¿Se está convirtiendo THORChain en un centro para hackers de criptomonedas?Conozcan la cadena donde los hackers cash ; así es como los analistas resumen THORChain. Nuevos datos vinculados al protocolo han reavivado el debate. En una publicación, el analista señaló que múltiples exploits de alto perfil han canalizado fondos a través de THORChain. A pesar de todo el flujo de fondos, el protocolo continuó generando comisiones.
La lista de fondos extraídos de THORChain incluye al atacante de FTX (124 millones de dólares), al hacker de Bybit (más de 1200 millones de dólares) y al atacante de Balancer (120 millones de dólares). También figura el nombre del responsable del reciente ataque a KelpDAO (175 millones de dólares en tan solo 36 horas).
THORChain recauda millones en comisiones
Según los datos, THORChain generó aproximadamente 910 000 dólares en comisiones solo por el dent de KelpDAO . Esta cifra superó el total del mes anterior, que ascendió a 709 000 dólares. Mientras tanto, el protocolo ha mantenido una postura de neutralidad, incluso cuando cientos de millones de dólares en fondos ilícitos transitan por su plataforma.
Según datos de Arkham Intelligence, el atacante dividió los fondos robados entre tres billeteras. Cada una contenía alrededor de 25 000 ETH (aproximadamente entre 57 y 59 millones de dólares). Solo una de esas billeteras ha comenzado a blanquear dinero activamente. Su saldo se redujo de 25 000 ETH a unos 3800 ETH.
Una buena parte de esos fondos ya se ha transferido a Bitcoin Los datos en la cadena de bloques muestran que casi el 99 % de los fondos en esa billetera se han movido. Esto contribuye al aumento en el uso del protocolo. Según se informa, el volumen de intercambio en THORChain alcanzó los 540 millones de dólares en 24 horas. Esto ayudó al protocolo a generar aproximadamente 660 000 dólares en comisiones durante ese período.
Lookonchain informó que el hacker de KelpDAO había intercambiado los 75.701 ETH (con un valor aproximado de 175 millones de dólares) a través de THORChain. Mantle propuso proporcionar 30.000 ETH (con un valor aproximado de 70 millones de dólares) a Aave como préstamo. Mientras tanto, Lido anunció una donación única de 2.500 stETH (con un valor aproximado de 5,8 millones de dólares)
El método de los atacantes parece bastante sencillo. THORChain permite intercambios entre cadenas sin intermediarios ni verificaciones de identidad. Esto facilita la rápida transferencia de activos robados entre ecosistemas, a menudo de Ethereum a Bitcoin. Es aquí donde tracse vuelve más complejo debido al modelo UTXO. El precio de Ether ha caído casi un 3 % en las últimas 24 horas. Al momento de la publicación, ETH cotiza a 2310 dólares.
La actividad de lavado de dinero se intensificó tras la intervención del Consejo de Seguridad de Arbitrum, que congeló 30.766 ETH (aproximadamente 71 millones de dólares) vinculados a la vulnerabilidad. Esta medida logró restringir el acceso a una parte de los fondos, cuya recuperación requería votaciones de la gobernanza.
THORChain defiende la neutralidad
El bloqueo también pudo haber impulsado la estrategia del atacante . Poco después, el atacante comenzó a mover fondos de forma más agresiva. Esto pone de manifiesto una tensión constante en DeFi entre la intervención y la descentralización. Las acciones a nivel de protocolo pueden limitar los daños, pero también pueden empujar a los atacantes hacia rutas de blanqueo más rápidas y complejas.
Este patrón no es nuevo, ya que los atacantes suelen dejar las billeteras inactivas durante meses antes de reactivarlas. La demora en la transferencia de fondos permite que sobrevivan a los esfuerzos iniciales de tracde los investigadores
THORChain, en una publicación, afirmó estar inspirada en Bitcoin. Esto le permite ser una plataforma sin permisos y resistente a la censura. Mencionó que no existe una sola persona o entidad que controle el protocolo, ni una clave de administrador. Añadió que no utiliza multifirma 2 de 3 y que la red está controlada por 95 nodos distribuidos globalmente.
THORChain se diseñó siguiendo el modelo Bitcoin, para ser una plataforma sin permisos y resistente a la censura.
No hay una sola persona o entidad que controle el protocolo. No hay clave de administrador. No hay multifirma 2 de 3. Actualmente, hay 95 nodos distribuidos globalmente que controlan la red. Para el… pic.twitter.com/Za2Obrh9dO
— THORChain (@THORChain) 21 de abril de 2026
El protocolo establece que Bitcoin es neutral porque su código es neutral y los nodos lo hacen cumplir. De manera similar, THORChain es neutral porque su código es neutral y los nodos lo hacen cumplir.
El protocolo ha estado en los titulares debido a sus ataques a gran escala y sus vínculos con fondos ilícitos. Esto se remonta al hackeo de Bybit en febrero de 2025. Atacantes vinculados al Grupo Lazarus robaron aproximadamente 1.500 millones de dólares en activos, incluyendo más de 400.000 ETH. Una parte importante de esos fondos fue blanqueada a través de THORChain.
Se estima que más del 70% de los activos robados circularon a través del protocolo. Esto provocó que el volumen diario del protocolo superara los 700 millones de dólares en aquel momento. La actividad masiva de lavado de dinero generó entre 3 y 5,5 millones de dólares en comisiones por transacción para el protocolo. El FBI identificó a los atacantes como el Grupo Lázaro de Corea dent Norte .
