Por Hannah Pérez El protocolo de liquidez cross-chain pausó el trading y la firma de transacciones luego de que investigadores detectaran un presunto exploit valorado en más de USD $10 millones. El token RUNE cayó con fuerza tras conocerse el incidente.
***
- THORChain suspendió operaciones tras un presunto exploit multichain valorado en unos USD $10,8 millones.
- Investigadores identificaron fondos robados en Bitcoin, Ethereum, BNB Smart Chain y Base.
- El incidente revive preocupaciones sobre la seguridad de puentes y protocolos cross-chain en DeFi.
🚨 THORChain detiene operaciones tras un presunto hackeo de USD $10,8 millones
Se pausaron todas las transacciones y trading por un exploit detectado por investigadores.
Fondos robados en Bitcoin, Ethereum, BNB Smart Chain y más.
El token RUNE sufrió una caída del 12% tras el… pic.twitter.com/dXtXk8eksN
— Diario฿itcoin (@DiarioBitcoin) May 15, 2026
THORChain, uno de los principales protocolos de liquidez cross-chain dentro del ecosistema DeFi, suspendió temporalmente sus operaciones este viernes luego de que investigadores de seguridad blockchain detectaran un presunto exploit que habría drenado aproximadamente USD $10,8 millones en activos digitales.
La medida incluyó la pausa de todas las operaciones de trading y de firma de transacciones dentro del protocolo. El incidente afectó activos distribuidos en varias redes blockchain, incluyendo Bitcoin, Ethereum, BNB Smart Chain y Base.
El hecho fue reportado inicialmente por investigadores onchain como ZachXBT y la firma de seguridad PeckShield, quienes señalaron movimientos sospechosos de fondos asociados con posibles direcciones controladas por el atacante.
Tras conocerse la noticia, RUNE, el token nativo de THORChain, registró una caída cercana al 12%, reflejando la reacción negativa del mercado ante un nuevo episodio de vulnerabilidad dentro del sector DeFi.
THORChain no había publicado al momento de redacción un informe técnico oficial explicando el vector específico del ataque.
Un nuevo golpe para la infraestructura cross-chain
THORChain opera como una red descentralizada de liquidez cross-chain diseñada para permitir intercambios directos entre activos nativos de distintas blockchains sin necesidad de utilizar versiones envueltas (“wrapped tokens”) ni intermediarios centralizados.
En términos prácticos, el protocolo busca resolver uno de los problemas históricos del ecosistema blockchain: la interoperabilidad entre redes incompatibles entre sí, como Bitcoin y Ethereum.
Sin embargo, este tipo de infraestructura también se ha convertido en uno de los principales objetivos para actores maliciosos dentro del ecosistema cripto. Los protocolos cross-chain y los puentes de interoperabilidad concentran grandes cantidades de liquidez y suelen involucrar arquitecturas técnicas complejas, aumentando potenciales superficies de ataque.
De acuerdo con datos de Chainalysis citados por CoinDesk, los robos vinculados a puentes y protocolos cross-chain superan acumulativamente los USD $2.800 millones desde 2021, convirtiéndose en una de las categorías más explotadas dentro de las finanzas descentralizadas.
En este caso, investigadores identificaron direcciones presuntamente vinculadas al atacante tanto en Bitcoin como en cadenas compatibles con la Máquina Virtual de Ethereum (EVM).
Según datos de Arkham Intelligence, las billeteras asociadas al presunto responsable mantenían aproximadamente 3.443 ETH valorados en unos USD $7,77 millones, además de 36,85 BTC equivalentes a cerca de USD $2,97 millones y unos 96,6 BNB valorados en aproximadamente USD $66.000.
THORChain activó mecanismos internos de emergencia
Como respuesta inmediata, el protocolo activó parámetros de emergencia mediante su módulo de gobernanza Mimir.
Específicamente, THORChain habilitó los parámetros denominados “trading halt” y “signing halt”, mecanismos diseñados para detener temporalmente las operaciones críticas del protocolo ante eventos de riesgo sistémico.
Además, se ejecutó una pausa operativa de nodos con duración aproximada de 12 horas y 42 minutos a partir del bloque 26190429.
Ni THORChain ni sus desarrolladores habían confirmado oficialmente el exploit al momento de publicación. Tanto ZachXBT como PeckShield describieron el incidente como un posible ataque aún bajo investigación, aunque las estimaciones preliminares apuntaban a pérdidas superiores a USD $10 millones.
La incertidumbre técnica y la falta de un post-mortem oficial generaron nuevas dudas dentro de la comunidad DeFi sobre los riesgos persistentes asociados con la interoperabilidad blockchain.
Un historial marcado por incidentes y crisis internas
El incidente representa además un nuevo capítulo dentro de una serie de problemas operativos y de seguridad que han afectado a THORChain durante los últimos años.
En enero de 2025, el protocolo suspendió las operaciones de su plataforma de préstamos ThorFi tras acusaciones de insolvencia. Posteriormente, validadores de la red implementaron un proceso de reestructuración de 90 días para intentar estabilizar el ecosistema.
Más adelante, THORChain resolvió una crisis de deuda estimada en USD $200 millones mediante la conversión de obligaciones impagas en un nuevo token con características similares a instrumentos de capital. La infraestructura también ha sido señalada repetidamente como una ruta utilizada para mover fondos provenientes de hackeos y exploits externos.
Uno de los casos más notorios ocurrió en septiembre de 2025, cuando THORSwap emitió una recompensa tras el hackeo de aproximadamente USD $1,2 millones de la wallet personal de John-Paul Thorbjornsen, fundador de THORChain. ZachXBT vinculó posteriormente el incidente con actores asociados a Corea del Norte.
Más recientemente, fondos provenientes del hackeo de Kelp DAO fueron movidos desde Ethereum hacia Bitcoin utilizando THORChain, impulsando temporalmente el volumen diario del protocolo hasta USD $394 millones.
La recurrencia de este tipo de incidentes continúa alimentando el debate sobre el equilibrio entre descentralización, interoperabilidad y seguridad dentro de las finanzas descentralizadas.
Este artículo fue escrito por un redactor de contenido de IA
Imagen de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Gemini reporta aumento de ingresos e inversión de USD $100 millones de Winklevoss Capital
Análisis de mercado
United Stables mantiene paridad con volumen récord
Análisis de mercado
BNB avanza 2,3% con volumen elevado y supera resistencias clave
Análisis de mercado