Los piratas informáticos sustraen más de 3 millones de dólares del protocolo TAC, puente entre cadenas de TON y ETH

El 12 de mayo de 2026, el equipo de TAC Protocol confirmó oficialmente un incidente de seguridad en su puente de cadena cruzada con TON. El puente, que actúa como una "capa" entre el ecosistema TON (y la audiencia de mil millones de usuarios de Telegram) y Ethereum (aplicaciones EVM), fue explotado. Según informes de la comunidad y analistas de la cadena, los atacantes robaron activos por valor de más de 3 millones de dólares.

¿Qué ocurrió?

Las principales transacciones de retirada de fondos tuvieron lugar ya en la mañana del 11 de mayo. Una de las más grandes fue una transferencia masiva de USDT a través de LayerZero, por ejemplo, la transacción Etherscan en la que se movieron casi 500.000 USDT. El hacker pasó los USDT a Ethereum, los cambió por ETH y luego los convirtió en DAI (una stablecoin a prueba de congelación).

Entre los activos robados:

• USDT
• Aproximadamente 58 millones de tokens BLUM (el token nativo de la bolsa híbrida de miniaplicaciones de Telegram Blum)
• Otros tokens (incluida una cantidad significativa de activos similares a BNB)

La pérdida total solo de BLUM y tokens relacionados supera los 500.000 dólares. TAC afirma oficialmente que el incidente solo afectó a los Jetton nativos de TON que se puentearon desde TON (excluyendo el propio $TON). El $TON nativo y todos los activos nativos de Ethereum permanecen intactos.

Declaración oficial de TAC

La cuenta @TacBuild publicó la siguiente actualización:

"Actualmente estamos investigando un incidente de seguridad que afecta al puente de TAC con TON. El puente se puso en pausa inmediatamente después de recibir informes de nuestros socios de seguridad. El problema parece estar aislado a TON Jettons nativos puenteados desde TON (excluyendo $TON). $TON y todos los demás activos nativos de Ethereum no se han visto afectados. Las transacciones a través de la cadena desde TON permanecen en pausa durante la investigación. Proteger a nuestros usuarios es nuestra máxima prioridad. Si alguien se ha visto afectado, haremos todo lo posible para compensar las pérdidas. Proporcionaremos actualizaciones periódicas a través de nuestros canales oficiales."

El puente ya ha sido completamente pausado, y todas las operaciones de cross-chain que involucran a TON están en espera.

Contexto y riesgos

El Protocolo TAC es un L1 compatible con EVM diseñado específicamente como un puente sin fisuras entre Ethereum DeFi y el ecosistema TON/Telegram. Permite a los usuarios ejecutar dApps de Ethereum (Uniswap, Aave, etc.) directamente dentro de las billeteras de Telegram sin puentes adicionales o tokens envueltos. El proyecto ha recaudado 11,5 millones de dólares en financiación y se posiciona como la "rampa de entrada" clave para DeFi en TON.

El incidente se produce en medio de un reciente aumento de los ataques dirigidos a bots y miniaplicaciones de Telegram. En los últimos días, los usuarios del monedero TON han denunciado ataques a la clave privada a través de falsos bots. Los analistas relacionan esta oleada de estafas directamente con una mayor actividad en el ecosistema TON.

Todavía no se ha publicado un informe completo sobre la cantidad exacta robada y el vector de ataque (vulnerabilidad de contrato inteligente, compromiso de oráculo o violación de clave de administrador). TAC continúa su investigación en coordinación con sus socios de seguridad.

Qué deben hacer los usuarios:

1. No inicie ninguna nueva transacción a través de la cadena TAC hasta que se emita una autorización oficial.
2. Comprueba tus Jettons puenteados inmediatamente.
3. Extrema las precauciones con los bots de Telegram y las miniaplicaciones para criptomonedas.

Este es ya el último gran incidente de puente de 2026, lo que subraya que la seguridad de la cadena cruzada sigue siendo uno de los mayores riesgos del mercado.