$10M Gone: Thorchain Exploit Triggers Security Fears Across DeFi

bitcoinistPublicado a 2026-05-17Actualizado a 2026-05-17

Resumen

Blockchain tracker Arkham Intelligence has identified wallets linked to a THORChain exploit, holding approximately $3 million in Bitcoin and 216 ETH. On-chain investigator ZachXBT first reported the suspicious activity, estimating total losses now exceed $10 million. The attackers moved assets like USDT, USDC, and wrapped Bitcoin across multiple chains before converting to ETH. The cross-chain trading protocol was hit simultaneously on Bitcoin, Ethereum, BNB Chain, and Base. Security firm PeckShield confirmed the breach. Following the news, THORChain's native token RUNE dropped nearly 14%. The project's team had not issued a public statement at the time of reporting, increasing market anxiety. This incident highlights the recurring vulnerability of cross-chain infrastructure in DeFi, where complex code can create significant security risks. The stolen funds remain in the identified wallets for now.

Blockchain tracking firm Arkham Intelligence has labeled a set of suspicious wallets as “THORChain Exploiter” addresses, with one Bitcoin-linked wallet holding close to 36.85 BTC — worth roughly $3 million — and a separate Ethereum wallet carrying around 216 ETH. The funds are sitting there, visible on-chain, linked to two addresses that security researchers have already flagged publicly.

Who Found It First

The person who spotted the attack before anyone else did was on-chain investigator ZachXBT. He reported suspicious movement tied to THORChain’s router infrastructure, describing how attackers shifted roughly $7.2 million in assets — including USDT, USDC, and wrapped Bitcoin — across several blockchains before converting them into ETH.

His initial estimate of losses above $7.4 million was later revised upward. The total stolen, according to ZachXBT, may now exceed $10 million.

THORChain is a cross-chain trading protocol that lets users swap crypto assets across different blockchains without relying on a centralized exchange. That design also means its infrastructure touches multiple networks at once — and in this case, that became a vulnerability. The attack hit Bitcoin, Ethereum, BNB Chain, and Base simultaneously.

Security firm PeckShield independently confirmed the breach. Based on their estimates, attackers walked away with around 36.75 BTC worth close to $3 million, along with roughly $7 million more pulled from the Ethereum, BNB Chain, and Base ecosystems.

BTCUSD now trading at $77,926. Chart: TradingView

Markets React, Team Goes Quiet

RUNE, THORChain’s native token, dropped close to 14% in the hours following news of the breach, sliding toward the $0.50 mark as traders moved to cut their exposure. The price drop was fast. The official response was not.

As of reporting, THORChain had not issued a public statement explaining the scope of the exploit or what steps were being taken to address it.

That silence has added to the anxiety in the market. The protocol survived earlier security incidents by tapping into treasury reserves and recovery mechanisms, but without clarity from the team, it is difficult to know whether a similar path is possible this time.

A Pattern That Keeps Repeating

Cross-chain infrastructure has repeatedly been the site of major losses in decentralized finance. Bridges and routing systems that connect different blockchains require complex code — and complex code creates more opportunities for something to go wrong. The THORChain attack fits that pattern.

The stolen assets remain in the flagged wallets for now. Whether they stay there is another question.

Featured image from Unsplash, chart from TradingView

Preguntas relacionadas

QHow much was stolen in the THORChain exploit according to the latest estimate by on-chain investigator ZachXBT?

AAccording to the latest estimate by on-chain investigator ZachXBT, the total stolen amount may exceed $10 million.

QWhich specific blockchains were impacted by the THORChain exploit mentioned in the article?

AThe attack impacted Bitcoin, Ethereum, BNB Chain, and Base simultaneously.

QWhat happened to the price of THORChain's native token (RUNE) following news of the security breach?

AFollowing news of the breach, THORChain's native token (RUNE) dropped close to 14%, sliding toward the $0.50 mark.

QAccording to the article, why is cross-chain infrastructure like THORChain's particularly vulnerable to attacks?

ACross-chain infrastructure is particularly vulnerable because bridges and routing systems require complex code, and complex code creates more opportunities for something to go wrong.

QWhat action had the THORChain team taken regarding the exploit at the time of the article's reporting?

AAt the time of the article's reporting, THORChain had not issued a public statement explaining the scope of the exploit or what steps were being taken to address it.

Lecturas Relacionadas

Ahorrando 300 Millones de Tokens por Semana: La Guía de Caché de Claude Code de un Ingeniero de Anthropic

**Cómo ahorrar mil millones de tokens con el caché de Claude Code: Guía de un ingeniero de Anthropic** Muchos usuarios notan que los tokens en Claude Code se consumen rápido. La clave para reducir costes no está en escribir menos código, sino en reutilizar el contexto ya procesado mediante el **caché de prompts**. **Cómo funciona el caché y ahorra dinero** - Cada token cachead**o cuesta solo un 10%** de un token de entrada normal. - El sistema cachea en tres capas: 1. **Capa del sistema:** Instrucciones base y definiciones de herramientas. 2. **Capa del proyecto:** `CLAUDE.md`, reglas y memoria del proyecto. 3. **Capa de conversación:** Historial de mensajes. - Claude reutiliza el caché si el prefijo del nuevo mensaje coincide con uno ya almacenado, evitando reprocesar todo el contexto. **TTL (Tiempo de vida del caché)** - **Claude Code (suscripción):** **1 hora** por defecto. - **API de Claude:** 5 minutos por defecto (ampliable a 1 hora con costo mayor). - **Sub-agentes:** Siempre 5 minutos. **Buenas prácticas para mantener el caché (cubre el 95% de los casos)** 1. **No dejar la sesión inactiva más de 1 hora:** Si pasa, es mejor iniciar una nueva conversación con un resumen del progreso anterior. 2. **Al cambiar de tarea, reinicia limpiamente:** Usa un "session handoff" (un breve resumen) antes de `/clear`, en lugar de `/compact`. 3. **Para documentos grandes, usa Projects:** En Claude.ai, sube archivos grandes a un Proyecto en lugar de pegarlos directamente en el chat. **Acciones que rompen el caché (sin advertencia evidente)** - **Cambiar de modelo** (incluido activar el modo "Opus plan"). - Editar `CLAUDE.md` **no** rompe el caché de la sesión actual; se aplicará en la siguiente. **Conclusión** No es necesario dominar todos los detalles técnicos. Centrándose en lo esencial—aprovechar que el caché es 10 veces más barato, respetar el TTL de 1 hora y evitar interrupciones como cambiar de modelo—se puede alargar significativamente la duración de las sesiones y optimizar el uso de la cuota de tokens.

marsbitHace 18 min(s)

Ahorrando 300 Millones de Tokens por Semana: La Guía de Caché de Claude Code de un Ingeniero de Anthropic

marsbitHace 18 min(s)

¿Manus planea revivir mediante una cotización en Hong Kong después de anular 2.000 millones de dólares?

Tras la cancelación de la compra de 20.000 millones de dólares por parte de Meta, el equipo fundador de Manus planea recomprar la empresa por 10.000 millones de dólares y buscar una IPO en Hong Kong. El acuerdo, anunciado en diciembre de 2025, fue bloqueado en abril de 2026 por las autoridades chinas por motivos de seguridad, siendo el primer veto público en el ámbito de la IA bajo las normas de control de inversiones extranjeras. A pesar de haber trasladado su sede a Singapur, se consideró que el núcleo tecnológico y los datos de Manus seguían vinculados a China. La anulación deja a la startup en una situación compleja, ya que su equipo y tecnología estaban integrados en Meta. El plan de recompra, liderado por los fundadores, busca recuperar el control y allanar el camino para una salida a bolsa en Hong Kong, un mercado que ha experimentado un auge en las IPO de empresas de IA. Para Manus, la IPO no es solo una opción, sino una necesidad. Otro intento de adquisición por un gigante tecnológico extranjero parece inviable tras el veto regulatorio, y la financiación privada no resolvería sus necesidades a largo plazo. Hong Kong ofrece un entorno favorable para empresas de IA con alto crecimiento y elevadas inversiones en I+D. Con unos ingresos anuales recurrentes que superaron los 1.000 millones de dólares en 2025, Manus podría aspirar a una valoración significativa. La carrera por la supervivencia y el liderazgo en el competitivo campo de los agentes de IA obliga a Manus a asegurar una financiación constante para I+D, algo que una oferta pública podría proporcionar de manera más sostenible. Su viaje, desde el éxito inicial hasta el veto regulatorio y la lucha por la independencia, refleja los desafíos y las presiones geopolíticas a las que se enfrentan las empresas tecnológicas con raíces chinas en el escenario global.

marsbitHace 23 min(s)

¿Manus planea revivir mediante una cotización en Hong Kong después de anular 2.000 millones de dólares?

marsbitHace 23 min(s)

¿Cómo pueden destacar las stablecoins de forex bajo la presión de los gigantes Tether y Circle?

En el panorama de las stablecoins dominado por USDT y USDC, ¿cómo pueden surgir las stablecoins en monedas extranjeras? El artículo argumenta que la ruta más realista y eficiente es construir divisas sintéticas sobre la base de USDT/USDC, en lugar de emitir stablecoins extranjeras físicas. Los bancos neobancarios de stablecoins están creciendo rápidamente, con un aumento de 24 veces en el gasto con tarjetas en 2025, pero su limitación a cuentas en dólares restringe su alcance global. Los stablecoins extranjeras enfrentan enormes desafíos, como una liquidez insuficiente, inestabilidad en la paridad y falta de aceptación, lo que resulta en una brecha de escala de 700 veces frente a las stablecoins en dólares. Inspirándose en las finanzas tradicionales, donde el 69% del mercado de divisas utiliza derivados, el artículo propone adoptar Contratos a Plazo No Deliverables (NDF) con mark-to-market (MtM) en la cadena. Esta estructura permite a los usuarios mantener USDT/USDC mientras sus cuentas se denominan en moneda local, ofreciendo una paridad sólida, liquidez profunda, eficiencia de capital y escalabilidad. Los principales casos de uso incluyen: 1) Neobancos, custodios y carteras que ofrecen cuentas multimoneda para atraer usuarios internacionales; 2) Estrategias de carry trade en divisas con rendimientos potencialmente más estables que productos como Ethena; y 3) Pagos empresariales globales, permitiendo a los comerciantes recibir pagos en su moneda local sin salir del ecosistema de stablecoins en dólares. Este enfoque sintético aprovecha la infraestructura existente de USDT/USDC para proporcionar exposición a divisas de manera eficiente.

marsbitHace 23 min(s)

¿Cómo pueden destacar las stablecoins de forex bajo la presión de los gigantes Tether y Circle?

marsbitHace 23 min(s)

Día de la Pizza de Bitcoin: Un Experimento de $41 que Ahora Vale Miles de Millones

El Día de la Pizza de Bitcoin conmemora la primera transacción comercial con la criptomoneda, realizada el 22 de mayo de 2010, cuando el desarrollador Laszlo Hanyecz pagó 10,000 BTC por dos pizzas. Aquellas monedas, valoradas entonces en unos 41 dólares, alcanzarían un valor de cientos de millones en los años siguientes. Este hito demostró que un activo digital descentralizado podía usarse para el comercio real, sentando un precedente simbólico. Dieciséis años después, la ambición en torno al Bitcoin ha evolucionado drásticamente, desde pagos menores hasta propuestas de uso en comercio internacional y reservas nacionales, como el proyecto de ley ARMA en EE.UU. o el anuncio de Irán sobre el pago de peajes en el Estrecho de Ormuz con Bitcoin. Sin embargo, su adopción a gran escala en transacciones reales, como esos peajes, aún es limitada, predominando las stablecoins. Lo que comenzó como un experimento de 41 dólares es hoy una conversación global sobre el futuro del dinero.

bitcoinistHace 2 hora(s)

Día de la Pizza de Bitcoin: Un Experimento de $41 que Ahora Vale Miles de Millones

bitcoinistHace 2 hora(s)

Los Datos On-Chain Sugieren Que El Fondo De Bitcoin Podría Estar A 2 Meses De Distancia

Según datos on-chain, el fondo del mercado de Bitcoin podría estar aproximadamente a dos meses de distancia. Un indicador clave, la relación entre el costo promedio de adquisición de los holders a largo plazo ($60,316) y el del mercado en general ($64,412), ha vuelto a caer a 0.936. Históricamente, cuando esta relación desciende por debajo de 0.936 y luego se recupera hacia 1.0, ha marcado el mínimo preciso en cada ciclo anterior de Bitcoin. Basándose en los tiempos de recuperación de 50 a 66 días observados en fondos anteriores, esto sugiere una posible ventana de fondo definitivo para mediados o finales de julio de 2026. Mientras tanto, Bitcoin cotiza alrededor de $75,269, con el Índice de Miedo y Codicia en 28, reflejando un sentimiento de mercado temeroso. A pesar de esto, algunos analistas predicen un posible repunte a corto plazo.

bitcoinistHace 4 hora(s)

Los Datos On-Chain Sugieren Que El Fondo De Bitcoin Podría Estar A 2 Meses De Distancia

bitcoinistHace 4 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow