THORChain à l’arrêt. Le secteur des cryptomonnaies sert une nouvelle fois de terrain de chasse aux hackers. Le protocole THORChain vient d’être ciblé par une attaque d’envergure, qui s’est soldée par un détournement de plus de 10 millions de dollars. Pour limiter la casse, l’équipe a choisi la mesure radicale : geler temporairement toutes les opérations.
- THORChain a été victime d’une attaque majeure, entraînant un détournement de plus de 10 millions de dollars.
- Pour endiguer les pertes, le protocole a temporairement suspendu toutes les opérations grâce au module de gouvernance Mimir.
THORChain hacké à hauteur de 10 millions de dollars
Vendredi 15 mai, les équipes de THORChain ont annoncé dans la presse la mise en pause du protocole à la suite d’une attaque de grande ampleur.
D’après les éléments partagés par les chercheurs en sécurité de PeckShield, l’offensive a touché plusieurs blockchains, parmi lesquelles Bitcoin, Ethereum, BNB Smart Chain et Base. Le préjudice total est estimé à plus de 10 millions de dollars.
Les adresses identifiées par PeckShield indiquent que l’attaquant détient à ce stade :
- 3 443 ETH, soit environ 7,77 millions de dollars ;
- 36,85 BTC, soit environ 2,97 millions de dollars ;
- 96,6 BNB, soit environ 66 000 dollars.
Pour stopper l’hémorragie, THORChain a activé le module de gouvernance Mimir, qui permet de figer toutes les opérations de trading et de signature. L’objectif est clair : couper le robinet avant que l’attaquant ne siphonne davantage de fonds.
Les bridges cross-chain sont des cibles récurrentes des hackers
Le protocole n’en est pas à son premier accident industriel. En janvier 2025, THORChain avait déjà suspendu ses opérations de prêt ThorFi sur fond d’allégations d’insolvabilité. Un plan de restructuration sur 90 jours avait suivi, pour tenter de solder une dette de 200 millions de dollars.
En septembre 2025 ensuite, le co-fondateur de THORChain, John-Paul Thorbjornsen (JP Thor), a été victime d’une attaque de phishing sophistiquée qui a entraîné le vol d’environ 1,2 à 1,35 million de dollars depuis son portefeuille personnel. THORSwap, la plateforme d’agrégation adossée au protocole, avait alors proposé une bounty pour tenter de récupérer les fonds.
Le pirate avait notamment utilisé THORChain pour déplacer une partie des actifs volés via des swaps cross-chain. Ce type d’usage n’est pas isolé : THORChain est fréquemment employé par des acteurs malveillants comme « couloir de blanchiment » cross-chain, au point que le protocole apparaît régulièrement dans les analyses de flux illicites publiées par Chainalysis et Elliptic.
Enfin, THORChain n’est pas seul sur la liste des victimes récentes. Le protocole Drift, spécialisé dans le trading de perpétuels sur Solana, a lui aussi essuyé une attaque retentissante le mois dernier, avec un préjudice estimé à plusieurs centaines de millions de dollars. De quoi rappeler que la DeFi cross-chain, malgré sa maturité affichée, reste un terrain à haut risque pour qui y dépose ses capitaux.
L’article THORChain victime d’un hack à 10 millions de $ : Le protocole suspend les échanges est apparu en premier sur Journal du Coin.
