10 M$ Disparus : L'Exploit de Thorchain Déclenche des Craintes de Sécurité à Travers la DeFi
La société de traçage Blockchain Arkham Intelligence a étiqueté un ensemble de portefeuilles suspects comme adresses "THORChain Exploiter", avec un portefeuille lié à Bitcoin détenant près de 36,85 BTC — d'une valeur d'environ 3 millions de dollars — et un portefeuille Ethereum séparé contenant environ 216 ETH. Les fonds sont là, visibles on-chain, liés à deux adresses que les chercheurs en sécurité ont déjà signalées publiquement.
Qui l'a découvert en premier
La personne qui a repéré l'attaque avant tout le monde est l'enquêteur on-chain ZachXBT. Il a signalé des mouvements suspects liés à l'infrastructure router de THORChain, décrivant comment les attaquants ont déplacé environ 7,2 millions de dollars d'actifs — dont des USDT, USDC et Bitcoin wrappé — à travers plusieurs blockchains avant de les convertir en ETH.
Son estimation initiale des pertes dépassant 7,4 millions de dollars a été revue à la hausse. Le total volé, selon ZachXBT, pourrait désormais dépasser 10 millions de dollars.
THORChain est un protocole de trading cross-chain qui permet aux utilisateurs d'échanger des actifs crypto sur différentes blockchains sans dépendre d'un exchange centralisé. Cette conception signifie également que son infrastructure touche plusieurs réseaux simultanément — et dans ce cas, cela est devenu une vulnérabilité. L'attaque a frappé Bitcoin, Ethereum, BNB Chain et Base simultanément.
La société de sécurité PeckShield a indépendamment confirmé la violation. Selon leurs estimations, les attaquants sont repartis avec environ 36,75 BTC d'une valeur proche de 3 millions de dollars, ainsi qu'environ 7 millions de dollars supplémentaires prélevés sur les écosystèmes Ethereum, BNB Chain et Base.
Les marchés réagissent, l'équipe se tait
RUNE, le token natif de THORChain, a chuté de près de 14 % dans les heures suivant l'annonce de la violation, glissant vers le seuil de 0,50 $ alors que les traders cherchaient à réduire leur exposition. La baisse des prix a été rapide. La réponse officielle ne l'a pas été.
Au moment de la rédaction de cet article, THORChain n'avait pas publié de déclaration publique expliquant l'étendue de l'exploit ou les mesures prises pour y remédier.
Ce silence a accentué l'anxiété sur le marché. Le protocole a survécu à des incidents de sécurité antérieurs en faisant appel aux réserves de trésorerie et aux mécanismes de récupération, mais sans clarté de la part de l'équipe, il est difficile de savoir si une voie similaire est possible cette fois-ci.
Un schéma qui se répèteL'infrastructure cross-chain a été à plusieurs reprises le site de pertes majeures dans la finance décentralisée. Les bridges et les systèmes de routage qui connectent différentes blockchains nécessitent un code complexe — et un code complexe crée davantage d'opportunités pour que quelque chose tourne mal. L'attaque de THORChain s'inscrit dans ce schéma.
Les actifs volés restent pour l'instant dans les portefeuilles signalés. La question de savoir s'ils y resteront est une autre affaire.
Image vedette d'Unsplash, graphique de TradingView
Vous aimerez peut-être aussi
Ronald 'Bato' dela Rosa, le soldat le plus loyal de Rodrigo Duterte
![[Two Pronged] Que faire quand votre âme sœur en ligne veut vous épouser ?](https://www.rappler.com/tachyon/2026/05/TWO-PRONGED-ONLINE-SOULMATES.jpg)
[Two Pronged] Que faire quand votre âme sœur en ligne veut vous épouser ?
