O protocolo descentralizado de liquidez cross-chain THORChain sofreu um ataque multichain em 15 de maio de 2026, resultando em perdas superiores a US$ 10 milhões. O episódio reacende preocupações sobre vulnerabilidades em plataformas que operam entre diferentes blockchains, um dos segmentos mais complexos do mercado de criptomoedas.

A exploração foi inicialmente identificada pelo investigador on-chain ZachXBT. Posteriormente, ele revisou sua estimativa, elevando o valor roubado de US$ 7,4 milhões para mais de US$ 10 milhões após análise mais aprofundada das transações. Assim, o caso reforça a relevância de investigações independentes no ecossistema cripto.

Ataque coordenado atinge múltiplas redes

O ataque comprometeu os cofres Asgard da THORChain em quatro redes simultaneamente: Bitcoin, Ethereum, BNB Chain (BSC) e Base. Esse tipo de operação exige elevado nível técnico, pois envolve a manipulação coordenada de diferentes infraestruturas.

Dados on-chain indicam que os ativos foram distribuídos em diversos endereços. Um deles, na rede Bitcoin, acumulava cerca de 36,85 BTC. Ao mesmo tempo, um endereço em Ethereum concentrava aproximadamente 216 ETH, além de posições relevantes em BNB.

Além disso, a comunidade identificou rapidamente os principais endereços associados ao ataque. Como resultado, tornou-se possível monitorar em tempo real a movimentação dos fundos, o que pode auxiliar eventuais esforços de rastreamento.

“As perdas no ataque à THORChain podem ultrapassar US$ 10 milhões. O protocolo foi explorado em múltiplas redes, incluindo Bitcoin, Ethereum, BSC e Base, levando à interrupção das operações.”

WuBlockchain no X

Distribuição dos fundos e rastreamento

Conforme especialistas destacam, a fragmentação dos ativos em múltiplos endereços é uma estratégia comum para dificultar o rastreamento. Ainda assim, a transparência das blockchains públicas permite acompanhar essas movimentações com precisão.

Assim sendo, a atuação de investigadores como ZachXBT se torna essencial. Embora não impeça ataques, esse monitoramento constante contribui para respostas mais rápidas e aumenta a pressão sobre agentes maliciosos.

Resposta do protocolo e impacto no setor

Após a divulgação do ataque, a THORChain suspendeu globalmente todas as negociações. A medida busca conter danos adicionais, já que, em protocolos DeFi, a velocidade de resposta pode reduzir significativamente as perdas.

Apesar de críticas anteriores relacionadas à segurança, esta é a primeira vez que a THORChain surge como vítima direta de um ataque dessa magnitude. Em episódios passados, o protocolo foi citado como rota para movimentação de fundos ilícitos, incluindo operações associadas ao grupo Lazarus.

Riscos persistentes em arquiteturas multichain

O caso reforça um padrão observado ao longo de 2026. Protocolos multichain continuam sendo alvos prioritários, pois concentram ativos de diversas redes. Dessa forma, uma única falha pode gerar perdas simultâneas.

Além disso, falhas recentes em bridges e problemas envolvendo chaves administrativas evidenciam riscos estruturais. Em contrapartida, especialistas defendem arquiteturas mais distribuídas, com múltiplas camadas de proteção.

Do mesmo modo, cresce a necessidade de auditorias contínuas. Desenvolvedores devem priorizar segurança desde a concepção dos protocolos. Caso contrário, vulnerabilidades podem ser exploradas em larga escala.

Em conclusão, o ataque à THORChain envolveu múltiplas redes, superou US$ 10 milhões em perdas e levou à suspensão imediata das operações. Ao mesmo tempo, a rápida identificação dos endereços evidencia a força da transparência no ecossistema blockchain.