La firme de suivi blockchain Arkham Intelligence a étiqueté un ensemble de portefeuilles suspects comme étant des adresses « Exploiteur de THORChain », avec un portefeuille lié au Bitcoin détenant près de 36,85 BTC — d'une valeur d'environ 3 millions de dollars — et un portefeuille Ethereum séparé contenant environ 216 ETH. Les fonds s'y trouvent, visibles sur la blockchain, liés à deux adresses que les chercheurs en sécurité ont déjà signalées publiquement.
Qui l'a découvert en premier
La personne qui a repéré l'attaque avant tout le monde était l'enquêteur on-chain ZachXBT. Il a signalé des mouvements suspects liés à l'infrastructure de routeur de THORChain, décrivant comment les attaquants ont déplacé environ 7,2 millions de dollars d'actifs — incluant de l'USDT, de l'USDC et du Bitcoin encapsulé — à travers plusieurs blockchains avant de les convertir en ETH.
Son estimation initiale de pertes supérieures à 7,4 millions de dollars a ensuite été révisée à la hausse. Le total volé, selon ZachXBT, pourrait désormais dépasser les 10 millions de dollars.
On peut le dire parce qu'ils n'ont pas vérifié les chiffres eux-mêmes / les chaînes listées.
J'ai refait les comptes maintenant et il semble qu'au moins 10 millions de dollars aient été volés.
— ZachXBT (@zachxbt) 15 mai 2026
THORChain est un protocole de trading cross-chain qui permet aux utilisateurs d'échanger des actifs cryptos entre différentes blockchains sans dépendre d'un exchange centralisé. Cette conception signifie également que son infrastructure touche plusieurs réseaux simultanément — et dans ce cas, cela est devenu une vulnérabilité. L'attaque a touché Bitcoin, Ethereum, BNB Chain et Base en même temps.
La firme de sécurité PeckShield a confirmé indépendamment la violation. Selon leurs estimations, les attaquants sont repartis avec environ 36,75 BTC valant près de 3 millions de dollars, ainsi qu'environ 7 millions de dollars supplémentaires prélevés des écosystèmes Ethereum, BNB Chain et Base.
Les marchés réagissent, l'équipe reste silencieuse
RUNE, le jeton natif de THORChain, a chuté de près de 14 % dans les heures suivant l'annonce de la violation, glissant vers la barre des 0,50 $ alors que les traders réduisaient leur exposition. La baisse des prix a été rapide. La réponse officielle, elle, ne l'a pas été.
Au moment du reportage, THORChain n'avait pas publié de déclaration publique expliquant l'étendue de l'exploit ou les mesures prises pour y remédier.
Ce silence a accru l'anxiété sur le marché. Le protocole a survécu à des incidents de sécurité antérieurs en puisant dans les réserves du trésor et les mécanismes de récupération, mais sans clarté de la part de l'équipe, il est difficile de savoir si une voie similaire est possible cette fois.
Un schéma qui se répète
L'infrastructure cross-chain a été à plusieurs reprises le lieu de pertes majeures dans la finance décentralisée. Les ponts et systèmes de routage qui connectent différentes blockchains nécessitent un code complexe — et un code complexe crée plus d'opportunités pour que quelque chose tourne mal. L'attaque de THORChain s'inscrit dans ce schéma.
Les actifs volés se trouvent pour l'instant toujours dans les portefeuilles signalés. S'ils y resteront est une autre question.
Image principale d'Unsplash, graphique de TradingView
