Desaparecen $10 millones: El exploit de Thorchain desencadena temores de seguridad en todo el sector DeFi

bitcoinistPublicado a 2026-05-17Actualizado a 2026-05-17

Resumen

La plataforma de seguimiento de blockchain Arkham Intelligence identificó varias billeteras sospechosas relacionadas con un ataque a THORChain, una de ellas con aproximadamente 36.85 BTC (unos $3 millones). El investigador ZachXBT fue el primero en detectar el exploit, estimando pérdidas superiores a los $10 millones, tras una revaluación de su cálculo inicial de $7.4 millones. El ataque, que afectó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base, permitió a los atacantes drenar activos como USDT, USDC y Bitcoin envuelto para convertirlos en ETH. La firma de seguridad PeckShield confirmó el incidente. Tras la noticia, el token nativo de THORChain, RUNE, cayó cerca de un 14%. El equipo del protocolo no ha emitido una declaración pública, generando incertidumbre en el mercado. Este caso resalta la vulnerabilidad recurrente de la infraestructura cross-chain en DeFi, donde la complejidad del código suele crear oportunidades para exploits. Los fondos robados permanecen en las billeteras identificadas por los investigadores.

La firma de rastreo de blockchain Arkham Intelligence ha etiquetado un conjunto de billeteras sospechosas como direcciones del "Explotador de THORChain", con una billetera vinculada a Bitcoin que contiene cerca de 36.85 BTC — con un valor aproximado de $3 millones — y una billetera de Ethereum separada que lleva alrededor de 216 ETH. Los fondos están allí, visibles en la cadena, vinculados a dos direcciones que los investigadores de seguridad ya han señalado públicamente.

Quién lo Descubrió Primero

La persona que detectó el ataque antes que nadie fue el investigador on-chain ZachXBT. Reportó movimientos sospechosos vinculados a la infraestructura del router de THORChain, describiendo cómo los atacantes trasladaron aproximadamente $7.2 millones en activos — incluyendo USDT, USDC y Bitcoin envuelto — a través de varias blockchains antes de convertirlos en ETH.

Su estimación inicial de pérdidas superiores a $7.4 millones fue revisada posteriormente al alza. El total robado, según ZachXBT, podría ahora superar los $10 millones.

Se nota porque no verificaron los números/cadenas listados ellos mismos.

He terminado de contabilizar nuevamente ahora y parece que fueron al menos $10M+ robados.

— ZachXBT (@zachxbt) 15 de mayo de 2026

THORChain es un protocolo de intercambio cross-chain que permite a los usuarios intercambiar activos cripto entre diferentes blockchains sin depender de un exchange centralizado. Ese diseño también significa que su infraestructura toca varias redes a la vez — y en este caso, eso se convirtió en una vulnerabilidad. El ataque impactó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base.

La firma de seguridad PeckShield confirmó de forma independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC por un valor cercano a $3 millones, junto con aproximadamente $7 millones más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.

BTCUSD operando ahora a $77,926. Gráfico: TradingView

Los Mercados Reaccionan, el Equipo Guarda Silencio

RUNE, el token nativo de THORChain, cayó cerca de un 14% en las horas siguientes a la noticia de la brecha, deslizándose hacia la marca de $0.50 mientras los operadores se movían para reducir su exposición. La caída del precio fue rápida. La respuesta oficial no lo fue.

Hasta el momento de redactar este informe, THORChain no había emitido una declaración pública explicando el alcance del exploit o qué pasos se estaban tomando para abordarlo.

Ese silencio ha añadido ansiedad en el mercado. El protocolo sobrevivió a incidentes de seguridad anteriores recurriendo a las reservas de la tesorería y mecanismos de recuperación, pero sin claridad por parte del equipo, es difícil saber si un camino similar es posible esta vez.

Un Patrón Que Sigue Repitiéndose

La infraestructura cross-chain ha sido repetidamente el sitio de grandes pérdidas en las finanzas descentralizadas. Los puentes y sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo — y el código complejo crea más oportunidades para que algo salga mal. El ataque a THORChain encaja en ese patrón.

Los activos robados permanecen por ahora en las billeteras señaladas. Si se quedarán allí es otra cuestión.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Quién fue la primera persona en detectar el ataque a THORChain y qué reveló inicialmente sobre las pérdidas?

AEl investigador en cadena ZachXBT fue la primera persona en detectar el ataque. Inicialmente reportó un movimiento sospechoso de aproximadamente 7.2 millones de dólares en activos y estimó pérdidas superiores a los 7.4 millones de dólares, revisión que luego actualizó a más de 10 millones de dólares.

Q¿Qué tipo de protocolo es THORChain y qué hizo que su infraestructura fuera vulnerable en este ataque?

ATHORChain es un protocolo de intercambio entre cadenas (cross-chain) que permite a los usuarios intercambiar criptoactivos a través de diferentes blockchains sin depender de un exchange centralizado. Esta infraestructura, que toca múltiples redes simultáneamente, se convirtió en una vulnerabilidad, ya que el ataque afectó simultáneamente a Bitcoin, Ethereum, BNB Chain y Base.

Q¿Qué impacto tuvo la noticia del exploit en el precio del token nativo de THORChain, RUNE?

ATras la noticia del ataque, el precio del token RUNE cayó aproximadamente un 14% en cuestión de horas, acercándose a la marca de los 0.50 dólares, ya que los operadores se apresuraron a reducir su exposición al activo.

Q¿Qué dijo la empresa de seguridad PeckShield sobre las cantidades robadas en el ataque?

ALa firma de seguridad PeckShield confirmó de manera independiente la brecha. Según sus estimaciones, los atacantes se llevaron alrededor de 36.75 BTC, valorados en aproximadamente 3 millones de dólares, junto con otros 7 millones de dólares más extraídos de los ecosistemas de Ethereum, BNB Chain y Base.

Q¿Por qué el ataque a THORChain se considera parte de un patrón recurrente en las finanzas descentralizadas (DeFi)?

ALa infraestructura entre cadenas ha sido repetidamente el sitio de grandes pérdidas en finanzas descentralizadas. Los puentes y sistemas de enrutamiento que conectan diferentes blockchains requieren código complejo, lo que crea más oportunidades para que algo salga mal. El ataque a THORChain se ajusta a ese patrón de vulnerabilidad en sistemas cross-chain.

Lecturas Relacionadas

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

Crypto.com Exchange presenta su nuevo servicio de Opciones OTC Totalmente Financiadas para traders institucionales y clientes VIP. Este producto permite negociar opciones vainilla europeas, de liquidación física, en un entorno privado fuera del libro de órdenes, evitando el deslizamiento de precios y la filtración de información. Las características clave incluyen: vencimientos personalizables hasta tres meses, contratos colateralizados al 100% para el vendedor, y liquidación física automática de posiciones in-the-money al expirar. El servicio está especialmente diseñado para que fondos generen ingresos mediante calls cubiertos sobre sus tenencias en spot. Los clientes pueden solicitar cotizaciones de forma ágil a través de canales dedicados en Telegram y Slack, mientras que el equipo de Crypto.com gestiona la reserva y confirmación manual a través de un portal seguro. La liquidación se realiza de forma transparente utilizando precios índice de la exchange.

TheNewsCryptoHace 10 min(s)

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

TheNewsCryptoHace 10 min(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

Los gigantes tecnológicos chinos Tencent, ByteDance y Alibaba están compitiendo intensamente por dominar el futuro acceso a la IA, específicamente a través de agentes de inteligencia artificial (Agent), buscando controlar la distribución del tráfico en la nueva era de la IA. Alibaba está transformando su aplicación Qianwen en un "superagente" capaz de gestionar múltiples servicios dentro de su ecosistema (como Taobao, Alipay) y, recientemente, ha abierto su plataforma para que marcas externas como Luckin Coffee y KFC creen sus propios Agent, pasando de un enfoque cerrado a uno abierto. Su estrategia se basa en un "dúo" con la app Quark para tareas de información y Qianwen para tareas complejas de la vida diaria. ByteDance, con su aplicación Doubao que supera los 300 millones de usuarios activos mensuales, está adoptando una estrategia integral. Su plataforma Kouzi permite crear agentes personalizados, y está expandiendo su presencia a hardware, como teléfonos AI y gafas inteligentes, buscando que Doubao sea omnipresente. Tencent, por su parte, está preparando su movimiento más estratégico: integrar un Agent directamente en WeChat, la aplicación con 1.400 millones de usuarios. Este agente, accesible deslizando la pantalla, podrá entender órdenes naturales y ejecutarlas automáticamente utilizando los millones de mini-programas del ecosistema de WeChat, transformando la aplicación en un sistema operativo de servicios. La competencia subyacente es por el control del "punto de contacto primario" con la intención del usuario. La lógica comercial está cambiando de una "economía de la atención" (maximizar el tiempo en pantalla) a una "economía de la intención" (satisfacer la necesidad del usuario con la máxima eficiencia). El derecho a distribuir el tráfico ya no lo decide el clic humano, sino la recomendación o ejecución por parte del Agent. Quien controle esta capa de ejecución por defecto para las solicitudes de IA dominará el valor comercial en la nueva era, redefiniendo cómo los usuarios se conectan con los servicios digitales.

marsbitHace 23 min(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

marsbitHace 23 min(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

A pesar de la reciente volatilidad que ha llevado el precio de Solana (SOL) a alrededor de $64, un experto cripto, Chase, expresa un fuerte optimismo. Tras evaluar su estructura de mercado, afirma que Solana tiene la infraestructura para convertirse en el mejor mercado spot del mundo y probablemente generará más ingresos que cualquier otra blockchain. Destaca su ecosistema robusto como centro de formación de capital y comercio, aunque cree que muchos aún no conocen su potencial para el trading spot. La red demuestra un crecimiento sólido: el volumen semanal de Capital Total Generado (TCG) alcanzó un récord de $73.6 millones. Además, Solana se ha convertido en la cadena líder por capitalización de mercado de acciones tokenizadas, superando a Ethereum, con un crecimiento de más del 54% en una semana hasta los $724.1 millones. Estas métricas subrayan la creciente actividad económica y dominio de Solana en sectores clave.

bitcoinistHace 1 hora(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

bitcoinistHace 1 hora(s)

De bloquear Doubao a abrazar Honor: ¿Por qué WeChat cambió repentinamente su postura?

**Resumen: ¿Por qué WeChat cambió su postura, de bloquear a 'Doubao' a colaborar con Honor?** WeChat, la superapp de Tencent, ha dado un giro radical al abrir su ecosistema a los asistentes de IA de los fabricantes de teléfonos mediante el protocolo A2A (Agente a Agente). Anteriormente, en 2025, bloqueó agresivamente intentos de control externo, como el del teléfono 'Doubao' de ByteDance, que usaba la ruta GUI (simulación de clics), por considerarlo una "invasión". Esta colaboración, ya activa en dispositivos Honor (50% de modelos activos) y en proceso con Xiaomi, OPPO y vivo, permite que asistentes como YOYO envíen mensajes o hagan llamadas por WeChat por comando de voz, pero bajo estricto control de WeChat. El cambio se debe a la presión competitiva de Tencent en IA. Su modelo 'Yuanbao' (57 millones de usuarios activos mensuales) está muy por detrás de 'Doubao' (345 millones) o 'Tongyi Qianwen' de Alibaba. WeChat, con 1.400 millones de usuarios y su vasto ecosistema de mini-programas, es su baza clave. La nueva estrategia busca convertir a WeChat en un "sistema operativo de servicios" de IA, utilizando los asistentes del teléfono como puerta de entrada, sin ceder el control. Para los fabricantes, A2A es una opción pragmática. La ruta GUI está bloqueada, mientras que A2A les da acceso controlado y les permite centrarse en otros escenarios de IA propios (recomendaciones, servicios locales), enriqueciendo sus datos y ecología. La seguridad se basa en una autorización doble (usuario + aplicación). En esencia, es una alianza táctica de conveniencia. Tencent gana un canal de distribución crucial para su futuro agente de IA interno. Los fabricantes resuelven un cuello de botella de interoperabilidad. A largo plazo, sus objetivos chocan: Tencent quiere centralizar los servicios en WeChat, los fabricantes quieren que su asistente del sistema sea el centro. La batalla por la entrada a la era de la IA acaba de comenzar.

marsbitHace 1 hora(s)

De bloquear Doubao a abrazar Honor: ¿Por qué WeChat cambió repentinamente su postura?

marsbitHace 1 hora(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial

Antes del inicio del Mundial 2026, los mercados de predicción en cadena ya han acumulado un volumen de operaciones significativo. Solo el contrato "Campeón del Mundial" en Polymarket alcanzó aproximadamente 16 mil millones de dólares en volumen total antes de que comience el torneo. La curva de actividad ha aumentado drásticamente en los meses previos, pasando de unos 368 millones a finales de marzo a superar los 12 mil millones en mayo. El ecosistema es amplio: existen alrededor de 100 mercados en Polymarket que cubren todas las partidas, y junto con plataformas como Kalshi, ofrecen contratos para resultados de partidos, clasificaciones de grupo y hasta eventos no deportivos, como riesgos logísticos. Los precios de estos contratos, que fluctúan entre 0,01 y 0,99 dólares, reflejan probabilidades implícitas en tiempo real según el desarrollo de los eventos. La infraestructura subyacente ha madurado, utilizando stablecoins reguladas como USDC para garantías y oráculos descentralizados como Chainlink para la resolución de resultados. Incluso la FIFA ha reconocido formalmente esta categoría, nombrando a ADI Predictstreet como su primer socio oficial en mercados de predicción. En vísperas del pitido inicial, las criptomonedas relacionadas con el fútbol, como los fan tokens, ya cotizan activamente. A pesar de la variada regulación entre jurisdicciones, queda claro que la tecnología blockchain ya se ha integrado profundamente en las capas de liquidación, predicción y asociaciones oficiales del mayor evento futbolístico, marcando una transformación fundamental en su relación con el deporte.

marsbitHace 2 hora(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial