THORChain pierde más de $10 millones en exploit multi-chain detectado por ZachXBT
Vaults Asgard de THORChain comprometidos en cuatro blockchains simultáneamente
El protocolo de liquidez cross-chain THORChain fue blanco de un exploit el viernes 15 de mayo que drenó más de 10 millones de dólares de sus vaults Asgard en Bitcoin, Ethereum, BNB Chain y Base, según las primeras pesquisas on-chain del investigador independiente ZachXBT, divulgadas a través de su canal de Telegram y replicadas por BeInCrypto y Coinfomania. La estimación inicial fue de 7.4 millones de dólares, pero ZachXBT corrigió la cifra al alza tras rehacer la contabilidad on-chain: «He terminado la contabilidad de nuevo y parece que se han robado al menos 10 millones de dólares», escribió.
El investigador identificó tres direcciones vinculadas al robo: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 en Bitcoin, y 0x82fc0d5150f3548027e971ec04c065f3c93154eb y 0xd477b69551f49c0519f9b18c55030676138890bd en Ethereum. La dirección de Bitcoin sostiene aproximadamente 36.85 BTC —unos 2.95 millones de dólares al precio actual de 80,066 dólares por unidad reportado por CoinGecko, equivalentes a cerca de 1.39 millones de pesos mexicanos por moneda— mientras que la dirección de Ethereum acumula alrededor de 216 ETH además de posiciones adicionales en BNB Chain.
El atacante drenó las cuatro redes en simultáneo
Lo que distingue a este incidente de hackeos previos al ecosistema DeFi es la coordinación cross-chain. THORChain mantiene vaults Asgard separados en cada blockchain que integra: el atacante golpeó las cuatro redes al mismo tiempo, lo que sugiere preparación anticipada y una vulnerabilidad común a nivel de protocolo, no fallas aisladas en cada cadena. Un drenaje sincronizado de este tipo exige conocer la arquitectura del módulo cross-chain y, según fuentes citadas por Coinfomania, evidencia un nivel de sofisticación técnica poco común incluso entre los grupos especializados en explotar puentes.
El protocolo respondió ejecutando una pausa de emergencia global. Todas las operaciones de trading y swaps cross-chain quedaron suspendidas en cuanto el equipo confirmó la alerta de ZachXBT. La rapidez —minutos, no horas— evitó que el daño escalara más allá de la cifra reportada. THORChain no ha emitido aún un postmortem técnico oficial y al cierre de este reporte no había respondido la solicitud de comentarios de BeInCrypto.
RUNE cae más de 6% mientras Bitcoin se mantiene firme
RUNE, el token nativo de THORChain, cayó más de 6% tras la alerta y cotizaba alrededor de 0.50 dólares al momento de redactar este reporte, según datos de TradingView citados por BeInCrypto. La caída se concentró en las dos horas posteriores al primer mensaje de ZachXBT en Telegram, sin que el resto del mercado mostrara contagio significativo.
Bitcoin, en cambio, se mantuvo estable en 80,066 dólares con un alza de 0.32% en las últimas 24 horas según CoinGecko, con capitalización de 1.60 billones de dólares. El comportamiento confirma que el mercado leyó el evento como un riesgo idiosincrático de un protocolo DeFi, no como una falla sistémica de Bitcoin como red. Es una distinción que el ecosistema ha tardado años en construir: los exploits de puentes y protocolos de liquidez cross-chain, aunque involucren transferencias en BTC, no se traducen automáticamente en presión vendedora sobre el activo subyacente.
Primera vez como víctima principal, no como capa de lavado
El incidente marca un giro en la historia reciente de THORChain. El protocolo había aparecido repetidamente como ruta de salida en hackeos previos —usado por el Grupo Lazarus de Corea del Norte para mover fondos robados a través de swaps anónimos sin KYC, una práctica documentada por la propia ZachXBT en investigaciones anteriores ligadas a robos como el de Arbitrum DAO, donde 30,765 ETH terminaron sujetos a una orden judicial estadounidense—. Esta vez, THORChain pasa del rol de intermediario al de objetivo directo.
El cambio importa para el análisis de riesgo del sector. Los protocolos cross-chain agregan liquidez de múltiples redes, lo que los convierte en objetivos de alto valor donde un solo exploit puede drenar fondos de varias cadenas al mismo tiempo. La cadena de hackeos de puentes registrada en 2026 —desde fallas en mensajería entre blockchains hasta vulnerabilidades en validadores compartidos— apunta a una conclusión que la industria sigue empujando hacia el futuro: las superficies de ataque multichain requieren arquitecturas de seguridad también multichain, no puntos únicos de confianza administrando activos en redes paralelas.
El rol de la transparencia on-chain
La identificación pública y casi inmediata de las direcciones por parte de ZachXBT permitió a la comunidad iniciar el rastreo de los fondos en cuanto comenzaron a moverse. No es una herramienta preventiva —el exploit ya ocurrió— pero sí limita el daño posterior al complicar el lavado y forzar al atacante a buscar rutas más ruidosas y rastreables. Es la misma dinámica que erosionó márgenes a hackeos anteriores y que mantiene a investigadores on-chain como ZachXBT en el centro de la respuesta de la industria a incidentes de seguridad.
Este artículo se elabora con apoyo de herramientas digitales de redacción; el equipo editorial revisa y ajusta el contenido. La información se ofrece con fines informativos y no constituye asesoramiento financiero ni recomendación de inversión.
Noticias Relacionadas
Metaplanet pierde $725 millones en Q1 con 40,177 BTC en tesorería
MARA pierde $1,300 millones en Q1 y CleanSpark amplía pérdida 173% por caída de Bitcoin
Suiza archiva plan para que el SNB compre Bitcoin: solo reunió 50% de firmas
Bitcoin lidera carteras de $1.3B y especulación institucional cae al 15%
Mineras de Bitcoin pierden $1,290M en Q1 y aceleran pivote a IA
Saylor abre la puerta a vender Bitcoin para dividendos; MSTR cae 4% tras Q1
Strategy compra 103,690 BTC en 90 días y MSTR sube 50% antes del reporte Q1
Bitcoin toca $80,000 mientras Trump despliega 15,000 tropas en el Estrecho de Ormuz
Últimas Noticias
Comité Bancario del Senado aprueba Clarity Act 15-9; bitcoin salta a $82,000
