A plataforma de criptomoedas THORChain confirmou o roubo de mais de US$ 10 milhões em ativos digitais após o comprometimento de um de seus seis cofres operacionais. O ataque foi detectado na manhã de sexta-feira por firmas independentes de monitoramento on-chain, incluindo a Peckshield e o investigador conhecido como ZachXBT. Cerca de 36 BTC (aproximadamente US$ 3 milhões) e mais US$ 7 milhões em outras moedas foram drenados. A plataforma suspendeu negociações e afirma que apenas fundos próprios do protocolo foram afetados.
O incidente começou por volta das 6 da manhã (horário de Brasília -1) de sexta-feira, quando alertas automatizados de monitoramento blockchain identificaram movimentação anômala nos endereços controlados pela THORChain. A Peckshield, especializada em forense on-chain, e o investigador ZachXBT publicaram simultaneamente nas redes sociais a saída de mais de 36 bitcoins e outros US$ 7 milhões em criptoativos diversos dos cofres do protocolo.
Pouco depois, a própria THORChain confirmou o incidente em comunicado oficial. A empresa, fundada em 2018 e com sede na Suíça, suspendeu imediatamente as operações de trading e iniciou investigação interna. De acordo com os primeiros achados, um dos seis cofres operacionais foi comprometido, resultando em perda estimada de aproximadamente US$ 10,7 milhões.
A plataforma afirmou que a rede detectou automaticamente o comportamento abnormal e paralisou a atividade de assinatura, evitando saídas adicionais de fundos. Segundo a equipe, os recursos dos usuários estão preservados — o que foi comprometido seriam recursos próprios do protocolo, alocados como liquidez operacional.
A THORChain opera como um protocolo cross-chain decentralizado que permite swaps nativos entre redes distintas — Bitcoin, Ethereum, Avalanche, Cosmos e outras — sem necessidade de wrapping. Para viabilizar essa arquitetura, o protocolo mantém múltiplos cofres (vaults) que custodiam liquidez em cada cadeia suportada. Esse modelo, embora poderoso do ponto de vista técnico, concentra valor em superfícies de ataque atrativas para grupos sofisticados.
A empresa não detalhou ainda o vetor exato do comprometimento — se houve falha na lógica de smart contract, abuso de chaves do TSS (Threshold Signature Scheme), engenharia social contra operadores de nós validadores ou exploração de bibliotecas de terceiros. Investigações em incidentes anteriores em DeFi mostraram que cada uma dessas hipóteses já foi materializada em casos reais, e a apuração técnica costuma levar dias.
“O trading na THORChain está atualmente suspenso após o comprometimento de um cofre. Indicações iniciais apontam que os fundos dos usuários estão seguros e apenas recursos próprios do protocolo foram afetados.”
Comunicado oficial da THORChain
Este não é o primeiro incidente envolvendo a THORChain. Em 2021, o protocolo já havia sofrido dois ataques distintos no mesmo intervalo de poucas semanas, com prejuízos somados que superaram US$ 12 milhões. No ano passado, um dos fundadores da empresa perdeu pessoalmente US$ 1,2 milhão em criptoativos após hackers ligados à Coreia do Norte invadirem sua conta.
O caso da THORChain se encaixa em uma série crescente de incidentes que vêm assolando o setor de criptomoedas em 2026. Múltiplos roubos ultrapassaram a marca de US$ 200 milhões neste ano, com outros tantos provocando perdas entre US$ 26 milhões e US$ 40 milhões em ataques individuais. No mês passado, o Departamento do Tesouro dos Estados Unidos anunciou que passaria a compartilhar inteligência de ameaças cibernéticas com a indústria de cripto, em resposta ao roubo de US$ 280 milhões da plataforma Drift. Poucos dias depois, hackers supostamente norte-coreanos drenaram US$ 290 milhões de outra plataforma em ataque coordenado.
No ano passado, mais de US$ 2 bilhões foram roubados coletivamente de dezenas de plataformas de criptomoeda — e o ritmo de 2026, considerando apenas os primeiros cinco meses, sugere que esse número será superado. A perda de US$ 10,7 milhões da THORChain é, em termos puramente financeiros, modesta para os padrões do setor; mas o significado simbólico é grande, porque atinge um protocolo que se posiciona como referência em interoperabilidade nativa e resiliência descentralizada.
O fato de a rede ter detectado e paralisado a atividade automaticamente é um ponto positivo a destacar — mecanismos de circuit breaker on-chain são exatamente o tipo de defesa em profundidade que distingue protocolos maduros de experimentos amadores. Mas a recorrência de comprometimentos contra a THORChain (2021, 2021 novamente, conta de fundador em 2025 e agora 2026) sugere que o modelo arquitetural, ainda que defensável tecnicamente, segue oferecendo vetores que atacantes determinados conseguem explorar repetidamente.
Para defensores corporativos que dependem ou observam o setor cripto, o caso é um lembrete de que custódia distribuída via MPC ou TSS não elimina risco — apenas o redistribui. E que o monitoramento on-chain independente, hoje executado por firmas como Peckshield e por investigadores autônomos como ZachXBT, tem se mostrado mais rápido em detectar incidentes do que muitos times internos.
Fonte: The Record
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…