THORChain reanuda operaciones un mes después del exploit de $10.7 millones: seguridad verificada y nuevas integraciones

THORChain ha reanudado completamente su actividad, incluyendo trading, firmas, swaps y acciones de proveedores de liquidez, tras más de un mes de inactividad provocada por un exploit que sustrajo $10.7 millones el 15 de mayo de 2026. El protocolo confirmó la seguridad de la mayoría de sus vaults mediante el protocolo KeyVerify y completó la migración a un nuevo conjunto de vaults, eliminando los heredados. Ahora, la plataforma se prepara para lanzar swaps nativos para Zcash (ZEC) y Monero (XMR), además de soporte para Bittensor (TAO).

Cronología del incidente y la recuperación

El exploit del 15 de mayo se originó por una vulnerabilidad en el esquema de firma umbral GG20, que permitió a un operador malicioso reconstruir una clave privada completa mediante «filtración progresiva de material clave». El ataque drenó $10.7 millones de los vaults del protocolo.

Entre el 19 y 20 de mayo, el equipo implementó un parche de emergencia para proteger los vaults restantes no comprometidos. El 9 de junio se realizó el upgrade principal que corrigió la vulnerabilidad explotada, seguido de un upgrade secundario el 11 de junio con mejoras de estabilidad y correcciones en el protocolo KeyVerify.

La verificación de claves de cada nodo se completó entre el 20 y 23 de junio, confirmando la seguridad de los vaults. Finalmente, el martes 24 de junio, THORChain reanudó completamente el trading, swaps y provisión de liquidez, calificando esta actualización como «el hito más significativo en su proceso de recuperación».

La vulnerabilidad en el GG20: causas y parches

¿Qué es GG20?

GG20 es un esquema de firma umbral utilizado para asegurar los vaults del protocolo, distribuyendo el control de claves entre múltiples operadores de nodos. Este sistema permite que ninguna entidad individual tenga acceso completo a las claves privadas, incrementando la seguridad.

El fallo detectado

La vulnerabilidad explotada permitió que un nodo operador malicioso reconstruyera una clave privada completa mediante un proceso que el equipo describió como «filtración progresiva de material clave». Esta falla en la implementación del GG20 resultó en el robo de $10.7 millones.

Medidas correctivas

El equipo actuó rápidamente: el 20 de mayo aplicó un parche de emergencia para los vaults restantes, el 9 de junio implementó el upgrade principal con la corrección definitiva, y el 11 de junio añadió mejoras de estabilidad y optimizaciones en KeyVerify. La verificación completa de los keyshares de cada nodo finalizó el viernes 20 de junio, garantizando que todos los vaults activos estuvieran seguros.

Cabe destacar que THORChain ha sido utilizado por hackers para mover fondos robados entre blockchains, lo que ha aumentado el escrutinio de investigadores y autoridades sobre el protocolo.

Nuevas integraciones y planes futuros

Próximos lanzamientos

En las próximas dos semanas, THORChain tiene previsto lanzar swaps nativos y vaults para Zcash (ZEC), la criptomoneda enfocada en privacidad. Inmediatamente después, se integrará Monero (XMR), también orientado a la privacidad. Además, se planea el soporte para Bittensor (TAO) en aproximadamente seis semanas tras el reinicio de la red.

Implicaciones estratégicas

Estas integraciones refuerzan el ecosistema cross-chain de THORChain al incorporar activos centrados en privacidad y tokens de inteligencia artificial y redes descentralizadas. La inclusión de Zcash y Monero posiciona al protocolo como una plataforma clave para intercambios privados entre cadenas, mientras que Bittensor representa una expansión hacia el sector de la inteligencia artificial descentralizada.

Estado actual de la red y datos clave

Según el explorador de bloques de THORChain, la red está completamente operativa en trading, firmas, swaps y acciones de proveedores de liquidez. Los vaults heredados fueron retirados y reemplazados por un nuevo conjunto, y la verificación de claves confirmó que todos los nodos activos cumplen con los estándares de seguridad.

Con la recuperación prácticamente completa, THORChain ha delineado planes para nuevas integraciones de red y la restauración total de la confianza entre sus usuarios.

Contexto y relevancia en el ecosistema cripto

THORChain como protocolo cross-chain

THORChain es uno de los mayores protocolos de intercambio entre cadenas, permitiendo swaps sin custodia centralizada entre blockchains como Bitcoin, Ethereum y otras. Su modelo descentralizado lo convierte en una infraestructura crítica para el ecosistema DeFi.

Escrutinio por uso en lavado de fondos

El protocolo ha estado bajo escrutinio tras el exploit de Kelp DAO, donde 75,700 ETH robados fueron lavados a través de THORChain. Este incidente ha generado preocupaciones regulatorias y de cumplimiento, destacando la necesidad de mecanismos de prevención de lavado de activos.

Lecciones para la industria

El incidente subraya la importancia de la seguridad en esquemas de firma umbral y la necesidad de parches rápidos y migraciones ordenadas. La industria DeFi enfrenta el reto constante de equilibrar la descentralización con la seguridad, especialmente cuando los protocolos son utilizados para actividades ilícitas.