Arturo TrenardTHORChain sufre exploit de $10 millones y habilita portal de recuperación para usuarios afectados
THORChain confirmó un exploit de $10 millones que comprometió 12,847 billeteras en Bitcoin, BNB Chain, Ethereum y Base. En respuesta, la Fundación THORChain lanzó un portal de recuperación que permite a los usuarios revocar aprobaciones de tokens maliciosas y presentar solicitudes de reembolso con cargo a un fondo provisionado por la tesorería del protocolo por el mismo monto.
El exploit fue detectado el 11 de mayo de 2026 a las 02:14 UTC, y las transacciones sospechosas fueron pausadas en apenas ocho minutos. Los activos robados incluyen 36.75 BTC, equivalentes a aproximadamente $3 millones, y cerca de $7 millones en tokens en las otras cadenas afectadas.
El portal de recuperación ya se encuentra operativo. Los usuarios afectados pueden verificar su compensación y presentar reclamaciones en un plazo de 21 días, que finaliza el 4 de junio de 2026. Los fondos no reclamados una vez vencido el plazo serán trasladados al fondo de seguro del protocolo.
Cómo se produjo el ataque a THORChain
La vulnerabilidad explotada
La teoría principal apunta a una vulnerabilidad en la implementación del esquema de firma de umbral GG20 (TSS), un sistema criptográfico utilizado para la gestión descentralizada de claves. La falla permitió la fuga gradual de datos de claves de la bóveda del protocolo.
Con el tiempo, el atacante acumuló suficientes datos para reconstruir la clave privada y autorizar transacciones no autorizadas, logrando así el drenaje de fondos en las cuatro cadenas comprometidas.
El nodo sospechoso y la colaboración con autoridades
Un nodo que realizó un «churn» —cambio de nodo activo dentro de la red— días antes del ataque estaría vinculado al incidente. Se identificaron vínculos en cadena entre las direcciones de «bonding» de ese nodo y las billeteras que recibieron los fondos robados.
«The Treasury is actively collecting forensic data and coordinating with Outrider Analytics and relevant law enforcement agencies in an effort to identify the attacker and pursue recovery of stolen funds where possible», declaró la THORChain Foundation en una publicación oficial.
Los cripto hacks alcanzaron los $630 millones en abril de 2026
Abril, el peor mes desde febrero de 2025
Las pérdidas totales por hacks en el ecosistema de criptomonedas durante abril de 2026 alcanzaron los $629.7 millones, según datos recopilados por firmas de seguridad blockchain. Esta cifra representa el peor registro mensual desde febrero de 2025, cuando se robaron $1.47 mil millones.
Los principales responsables y el cambio en el patrón de ataques
Los exploits en KelpDAO, con pérdidas de $293 millones, y Drift Protocol, con $280 millones, representaron en conjunto el 82% de las pérdidas totales de abril.
Los informes de seguridad señalan un cambio significativo en el tipo de vulnerabilidades explotadas. Ya no se trata mayoritariamente de errores en contratos inteligentes, sino de ataques dirigidos a puentes entre cadenas, accesos privilegiados y fallos operativos en la infraestructura de los protocolos.
El sector de las finanzas descentralizadas (DeFi) continúa siendo el más atacado, concentrando la mayor parte de las pérdidas tanto en número de incidentes como en volumen de fondos sustraídos.
El ataque a THORChain, aunque menor en comparación con los exploits de KelpDAO y Drift Protocol, ilustra la creciente tendencia de ataques dirigidos a infraestructuras de firma umbral y redes de nodos, consideradas hasta ahora como componentes críticos pero robustos de la seguridad en DeFi.
