THORChain detiene operaciones tras presunto exploit de $10,8 millones en Bitcoin, Ethereum y otras redes

El protocolo descentralizado de liquidez THORChain suspendió operaciones este viernes tras la detección de un presunto exploit que habría sustraído más de $10 millones en activos a través de Bitcoin, Ethereum, BNB Chain y Base. La alerta fue iniciada por el investigador blockchain ZachXBT, mientras que firmas como Cyvers, Peckshield y Lookonchain confirmaron movimientos sospechosos desde una wallet vinculada al atacante, con un saldo de $10,8 millones. La interrupción —de aproximadamente 12 horas y 42 minutos hasta el bloque 26191149— desencadenó una caída del 13% en el token nativo RUNE, que cotiza por debajo de $0,50.

Detalles del exploit y respuesta del protocolo

THORChain anunció la suspensión de operaciones a través de su canal oficial en Telegram, donde informó que «el trading se pausará por aproximadamente 12 horas y 42 minutos, hasta el bloque 26191149». El protocolo no detalló la naturaleza exacta del incidente ni proporcionó una explicación pública adicional sobre lo ocurrido.

La alerta inicial fue emitida por ZachXBT, reconocido investigador de blockchain, quien reportó que «el protocolo probablemente fue explotado en Bitcoin, Ethereum, BNB Chain y Base». Según la plataforma de análisis Arkham, la wallet etiquetada como «THORChain Exploiter» mostraba un saldo de $10,8 millones, distribuidos en múltiples transacciones de menor cuantía que ocurrieron en los 30 minutos previos a las 10:11 am UTC.

Firmas de análisis blockchain como Cyvers, Peckshield y Lookonchain confirmaron de forma independiente la existencia de movimientos anómalos desde la wallet del presunto atacante. Cointelegraph contactó a THORChain para obtener una declaración oficial, pero no recibió respuesta al momento de esta publicación.

Contexto de seguridad en DeFi

El exploit contra THORChain se suma a una creciente ola de incidentes de seguridad que afectan al ecosistema de las finanzas descentralizadas. Según datos de DefiLlama, durante abril de 2026 los hackers robaron más de $634 millones en exploits dirigidos a protocolos DeFi.

Esa cifra representa el monto mensual más alto registrado desde febrero de 2025, cuando los robos alcanzaron los $1.460 millones, incluyendo el récord histórico de $1.400 millones correspondiente al hackeo del exchange Bybit. El informe de DefiLlama subraya una tendencia alcista en la actividad de ciberdelincuentes contra protocolos de finanzas descentralizadas.

Comparativa histórica de exploits mensuales

• Febrero 2025: $1.460 millones (incluye los $1.400 millones del hack a Bybit)
• Abril 2026: $634 millones
• Fuente: DefiLlama

Reacción del mercado: RUNE cae 13%

Tras el anuncio del exploit, los tenedores de RUNE, el token nativo de THORChain, se apresuraron a vender sus posiciones, lo que provocó una caída del 13% en 24 horas. Según datos de Coingecko recopilados hasta las 10:20 am UTC, el precio de RUNE se sitúa en aproximadamente $0,50.

La corrección agrava la tendencia bajista que arrastra el token desde hace meses. En el último año, RUNE ha perdido un 72% de su valor, reflejando la creciente incertidumbre en torno a la seguridad del protocolo y su capacidad para retener la confianza de los inversores.

Reacciones de la comunidad y firmas de análisis

Múltiples actores del ecosistema blockchain confirmaron la naturaleza del incidente. Cyvers, Peckshield y Lookonchain emitieron alertas independientes señalando la existencia de transacciones no autorizadas desde la wallet del atacante. La dirección fue etiquetada públicamente en la plataforma Arkham, permitiendo el monitoreo en tiempo real de los fondos sustraídos.

La falta de una comunicación oficial detallada por parte de THORChain ha generado incertidumbre entre los usuarios del protocolo y la comunidad DeFi en general. Al momento de esta publicación, el equipo del protocolo no ha emitido un comunicado explicando las causas del exploit ni las medidas que implementará para evitar futuros incidentes.

Implicaciones para el ecosistema DeFi

El incidente subraya las vulnerabilidades persistentes en los protocolos de liquidez descentralizada, que continúan siendo blanco frecuente de atacantes a pesar de los avances en medidas de seguridad. La ausencia de una comunicación transparente por parte de THORChain añade una capa adicional de incertidumbre para los inversores y usuarios que depositan sus activos en estas plataformas.

El caso se suma a otros exploits recientes de alto perfil, como el ocurrido en Kelp DAO, que llevó a múltiples protocolos DeFi a replantear el uso de proveedores de oráculos y otras herramientas críticas para la seguridad de sus operaciones. La tendencia alcista en la actividad de hackers contra el sector sugiere que los incidentes de seguridad seguirán siendo un desafío central para la industria durante el resto de 2026.