THORChain habilita portal de reembolsos tras confirmar hackeo por USD $10 millones

𝕏

Hace 22 minutos

Por Canuto

THORChain confirmó un exploit por USD $10 millones y lanzó un portal para que los usuarios afectados puedan revocar permisos maliciosos y solicitar compensaciones respaldadas por la tesorería del protocolo.

***

El ataque afectó 12.847 billeteras en Bitcoin, Ethereum, BNB Chain y Base.
THORChain atribuye el incidente a una posible vulnerabilidad en su esquema de firmas GG20 TSS.
Las pérdidas por hackeos cripto ascendieron a USD $629,7 millones en abril, impulsadas por ataques a protocolos DeFi

THORChain confirmó oficialmente un exploit valorado en aproximadamente USD $10 millones y anunció la puesta en marcha de un portal de recuperación para los usuarios afectados, en un nuevo episodio que vuelve a poner bajo presión la seguridad de los protocolos DeFi.

La organización informó que los usuarios impactados podrán verificar el monto correspondiente a su compensación, revocar autorizaciones maliciosas y presentar solicitudes de reembolso mediante un sistema autocustodiado. El fondo destinado a las compensaciones cuenta con una provisión equivalente al total estimado de los activos robados.

THORChain Foundation comunicó la medida el sábado a través de una publicación en X, señalando que los afectados “ahora pueden verificar cuánto recibirán como compensación tras el exploit”.

El incidente se suma a una serie de ataques recientes contra plataformas descentralizadas, un sector que continúa enfrentando crecientes desafíos relacionados con la seguridad operativa, los puentes cross-chain y los sistemas de custodia compartida.

Según el portal de recuperación habilitado por THORChain, el ataque fue detectado el 11 de mayo a las 02:14 UTC, luego de que operadores de nodos identificaran transacciones salientes anómalas. El protocolo aseguró que el trading y la firma de transacciones de salida fueron pausados en apenas ocho minutos tras la detección inicial.

En total, los atacantes drenaron 36,75 BTC, equivalentes a cerca de USD $3 millones, además de aproximadamente USD $7 millones en tokens distribuidos entre redes como BNB Chain, Ethereum y Base.

El exploit impactó 12.847 billeteras distribuidas en cuatro blockchains distintas.

Los usuarios afectados tendrán un período de 21 días para presentar reclamaciones de reembolso. La ventana cerrará el próximo 4 de junio. Cualquier monto no reclamado será transferido posteriormente al fondo de seguros del protocolo.

La hipótesis principal apunta al sistema de firmas TSS

THORChain explicó en una actualización técnica que la principal teoría sobre el ataque involucra una vulnerabilidad en la implementación del esquema de firmas distribuidas GG20 Threshold Signature Scheme (TSS), una tecnología utilizada para administrar claves privadas de forma compartida entre múltiples operadores de nodos.

De acuerdo con la explicación del protocolo, dicha vulnerabilidad habría permitido una filtración gradual de material sensible asociado a las claves de las bóvedas.

Con suficiente información acumulada a lo largo del tiempo, el atacante habría logrado reconstruir la clave privada de la bóveda comprometida y autorizar transacciones salientes no autorizadas.

El protocolo también reveló que un nodo recientemente incorporado a la red días antes del ataque es considerado actualmente como potencialmente vinculado al incidente. THORChain aseguró haber identificado conexiones onchain entre las direcciones de bonding de dicho nodo y las billeteras que recibieron los fondos robados.

“La Tesorería está recopilando activamente datos forenses y coordinando esfuerzos con Outrider Analytics y agencias de seguridad relevantes para identificar al atacante y recuperar fondos robados donde sea posible”, indicó el protocolo en su actualización.

El caso refleja cómo los ataques recientes en el ecosistema DeFi están migrando desde vulnerabilidades simples en contratos inteligentes hacia compromisos más complejos relacionados con infraestructura operativa, gestión de claves y sistemas de acceso privilegiado.

Abril dejó uno de los peores registros para la industria cripto

El hackeo de THORChain ocurre en medio de un contexto especialmente negativo para la seguridad del ecosistema de criptomonedas.

Las pérdidas por hackeos y exploits durante abril alcanzaron USD $629,7 millones, convirtiéndose en el peor mes para la industria desde febrero de 2025, cuando fueron robados USD $1.470 millones.

Gran parte de las pérdidas recientes estuvo concentrada en dos incidentes de gran escala: el exploit contra KelpDAO por USD $293 millones y el hackeo a Drift Protocol por USD $280 millones.

Ambos casos representaron aproximadamente el 82% de las pérdidas totales registradas durante abril.

En particular, el exploit de KelpDAO se convirtió en uno de los episodios más relevantes del año dentro del sector DeFi, debido a las repercusiones sobre protocolos de préstamos y mecanismos de gobernanza asociados a activos restakeados.

El aumento de estos ataques también está reforzando el debate sobre los riesgos sistémicos dentro de las finanzas descentralizadas, especialmente en infraestructuras que dependen de puentes cross-chain, firmas multiparte y componentes operativos complejos.

Analistas de seguridad y firmas forenses han advertido en meses recientes que los atacantes están enfocándose cada vez más en vulnerabilidades relacionadas con permisos privilegiados, nodos comprometidos y errores operativos, más allá de los tradicionales bugs en contratos inteligentes.

THORChain, por su parte, intenta contener el impacto reputacional y financiero del incidente mediante un esquema de compensación respaldado por tesorería y colaboración con firmas forenses y autoridades competentes.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	-0,0%	$75,54 mmd
BTC	Bitcoin	-2,91%	$37,04 mmd
ETH	Ethereum	-3,37%	$16,17 mmd
USDC	USDC	0,01%	$9,96 mmd
SOL	Solana	-4,76%	$3,84 mmd
XRP	XRP	-3,34%	$2,28 mmd
BNB	BNB	-4,2%	$1,57 mmd
DOGE	Dogecoin	-4,6%	$1,36 mmd
USD1	World Liberty Financial USD	0,03%	$1,1 mmd
TRX	TRON	-0,13%	$0,753 713 mmd

QNT	Quant	5,84%	$82,98
LUNC	Terra Classic	4,26%	$0,000 079
CHZ	Chiliz	0,86%	$0,044 849
KITE	Kite	0,86%	$0,215 886
JST	JUST	0,23%	$0,090 833
USD1	World Liberty Financial USD	0,03%	$1,0
U	United Stables	0,02%	$0,999 917
RLUSD	Ripple USD	0,02%	$1,0
USDG	Global Dollar	0,02%	$0,999 814
USDC	USDC	0,01%	$0,999 834

B	BUILDon	-13,34%	$0,399 399
STABLE	Stable	-11,61%	$0,033 188
H	Humanity	-10,08%	$0,220 531
VVV	Venice Token	-10,01%	$12,57
WLFI	World Liberty Financial	-9,67%	$0,060 774
CC	Canton	-9,56%	$0,145 607
EDGE	edgeX	-9,2%	$1,23
ONDO	Ondo	-8,96%	$0,343 423
ENA	Ethena	-8,89%	$0,106 403
DASH	Dash	-8,55%	$40,97

THORChain habilita portal de reembolsos tras confirmar hackeo por USD $10 millones

La hipótesis principal apunta al sistema de firmas TSS

Abril dejó uno de los peores registros para la industria cripto

Suscríbete a nuestro boletín

Artículos Relacionados

Los tres catalizadores que podrían disparar el precio de Ethereum, según CEO de SharpLink

Fundación Gates vende sus últimas acciones de Microsoft por USD $3.200 millones

Auge de Polymarket y Kalshi dispara alertas por apuestas sospechosas

Rusia acelera compras de oro mientras Wall Street ve precios de hasta USD $6.300 por onza