THORChain sufre un exploit multichain de $10 millones en 4 redes

Otro importante protocolo DeFi ha sido afectado. THORChain, el protocolo de liquidez descentralizado cross-chain, sufrió un exploit multichain el 15 de mayo de 2026. Las pérdidas se han confirmado en más de $10 millones. El investigador de blockchain ZachXBT fue el primero en identificar y reportar el ataque. Corrigió una estimación inicial de $7.4 millones al alza tras completar su propia contabilidad on-chain. El protocolo respondió ejecutando una pausa de emergencia global, deteniendo todas las operaciones en la red. Las noticias sobre hackeos cripto de hoy añaden a THORChain a una lista creciente de protocolos cross-chain vulnerados en 2026.

Qué sucedió y cómo lo encontró ZachXBT

La historia se dio a conocer cuando otra cuenta publicó información temprana sobre el exploit, atribuyéndose el crédito como fuente. ZachXBT corrigió el registro directamente. “Creo que querías decir: La fuente de la información es el canal de Telegram de ZachXBT”, publicó, antes de añadir la actualización más significativa. “He terminado la contabilidad de nuevo y parece que se han robado al menos $10 millones.”

ZachXBT: Las pérdidas del exploit de THORChain pueden superar los $10 millones

El investigador de blockchain ZachXBT emitió una alerta a la comunidad indicando que THORChain probablemente fue explotado en Bitcoin, Ethereum, BSC y Base, con pérdidas que superan los $10 millones. El protocolo posteriormente pausó el comercio y… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15 de mayo de 2026

El exploit tuvo como objetivo los vaults de Asgard de THORChain en cuatro redes separadas simultáneamente: Bitcoin, Ethereum, BSC y Base. Ese alcance multichain es lo que hace que este ataque sea particularmente notable. Coordinar un drenaje simultáneo en cuatro redes de blockchain separadas requiere una sofisticación técnica significativa y preparación anticipada.

Los datos on-chain vinculados al ataque muestran una dirección BTC que sostiene aproximadamente 36.85 BTC y una dirección de Ethereum que contiene aproximadamente 216 ETH más posiciones adicionales de BNB. La alerta comunitaria de ZachXBT identificó las direcciones principales de robo: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 en Bitcoin y 0x82fc0d5150f3548027e971ec04c065f3c93154eb en Ethereum. Esto permitió a la comunidad comenzar a rastrear los movimientos de fondos de inmediato.

La respuesta de THORChain

El protocolo pausó el comercio y ejecutó una pausa de emergencia global en la red tras la alerta de ZachXBT. Esa rapidez de respuesta es importante. La intervención rápida a nivel de protocolo limita daños adicionales una vez que se identifica un exploit. Es una lección que la industria DeFi ha aprendido de respuestas más lentas en incidentes anteriores.

THORChain ya había enfrentado un escrutinio de seguridad antes. El protocolo también ha aparecido repetidamente como una capa de enrutamiento en movimientos de fondos conectados a otros exploits. Que son más notablemente un camino de lavado utilizado por el Grupo Lazarus tras el hackeo de Bybit. El incidente del jueves marca la primera vez que THORChain parece ser la víctima principal en lugar de un intermediario.

Qué significa esto para inversores y desarrolladores

Para los seguidores de las noticias cripto de hoy y los inversores DeFi, el exploit de THORChain resalta una clase de vulnerabilidad persistente. Los protocolos de liquidez cross-chain que agregan activos a través de múltiples redes presentan a los atacantes un objetivo de alto valor. Es un objetivo complejo donde un solo exploit puede drenar fondos a través de cuatro cadenas simultáneamente.

Para los desarrolladores que construyen infraestructura cross-chain, el hackeo de THORChain refuerza las lecciones de seguridad que emergen de la cadena de exploits de puentes y multichain de 2026. La brecha de KelpDAO LayerZero, la compromiso de la clave administrativa de Drift Protocol y ahora el ataque a los vaults de Asgard de THORChain apuntan a la misma conclusión. Que las superficies de ataque multichain requieren arquitecturas de seguridad multichain, no puntos únicos de confianza que gestionen activos a través de múltiples redes.

La rápida identificación y atribución pública de ZachXBT una vez más demostró esa transparencia on-chain. Si bien no puede prevenir exploits, puede limitar significativamente sus consecuencias.