THORChain, um protocolo descentralizado de troca de criptografia que funciona como uma meta camada em vários blockchains, interrompeu as negociações na sexta-feira depois que uma suspeita de exploração resultou no roubo de cerca de US$ 10 milhões em ativos criptográficos. O projeto permite trocas entre cadeias de tokens nativos sem envolvê-los, o que a THORchain afirma ser um método mais seguro de negociação de ativos entre diferentes blockchains. Diz-se que os fundos em vários blockchains foram afetados no incidente. Notavelmente, a equipe THORChain tem frequentemente descreveu o protocolo nas comunicações como imparávele uma das carteiras mais populares usadas com ela leva o nome Unstoppable Wallet.
Pesquisadores de segurança identificaram pela primeira vez atividades suspeitas envolvendo o comprometimento de um dos cofres Asgard do THORChain na sexta-feira. A vulnerabilidade aparece vinculado ao esquema de assinatura de limite do protocolo usado para gerenciar a liquidez entre cadeias, que permitiu transações de saída não autorizadas do cofre. As perdas totalizaram inicialmente cerca de US$ 10,7 milhões, com revisões colocando o valor mais próximo de US$ 11 milhões em pelo menos nove redes. Os ativos roubados incluíam aproximadamente 36,75 bitcoins, juntamente com participações em Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash e XRP Ledger. Os sistemas automatizados do protocolo detectaram o comportamento anormal e desencadearam medidas de emergência que incluíram a suspensão de negociações, assinaturas e operações da cadeia global para conter maiores danos.
Deve-se notar que THORChain tem reivindicado os fundos dos usuários finais não foram afetados por este incidente.
Charles Guillemet, que é o CTO do fabricante de carteiras de criptografia Ledger, apontou para a mudança na dinâmica do tipo de esquema de computação multipartidário usado pelo THORChain em uma avaliação inicial do incidente em Xafirmando: “A IA muda o modelo de ameaça. Comprometer um nó de software completo, uma pilha Go complexa, P2P exposto, daemons de assinatura personalizados, um protocolo de rotatividade que admite novos participantes em um cronograma sempre foi difícil e funcionou como uma barreira. Com a descoberta de vulnerabilidades e a síntese de exploração orientadas por LLM, a barreira para comprometer um dos N validadores está caindo rapidamente.”
como um dos poucos que entendeu a criptografia do MPC do DSA, minha opinião é: muito complexo para funcionar com segurança, devido a ataques de criptografia adaptativa, bugs de implementação/criptografia, poucos entendem o suficiente para revisar. além disso, os fragmentos estão todos ONLINE em servidores de software. não é bom!
-Adam Back (@adam3us) 15 de maio de 2026
Separadamente, O CEO da Blockstream e candidato a Satoshi, Adam Back, observou“A criptografia interativa multipartidária é simplesmente frágil e complexa. E a criptografia necessária para MPC ECDSA é nova.”
Apesar das frequentes referências ao THORChain como um protocolo de troca de criptografia imparável, os validadores da rede concordaram em encerrar as negociações enquanto a investigação do incidente começava na sexta-feira. No momento em que este artigo foi escrito no domingo, as negociações no THORChain permaneciam pausadas.
Ao longo do último ano, um grande número de diferentes redes blockchain e protocolos DeFi foram expostos como operando de forma bastante semelhante às empresas financeiras tradicionais quando algo dá errado, como um hack ou algum outro problema técnico. No ano passado houve vários blockchains que foram congelados no tempo em resposta à exploração de US$ 120 milhões do Balancer, que funcionou de maneira semelhante ao esquema do Office Space. Mais recentemente, a rede Ethereum camada dois A Arbitrum enfrentou críticas por apreender US$ 71 milhões em fundos hackeadosequivalente a cerca de 30.000 Ether, em uma carteira multisig controlada pelo conselho de segurança da rede após uma exploração no KelpDAO. O conselho usou seus poderes de emergência para o movimento coordenado fora da cadeia, em vez de uma votação sobre governança na cadeia. Vários blockchains e protocolos DeFi também se tornaram inacessíveis em determinado momento do ano passado devido ao tempo de inatividade na Amazon Web Services.
As stablecoins têm sido outra área importante onde a centralização da criptografia foi exposta, já que a Tether recentemente apreendeu US$ 344 milhões em sua stablecoin USDT, que estava ligada ao regime do Irã. Já havia sido anteriormente relatado que o regime vinha usando a moeda estável para apoiar o valor do rial iraniano e para liquidar o comércio internacional. O rial caiu 43% em relação ao dólar em relação ao ano anterior, e o USDT forneceu uma solução alternativa importante para os desafios de pagamento relacionados a sanções. Os emissores de stablecoins agora também estão lançando suas próprias stablechains em um esforço para controlar ainda mais a pilha de tecnologia criptográfica, com A Circle levantou recentemente US$ 222 milhões para o desenvolvimento de seu próprio blockchain de diversas empresas do Vale do Silício e de Wall Street.
As explorações de projetos de criptografia atingiram níveis recordes em abril, quando houve quase uma exploração relatada por dia. Agentes norte-coreanos estariam por trás dos incidentes que representaram a grande maioria dos fundos criptográficos roubados este ano. O regime norte-coreano negou estas acusações.
Esses problemas de segurança e centralização encontrados em toda a indústria criptográfica parecem estar impactando a viabilidade de redes criptográficas não-Bitcoin, como Ethereum, conforme indicado em um relatório recente de analista do JPMorgan. Os analistas observaram que o éter e as altcoins continuaram a apresentar desempenho inferior ao do bitcoin desde 2023, apesar das recuperações mais amplas do mercado.
