptomonedas: Cómo asignaron capital los inversores institucionales en el primer trimestre de 2026

bitcoinistHace 2 hora(s)

La euforia colectiva por Bitcoin alcanza su nivel más alto de 2026 tras los avances de la Ley CLARITY

El precio de Bitcoin subió más del 3,5% el 14 de mayo tras el avance de la Ley CLARITY en el Comité Bancario del Senado de EE.UU., pero pronto retrocedió. El análisis on-chain de Santiment muestra que el sentimiento de la multitud alcanzó niveles de euforia extremadamente alcistas tras la noticia, una señal que históricamente sugiere precaución a corto plazo. Paralelamente, el analista Ali Martínez reportó que los mineros vendieron aproximadamente 800 BTC (unos 64 millones de dólares) en 96 horas, lo que podría ejercer presión bajista. La combinación de euforia excesiva y ventas de mineros sugiere que Bitcoin podría enfrentar un movimiento correctivo a corto plazo, a pesar de que la claridad regulatoria es positiva a largo plazo. En el momento de la publicación, Bitcoin cotiza a 79.136 dólares, con una caída del 2,9% en 24 horas.

bitcoinistHace 6 hora(s)

La euforia colectiva por Bitcoin alcanza su nivel más alto de 2026 tras los avances de la Ley CLARITY

bitcoinistHace 6 hora(s)

¿Será Bueno para el Precio de XRP la Aprobación de la Ley CLARITY? Por qué $50 Podría Ser el Mínimo

La posible aprobación de la Ley CLARITY en 2026 se presenta como un factor clave que podría influir significativamente en el precio de XRP. Un análisis de la comunidad, basado en la teoría cuantitativa del dinero (MV=PQ), proyecta varios escenarios. Si XRP se adopta para una pequeña parte de los flujos transfronterizos, su precio mínimo podría situarse alrededor de los 50 dólares. Escenarios de integración más profunda, como su uso en operaciones de reposo o como colateral, elevarían las estimaciones entre 280 y 415 dólares. En un caso de "integración total" en múltiples funciones de liquidación, el modelo sugiere un rango de precio de 700 a 1.400 dólares. El proyecto de ley, que ya ha pasado por la Cámara de Representantes y avanza en el Senado, podría ser votado este verano, atrayendo la atención de los inversores sobre su impacto potencial en XRP.

bitcoinistHace 7 hora(s)

¿Será Bueno para el Precio de XRP la Aprobación de la Ley CLARITY? Por qué $50 Podría Ser el Mínimo

bitcoinistHace 7 hora(s)

MY Group completa el despliegue de la primera acción de Web4.0 en el mercado, la SEC divulga oficialmente el anuncio Form 8-K

El 13 de mayo de 2026, la Comisión de Valores de EE. UU. (SEC) hizo pública la presentación del Formulario 8-K de MY Tech Group. El informe confirma el nombramiento del Sr. Zhang Dingwen como Director Ejecutivo (CEO) y director ejecutivo de la junta, marcando una nueva fase en la estrategia de capital global de la compañía. El Formulario 8-K, utilizado para divulgar eventos corporativos importantes, coincide con otros movimientos estratégicos en curso, como una actualización de la marca global, una optimización de la estructura corporativa y un cambio futuro de su símbolo bursátil (Ticker Symbol). Los analistas interpretan estos pasos como una señal de una aceleración en la estrategia de internacionalización y capitalización. MY Group está centrando la atención del mercado con su propuesta de ecosistema "Web4.0", que busca integrar capacidades centrales como: entrada de tráfico social, sistema de pagos global, infraestructura de cadena de bloques, ecosistema de intercambio de activos digitales y un sistema financiero inteligente con IA. El objetivo es fusionar la escala de usuarios de Web2 con la arquitectura de activos de Web3 y las capacidades financieras de IA. Con la finalización de la renovación de la gerencia, el inicio de la estrategia de marca global, el próximo cambio de ticker y el avance del concepto Web4.0, MY Group se posiciona como una empresa de plataforma tecnológica de próxima generación para observar de cerca en los mercados de capitales globales.

marsbitHace 11 hora(s)

MY Group completa el despliegue de la primera acción de Web4.0 en el mercado, la SEC divulga oficialmente el anuncio Form 8-K