La mañana del viernes, el protocolo de liquidez cross-chain THORChain suspendió todas sus operaciones de trading tras detectarse una brecha de seguridad por más de 10 millones de dólares, distribuida de forma simultánea en cuatro redes distintas. La noticia golpeó con fuerza al token nativo RUNE, que perdió cerca del 10% en pocas horas hasta situarse en los $0,52, según datos de CoinGecko.
Un ataque en cuatro blockchain en paralelo
Las primeras señales del exploit surgieron gracias al investigador on-chain ZachXBT y a la firma de seguridad PeckShield, según reportó Decrypt el 15 de mayo. Los fondos estarían concentrados en dos direcciones principales: una en Bitcoin, donde se transfirieron 36,75 BTC por aproximadamente 3 millones de dólares, y otra en redes EVM, con pérdidas estimadas en torno a 7 millones de dólares repartidos entre Ethereum, BNB Smart Chain y Base. El equipo del protocolo interrumpió el trading y la firma on-chain como medida defensiva inmediata, sin haber publicado aún detalles técnicos sobre la vulnerabilidad explotada.
Lo que sorprende no es solo el volumen de fondos robados, relativamente contenido frente a otros incidentes recientes, sino la capacidad del atacante para drenar liquidez de forma simultánea en cadenas arquitectónicamente heterogéneas. Los bridges cross-chain siguen siendo el vector de ataque más explotado en el ecosistema DeFi: la complejidad de los mecanismos de bridging genera superficies difíciles de auditar, y cada protocolo que gestiona liquidez multi-chain amplía inevitablemente esta ventana de riesgo sistémico.
El peso de un historial ya complicado
THORChain llega a este exploit con una reputación que ya estaba bajo presión. En enero de 2025, el protocolo suspendió las operaciones de ThorFi lending por obligaciones impagadas de 200 millones de dólares, iniciando una reestructuración de 90 días. El pasado septiembre, hackers que ZachXBT atribuyó posteriormente a operadores norcoreanos vaciaron la cartera personal del fundador John-Paul Thorbjornsen por 1,2 millones de dólares, un precedente que eleva aún más la atención sobre las vulnerabilidades estructurales del protocolo.
El contexto del sector no es alentador. Según los datos de CertiK, los hackers norcoreanos sustrajeron 2,1 mil millones de dólares en criptomonedas durante 2025, equivalentes al 60% de todas las pérdidas por robo crypto registradas ese año. Solo en mayo de 2026, la plataforma DeFi TrustedVolumes ya sufrió una pérdida separada de 6,7 millones de dólares. La serie de ataques muestra que la seguridad de los protocolos cross-chain sigue siendo estructuralmente frágil, y THORChain, con sus pools de alta liquidez, representa un blanco especialmente atractivo para actores maliciosos.
Para el protocolo, la hoja de recuperación dependerá ahora de la transparencia del análisis post-mortem técnico y de la capacidad de corregir la falla antes de que otros actores la exploten. Sin aclaraciones públicas sobre el vector del ataque, la confianza de los usuarios permanecerá en vilo, y con ella, el destino de RUNE en los mercados. La CNMV y los reguladores europeos bajo MiCA siguen de cerca los incidentes de seguridad en protocolos DeFi, y episodios como este refuerzan el debate sobre la supervisión de infraestructuras cross-chain en la región.
