El protocolo de liquidez cross-chain THORChain volvió a quedar en el centro de la crisis de seguridad en DeFi tras confirmar un exploit que permitió el robo de aproximadamente $10.7 millones en criptomonedas desde la interfaz de su exchange descentralizado. El incidente provocó una fuerte reacción del mercado, llevando al token RUNE a caer más de un 11% en pocas horas y reavivando las dudas sobre la seguridad de los puentes y bóvedas interoperables dentro del ecosistema cripto.
La intrusión representa el tercer gran hack sufrido por THORChain desde 2021 y llega en un momento especialmente delicado para las plataformas DeFi, que continúan enfrentando ataques sofisticados dirigidos a infraestructuras cross-chain y contratos inteligentes con acceso a liquidez multired.
Los datos on-chain muestran que los atacantes lograron mover fondos robados a través de varias redes compatibles con el protocolo, incluyendo Bitcoin, Ethereum, BNB Chain y Base, evidenciando nuevamente cómo los sistemas interoperables siguen siendo uno de los puntos más sensibles dentro de las finanzas descentralizadas.
TE PUEDE INTERESAR: Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain
Qué pasó con THORChain y cómo ocurrió el hack
La vulnerabilidad fue detectada inicialmente por el investigador on-chain ZachXBT, quien alertó sobre movimientos sospechosos a través de su canal de Telegram. En un primer momento, las estimaciones apuntaban a pérdidas cercanas a los $7.4 millones, aunque el monto total posteriormente escaló hasta los $10.7 millones.
Según la información rastreada en blockchain, los atacantes drenaron activos distribuidos entre distintas cadenas compatibles con el protocolo. Entre los fondos sustraídos destacan aproximadamente 36.75 BTC, equivalentes a unos $3 millones, además de otros $7.7 millones en criptomonedas alojadas en Ethereum, BNB Chain y Base.
Las direcciones identificadas del atacante muestran cómo los fondos fueron fragmentados y transportados entre múltiples redes:
- Dirección 1:
0x82fc0d5150f3548027e971ec04c065f3c93154eb - Dirección 2:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 - Dirección 3:
0xd477b69551f49C0519F9B18c55030676138890Bd
El uso de varias blockchains para mover los activos robados complica significativamente las labores de rastreo y recuperación, especialmente en protocolos diseñados precisamente para facilitar interoperabilidad entre cadenas.
THORChain detuvo operaciones tras el exploit
Aproximadamente dos horas después de detectarse el ataque, THORChain suspendió temporalmente las operaciones de trading en su DEX como medida de contención.
Horas más tarde, el equipo confirmó oficialmente el incidente y explicó que el exploit afectó únicamente una de las llamadas Asgard vaults, estructuras utilizadas por el protocolo para custodiar activos cross-chain como BTC y ETH mediante nodos validadores.
De acuerdo con el comunicado, los fondos comprometidos pertenecían al protocolo y no directamente a los usuarios. La plataforma sostuvo que:
“Solo los fondos propiedad del protocolo fueron afectados”.
El proyecto también indicó que los nodos validadores responsables de asegurar la bóveda comprometida sufrieron penalizaciones mediante el mecanismo de slashing aplicado sobre sus tokens RUNE en staking.
A pesar de ello, hasta el momento no existe confirmación sobre la recuperación de los activos robados ni detalles concretos sobre cómo ocurrió exactamente la vulnerabilidad.
RUNE cae más de 11% tras el incidente
El mercado reaccionó rápidamente al ataque. El token nativo de THORChain, RUNE, retrocedió más de un 11% hasta situarse cerca de los $0.512 tras conocerse la magnitud del exploit.
La caída refleja no solo el impacto financiero inmediato del hack, sino también el deterioro de confianza que este tipo de incidentes genera sobre protocolos DeFi enfocados en interoperabilidad.
En plataformas cross-chain como THORChain, la seguridad resulta especialmente compleja debido a que el sistema debe interactuar simultáneamente con múltiples redes y mantener mecanismos de custodia descentralizados capaces de procesar activos provenientes de diferentes blockchains.
Cada nuevo exploit aumenta la presión sobre el modelo operativo del protocolo y sobre la sostenibilidad de sus mecanismos de seguridad internos.
TE PUEDE INTERESAR: THORChain alcanza $1.000 millones en volumen tras el hackeo de Bybit
El historial de hacks de THORChain vuelve a pesar sobre el proyecto
El incidente actual no es un caso aislado. THORChain ya había sufrido dos ataques importantes en julio de 2021, una etapa que marcó profundamente la reputación del protocolo.
En el primero de esos ataques, hackers explotaron una vulnerabilidad relacionada con el router de Ethereum del protocolo, logrando sustraer alrededor de $5 millones.
Apenas una semana después, el proyecto volvió a ser atacado, esta vez mediante el protocolo cross-chain Bifrost. En aquella ocasión, el atacante actuó como white-hat hacker y devolvió los fondos a cambio de una recompensa equivalente al 10% del botín.
Además de retornar los activos, el hacker criticó públicamente al equipo por priorizar la velocidad de lanzamiento sobre auditorías de seguridad más exhaustivas, especialmente después del primer exploit sufrido días antes.
Ese antecedente vuelve ahora al centro del debate, ya que el nuevo ataque alimenta cuestionamientos sobre si THORChain logró realmente fortalecer su arquitectura de seguridad tras los incidentes de 2021.
Por qué los protocolos cross-chain siguen siendo objetivos prioritarios
Los ataques contra plataformas DeFi interoperables continúan creciendo debido a la enorme complejidad técnica que implica conectar múltiples ecosistemas blockchain.
Protocolos como THORChain funcionan como capas de liquidez descentralizada capaces de facilitar swaps nativos entre redes diferentes sin depender de exchanges centralizados. Sin embargo, esa capacidad también amplía la superficie de ataque.
Las bóvedas cross-chain, validadores distribuidos y contratos inteligentes que administran activos multired representan objetivos especialmente atractivos para actores maliciosos debido al volumen de liquidez que concentran.
Además, cuando un exploit logra comprometer una infraestructura interoperable, el atacante puede mover fondos rápidamente entre varias blockchains, dificultando congelamientos o intervenciones coordinadas.
El caso de THORChain evidencia nuevamente uno de los principales desafíos del sector DeFi: equilibrar descentralización, interoperabilidad y seguridad sin sacrificar velocidad operativa.
El hack de THORChain se suma a una nueva ola de ataques DeFi
El exploit también llega en medio de una creciente lista de ataques recientes contra plataformas descentralizadas.
Durante el último mes, protocolos como Drift Protocol y KelpDAO también acapararon titulares tras registrar pérdidas superiores a los $285 millones y $292 millones, respectivamente.
La recurrencia de estos incidentes está generando preocupación dentro de la industria sobre la capacidad real de muchos proyectos DeFi para proteger infraestructuras que manejan miles de millones de dólares en liquidez.
Aunque los ataques forman parte del riesgo estructural de las finanzas descentralizadas, la frecuencia y magnitud de los exploits recientes podrían acelerar demandas de mayores auditorías, controles de seguridad y mecanismos de mitigación más robustos.
TE PUEDE INTERESAR: Hacker de Bybit lavó $250 millones a través de THORChain
Qué podría pasar ahora con THORChain
El futuro inmediato de THORChain dependerá en gran parte de tres factores clave: la investigación técnica del exploit, la eventual recuperación de fondos y la capacidad del equipo para restaurar confianza entre usuarios y proveedores de liquidez.
Si el protocolo logra identificar rápidamente la vulnerabilidad y demostrar que el ataque fue contenido sin afectar fondos de usuarios, el impacto reputacional podría moderarse parcialmente. Sin embargo, un nuevo hack después de los incidentes de 2021 aumenta inevitablemente el escrutinio sobre sus prácticas de seguridad.
El desempeño de RUNE también seguirá siendo un indicador importante del sentimiento del mercado hacia el proyecto. Históricamente, los tokens asociados a protocolos hackeados suelen enfrentar alta volatilidad mientras persisten dudas sobre riesgos adicionales o posibles pérdidas futuras.
En paralelo, el incidente probablemente intensificará el debate dentro del ecosistema cripto sobre la seguridad de los puentes y protocolos interoperables, un segmento que continúa siendo fundamental para la expansión de DeFi, pero también uno de los más vulnerables a ataques multimillonarios.
