Por Canuto THORChain volvió a habilitar el comercio luego de más de un mes de suspensión por un exploit que drenó USD $10,7 millones de una bóveda. El reinicio devuelve funciones clave de la red, pero también deja abierta una pregunta decisiva para usuarios e inversionistas sobre la seguridad de la plataforma y la capacidad de recuperar liquidez.
***
- THORChain reactivó trading, swaps y acciones de proveedores de liquidez tras más de un mes fuera de línea.
- La pausa comenzó después de un exploit del 15 de mayo que drenó cerca de USD $10,7 millones desde una bóveda, ligado a una debilidad en el esquema GG20.
- El protocolo avanzó con verificaciones de bóvedas, revisión de claves y la actualización v3.19.0, mientras prepara swaps nativos de Monero y luego soporte para Zcash.
🚨 NUEVO EN THORChain 🚨
THORChain reanuda operaciones tras un mes de pausa por un hackeo que drenó USD $10.7 millones.
Se han habilitado el comercio, swaps y acciones de proveedores de liquidez.
Las claves y bóvedas fueron revisadas para garantizar seguridad.
El futuro de… pic.twitter.com/yT1z7LQyNC
— Diario฿itcoin (@DiarioBitcoin) June 23, 2026
THORChain reanudó sus operaciones de comercio tras permanecer más de un mes fuera de línea por un exploit que comprometió una de sus bóvedas. El reinicio marca el retorno de funciones centrales de la red y abre una nueva etapa de observación sobre su estabilidad.
El protocolo informó el 23 de junio que el trading ya estaba nuevamente activo. Según explicó, también volvieron a operar las firmas, el churn, los activos asegurados y de comercio, las acciones de los proveedores de liquidez y los swaps entre cadenas.
En su mensaje público, THORChain sostuvo que la recuperación no fue apresurada y que el proceso priorizó la seguridad. La red indicó que hubo verificación de bóvedas, comprobación de claves y avances en su plan de remediación antes de permitir el retorno de la actividad.
Para el ecosistema DeFi, el episodio resulta relevante porque THORChain es conocido como uno de los protocolos más visibles para intercambios nativos entre cadenas, con especial atención al mercado de Bitcoin. Por eso, el restablecimiento del servicio no solo afecta a usuarios de RUNE, sino también a operadores que dependen de su infraestructura de swaps.
De acuerdo con datos de mercado citados por crypto.news, RUNE cotizaba en USD $0,419456 el 23 de junio. El token mostraba una caída de 0,2% en 24 horas, una subida de 2% en siete días y un volumen diario de USD $16,29 millones.
Reinicio operativo tras un mes de suspensión
La red había detenido su actividad después del exploit del 15 de mayo, incidente que drenó aproximadamente USD $10,7 millones de una bóveda. Ese evento obligó a congelar funciones críticas mientras se evaluaba el alcance del problema y se definían pasos de recuperación.
El regreso anunciado implica que THORChain volvió a habilitar su conjunto operativo principal. Eso incluye no solo el comercio, sino también procesos internos clave para la coordinación de nodos y el manejo de activos asegurados.
En su declaración, el protocolo afirmó que “cada bóveda” fue verificada y que “cada clave” fue revisada antes de reabrir. Esa frase busca transmitir que el reinicio estuvo respaldado por controles técnicos sobre los componentes más sensibles de la arquitectura.
Vale señalar que las bóvedas en THORChain son estructuras críticas donde se custodian fondos que permiten la liquidez y los intercambios entre distintas redes. Cualquier falla en esa capa compromete de forma directa la confianza operativa del sistema.
La reactivación también devuelve capacidad de acción a los proveedores de liquidez, actores esenciales para que los swaps funcionen con profundidad suficiente. Sin ese componente, incluso una red técnicamente activa podría seguir mostrando una actividad comercial débil o ineficiente.
THORChain presentó este reinicio como el resultado de una recuperación gradual, no como una simple vuelta de interruptor. Esa distinción importa porque el mercado suele observar con cautela los protocolos que vuelven demasiado rápido tras un fallo de seguridad serio.
Qué falló en mayo y por qué se paralizó la red
El origen del exploit estuvo en una debilidad del esquema de firma umbral GG20 utilizado por THORChain. Según el informe del propio protocolo, un operador de nodo malicioso recién incorporado logró reconstruir una clave privada completa mediante una filtración progresiva de material criptográfico.
Ese mecanismo permitió al atacante drenar una bóveda específica, mientras que las otras cuatro no resultaron afectadas. Aun así, el riesgo potencial era lo bastante alto como para justificar una detención amplia de firmas y comercio a través de varias cadenas.
THORChain aseguró que sus comprobaciones automáticas de solvencia detectaron el desequilibrio en cuestión de minutos. Esa detección temprana ayudó a contener el alcance del incidente, aunque no evitó la pérdida de aproximadamente USD $10,7 millones.
El caso también abrió un debate técnico y reputacional sobre la respuesta del protocolo. Crypto.news había informado previamente que THORChain recibió críticas por proponer mantener una versión parcheada de GG20, en vez de reemplazar el esquema de inmediato.
La postura del proyecto fue avanzar primero con un parche al defecto y dejar en revisión los cambios criptográficos de más largo plazo. En términos prácticos, eso sugiere una estrategia de continuidad operativa con corrección progresiva, más que una reconstrucción total inmediata.
Para el mercado, esa decisión puede ser vista de dos maneras. Algunos la interpretan como una respuesta pragmática para restaurar servicios, mientras otros podrían entenderla como una señal de que persisten preguntas sobre la robustez futura del modelo de seguridad.
Las medidas técnicas del plan de recuperación
Uno de los pasos centrales fue la verificación de bóvedas mediante KeyVerify. THORChain ya había señalado con anterioridad que la mayoría de esas bóvedas fueron comprobadas con ese mecanismo antes de avanzar hacia la reapertura.
El protocolo también informó que las bóvedas heredadas que aún quedaban fueron retiradas a través de una migración hacia un nuevo conjunto de bóvedas. Esa limpieza de infraestructura aparece como una pieza importante para reducir superficies de riesgo asociadas al incidente.
Además, THORChain sostuvo que cada clave de nodo fue revisada antes del reinicio. Dado que el exploit se relacionó con la reconstrucción de una clave privada, esa revisión de credenciales resulta uno de los puntos más delicados de toda la recuperación.
Como parte del proceso, el plan por etapas exigía que los validadores aprobaran la versión v3.19.0. Esa actualización era necesaria para que los servicios normales regresaran bajo nuevas condiciones de control y contención.
La versión v3.19.0 añadió cuarentena para bóvedas comprometidas, comprobaciones de claves y lógica de recuperación vinculada a ADR028. Aunque el texto disponible no detalla el contenido de ADR028, su inclusión sugiere que la respuesta fue codificada en reglas operativas concretas.
En términos de gobernanza técnica, el dato sobre la aprobación por validadores muestra que el reinicio no dependió solo del equipo central. También implicó coordinación con quienes sostienen el consenso y la continuidad de la red.
RUNE, liquidez y la prueba real tras la reapertura
La reacción inicial del mercado fue moderada. RUNE permanecía muy lejos de su máximo histórico, pero al menos evitó un desplome brusco en el día de la reanudación, una señal que algunos participantes podrían leer como prudencia más que entusiasmo.
El precio reportado de USD $0,419456 sugiere un comportamiento relativamente estable para un activo asociado a un protocolo que acaba de salir de una crisis de seguridad. Aun así, una variación diaria de -0,2% y una ganancia semanal de 2% dibujan un panorama todavía frágil.
El volumen diario de USD $16,29 millones aporta otra referencia importante. Más que un rebote especulativo espectacular, los datos apuntan a una reactivación inicial con movimientos contenidos y sin euforia evidente.
La próxima prueba para THORChain será menos simbólica y más operativa. Los usuarios observarán si los swaps se mantienen fluidos, si la seguridad de las bóvedas se sostiene y si la liquidez vuelve tras la pausa de más de un mes.
En protocolos de intercambio entre cadenas, la confianza no depende solo del código. También depende de la experiencia posterior al incidente, del retorno de capital a los pools y de la percepción de que los controles implementados sí bastan para evitar una repetición.
Por eso, el reinicio puede entenderse más como el comienzo de una fase de validación pública que como el cierre definitivo de la crisis. Si la operativa se mantiene estable, THORChain ganará tiempo para reconstruir credibilidad ante traders, validadores y proveedores de liquidez.
Monero, Zcash y la hoja de ruta tras la crisis
Junto con el anuncio de reapertura, THORChain adelantó que “XMR is coming”. El protocolo afirmó que los swaps nativos de Monero ya funcionan de extremo a extremo en pruebas y que un lanzamiento en vivo aparece en el horizonte.
Ese detalle resulta importante porque muestra que la recuperación no se limita a reparar el daño del exploit. También intenta retomar una narrativa de expansión de capacidades en torno a activos con fuerte identidad dentro del ecosistema cripto.
THORChain añadió que Zcash seguiría después de Monero. Además, mencionó que se planifican tarifas dinámicas y una liquidez más profunda, dos aspectos que podrían influir en la competitividad de la plataforma frente a otras alternativas descentralizadas.
Reportes previos habían indicado que el soporte para ZEC podría llegar dentro de las dos semanas posteriores al reinicio. En ese mismo marco, el soporte para Bittensor se esperaba para una fase posterior, una vez que la red regresara a operaciones normales.
La combinación de nuevas integraciones y ajustes económicos puede ser decisiva para atraer de nuevo a los usuarios. Sin embargo, el éxito de esa estrategia dependerá de que el protocolo demuestre primero consistencia en su capa básica de seguridad.
En otras palabras, Monero y Zcash pueden ayudar a renovar el interés por THORChain, pero la verdadera base de esa recuperación seguirá siendo la confianza. Tras un exploit de esta magnitud, cada nueva función será evaluada bajo el lente de la resiliencia operativa.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
AltCoins
ETF XRP de Bitwise supera los USD $200 millones en entradas en 2026
AltCoins
Glassnode detecta temporada de altcoins, pero advierte: caída de Bitcoin impulsa la señal
AltCoins
VIRTUAL pierde soporte de $0,60: ¿se desmorona la tesis alcista de los agentes IA?
AltCoins