10 millions de dollars envolés : l'exploit de Thorchain déclenche des craintes de sécurité dans tout le DeFi

bitcoinistPublié le 2026-05-17Dernière mise à jour le 2026-05-17

Résumé

L'entreprise de suivi blockchain Arkham Intelligence a identifié des portefeuilles suspects liés à un exploit sur THORChain, détenant environ 36,85 BTC (3 millions de dollars) et 216 ETH. L'enquêteur on-chain ZachXBT a été le premier à signaler l'attaque, estimant désormais les pertes à plus de 10 millions de dollars. Les attaquants ont déplacé des actifs (USDT, USDC, Bitcoin encapsulé) sur plusieurs blockchains avant de les convertir en ETH. Le protocole cross-chain THORChain, permettant des échanges entre différentes blockchains, a été touché simultanément sur Bitcoin, Ethereum, BNB Chain et Base. La firme de sécurité PeckShield a confirmé l'incident. Suite à la nouvelle, le jeton natif RUNE a chuté d'environ 14%. L'équipe de THORChain n'avait pas encore publié de déclaration officielle au moment du rapport, alimentant les inquiétudes du marché. Cet incident s'inscrit dans une série d'exploits récurrents ciblant les infrastructures cross-chain en DeFi, dont la complexité code présente des vulnérabilités. Les actifs volés restent pour l'instant dans les portefeuilles identifiés.

La firme de suivi blockchain Arkham Intelligence a étiqueté un ensemble de portefeuilles suspects comme étant des adresses « Exploiteur de THORChain », avec un portefeuille lié au Bitcoin détenant près de 36,85 BTC — d'une valeur d'environ 3 millions de dollars — et un portefeuille Ethereum séparé contenant environ 216 ETH. Les fonds s'y trouvent, visibles sur la blockchain, liés à deux adresses que les chercheurs en sécurité ont déjà signalées publiquement.

Qui l'a découvert en premier

La personne qui a repéré l'attaque avant tout le monde était l'enquêteur on-chain ZachXBT. Il a signalé des mouvements suspects liés à l'infrastructure de routeur de THORChain, décrivant comment les attaquants ont déplacé environ 7,2 millions de dollars d'actifs — incluant de l'USDT, de l'USDC et du Bitcoin encapsulé — à travers plusieurs blockchains avant de les convertir en ETH.

Son estimation initiale de pertes supérieures à 7,4 millions de dollars a ensuite été révisée à la hausse. Le total volé, selon ZachXBT, pourrait désormais dépasser les 10 millions de dollars.

THORChain est un protocole de trading cross-chain qui permet aux utilisateurs d'échanger des actifs cryptos entre différentes blockchains sans dépendre d'un exchange centralisé. Cette conception signifie également que son infrastructure touche plusieurs réseaux simultanément — et dans ce cas, cela est devenu une vulnérabilité. L'attaque a touché Bitcoin, Ethereum, BNB Chain et Base en même temps.

La firme de sécurité PeckShield a confirmé indépendamment la violation. Selon leurs estimations, les attaquants sont repartis avec environ 36,75 BTC valant près de 3 millions de dollars, ainsi qu'environ 7 millions de dollars supplémentaires prélevés des écosystèmes Ethereum, BNB Chain et Base.

BTCUSD s'échange actuellement à 77 926 $. Graphique : TradingView

Les marchés réagissent, l'équipe reste silencieuse

RUNE, le jeton natif de THORChain, a chuté de près de 14 % dans les heures suivant l'annonce de la violation, glissant vers la barre des 0,50 $ alors que les traders réduisaient leur exposition. La baisse des prix a été rapide. La réponse officielle, elle, ne l'a pas été.

Au moment du reportage, THORChain n'avait pas publié de déclaration publique expliquant l'étendue de l'exploit ou les mesures prises pour y remédier.

Ce silence a accru l'anxiété sur le marché. Le protocole a survécu à des incidents de sécurité antérieurs en puisant dans les réserves du trésor et les mécanismes de récupération, mais sans clarté de la part de l'équipe, il est difficile de savoir si une voie similaire est possible cette fois.

Un schéma qui se répète

L'infrastructure cross-chain a été à plusieurs reprises le lieu de pertes majeures dans la finance décentralisée. Les ponts et systèmes de routage qui connectent différentes blockchains nécessitent un code complexe — et un code complexe crée plus d'opportunités pour que quelque chose tourne mal. L'attaque de THORChain s'inscrit dans ce schéma.

Les actifs volés se trouvent pour l'instant toujours dans les portefeuilles signalés. S'ils y resteront est une autre question.

Image principale d'Unsplash, graphique de TradingView

Questions liées

QQui a été le premier à identifier l'attaque sur THORChain ?

AL'enquêteur on-chain ZachXBT a été le premier à repérer l'attaque, en signalant des mouvements suspects liés à l'infrastructure de routeur de THORChain.

QQuel est le montant total estimé des fonds volés lors de cet exploit ?

ALe montant total volé, selon l'estimation révisée de ZachXBT, dépasse les 10 millions de dollars.

QSur quelles blockchains l'attaque a-t-elle eu un impact ?

AL'attaque a touché simultanément les blockchains Bitcoin, Ethereum, BNB Chain et Base.

QComment le marché a-t-il réagi suite à la nouvelle de l'exploit ?

ALe token natif de THORChain, le RUNE, a chuté d'environ 14% après l'annonce, se rapprochant du seuil de 0,50 dollar, tandis que l'équipe du projet n'avait pas encore publié de déclaration officielle au moment du reportage.

QPourquoi l'infrastructure cross-chain est-elle souvent vulnérable selon l'article ?

AL'article explique que les ponts et systèmes de routage qui connectent différentes blockchains impliquent un code complexe, ce qui crée davantage d'opportunités pour que quelque chose tourne mal, un schéma qui se répète dans la finance décentralisée.

Lectures associées

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

La prochaine réunion du Comité fédéral de l'open market (FOMC) est prévue les 16 et 17 juin, et ses conclusions pourraient influencer le cours du Bitcoin. Le marché anticipe à 99,4% que la Fed maintiendra ses taux d'intérêt actuels entre 3,5% et 3,75%. Un statu quo devrait permettre au Bitcoin de poursuivre sa trajectoire actuelle. En revanche, une hausse des taux serait potentiellement baissière pour le Bitcoin, car elle réduirait l'appétit pour les actifs risqués et la liquidité. À l'inverse, une baisse des taux, bien qu'improbable, constituerait le scénario le plus favorable, incitant les investisseurs à se tourner vers des actifs comme le Bitcoin.

bitcoinistIl y a 33 mins

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

bitcoinistIl y a 33 mins

Anthropic lance son IPO : miracle commercial ou bulle d'évaluation ?

Anthropic, l'une des principales entreprises d'IA, a déposé une demande d'introduction en bourse (IPO) secrète, visant une introduction dès octobre. Sa valorisation pré-IPO est estimée à 965 milliards de dollars, approchant le seuil des 1 000 milliards. Contrairement à la bulle Internet des années 2000, les investisseurs soulignent que sa valorisation repose sur des fondamentaux commerciaux solides et une croissance des revenus sans précédent. Le chiffre d'affaires annuel récurrent (ARR) d'Anthropic est passé de 1 milliard de dollars début 2025 à 47 milliards en mai 2026, avec un objectif de 100 milliards d'ici fin d'année. L'entreprise a atteint sa première rentabilité opérationnelle au deuxième trimestre 2026. Avec environ 3 000 employés, sa productivité par tête dépasse 10 millions de dollars. Sa clientèle comprend de grandes entreprises telles que Netflix, Spotify et Salesforce, et son produit Claude Code domine le marché de la programmation assistée par IA. L'auteur soutient que cette valorisation élevée reflète une transition économique plus profonde : le passage d'une économie basée sur le "carbone" (ressources humaines) à une économie mixte "carbone-silicium", où la puissance de calcul et l'intelligence artificielle deviennent des moteurs essentiels de productivité et de compétitivité. L'IPO d'Anthropic symboliserait donc l'ancrage de ce nouveau paradigme.

链捕手Il y a 36 mins

Anthropic lance son IPO : miracle commercial ou bulle d'évaluation ?

链捕手Il y a 36 mins

Des sénateurs américains font pression sur les régulateurs bancaires pour des règles de capitaux « équitables » sur le crypto

Un groupe de sénateurs américains, principalement républicains, presse les régulateurs bancaires d'établir des règles de capital plus claires et équitables pour les activités liées aux crypto-actifs. Dans une lettre adressée aux responsables de la Réserve fédérale, de la FDIC et du Bureau du contrôleur de la monnaie (OCC), ils critiquent les normes internationales de Bâle qui imposent une pondération de risque punitive de 1 250 % sur les crypto-actifs, estimant qu'il s'agit d'une interdiction de fait plutôt que d'une évaluation calibrée des risques. Les sénateurs saluent les récentes directives interagences sur les titres tokenisés, qui alignent leur traitement de capital sur celui des actifs traditionnels, et demandent que ce principe soit étendu à l'ensemble des actifs numériques. Cette demande intervient alors que les régulateurs témoignent devant le Congrès sur leur révision des règles post-crise de 2008, en mettant l'accent sur une supervision basée sur les risques et en facilitant l'innovation responsable dans le secteur bancaire.

bitcoinistIl y a 44 mins

Des sénateurs américains font pression sur les régulateurs bancaires pour des règles de capitaux « équitables » sur le crypto

bitcoinistIl y a 44 mins

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

Near, fondé en 2017 par Illia Polosukhin (co-auteur de l'article Transformer) et Alexander Skidanov, est né d'un problème pratique : une startup IA ne pouvait pas payer ses développeurs internationaux en raison des limites des systèmes de paiement transfrontalier. Cette contrainte a conduit à la création d'une blockchain performante. Après des débuts difficiles dans un paysage concurrentiel, Near a trouvé un nouvel élan en 2024, recentrant sa stratégie sur l'IA et l'abstraction inter-chaînes via son système "Near Intents". Ce mécanisme permet aux utilisateurs (ou aux agents IA) d'exprimer simplement leur intention de transaction (ex: échanger du BTC contre de l'ETH sur une autre chaîne), tandis qu'un réseau de "solveurs" calcule et exécute le meilleur parcours. Cette innovation a généré plus de 200 milliards de dollars de volume transfrontalier et plus de 33 millions de dollars de frais. Parallèlement, Near a introduit des "Intentions Confidentielles" pour les échanges privés, répondant à la demande croissante de confidentialité en DeFi. Ces transactions, qui masquent les montants et les directions avant règlement, représentent déjà plus de 40% du volume récent sur le réseau, attirant les gros investisseurs mais soulevant aussi des questions potentielles de régulation. Ainsi, Near revient à ses racines liées à l'IA, en combinant abstraction des chaînes, intents et confidentialité pour se positionner dans l'économie des agents intelligents et construire un nouvel écosystème.

marsbitIl y a 3 h

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

marsbitIl y a 3 h

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

Ces dernières semaines, Vitalik Buterin a introduit et mis en avant le concept de **CROPS**. Il s'agit d'un cadre de valeurs fondamentales pour Ethereum, défini dans un document de l'Ethereum Foundation (EF Mandate), qui guide le développement à long terme du protocole. CROPS est l'acronyme de : * **C**ensorship Resistance (Résistance à la censure) * **C**apture Resistance (Résistance à la capture) * **O**pen Source (Open source) * **P**rivacy (Vie privée) * **S**ecurity (Sécurité) Pour Ethereum, il ne s'agit pas seulement d'être rapide et peu coûteux, mais de fournir une infrastructure où les utilisateurs peuvent détenir des actifs, interagir et se coordonner sans dépendre d'une plateforme unique, sans céder le contrôle final et sans être arbitrairement bloqués. L'intérêt de CROPS s'amplifie avec l'essor de l'**IA**, en particulier des agents autonomes. Ces derniers risquent de devenir le principal intermédiaire pour les opérations numériques des utilisateurs, y compris la gestion d'actifs sur la blockchain. Si ces agents fonctionnent dans des "boîtes noires" centralisées, ils pourraient compromettre la vie privée, la sécurité et le contrôle des utilisateurs. C'est pourquoi Vitalik évoque désormais la convergence entre le **"CROPS Ethereum access layer"** et le **"CROPS AI"**. L'objectif est de développer des outils où l'accès aux données de la blockchain (via des RPC) et l'utilisation de modèles d'IA (comme les LLM) puissent se faire de manière **privée, vérifiable et décentralisée**. Des technologies comme les preuves à connaissance nulle (ZK) pourraient permettre d'utiliser des services distants sans révéler ses informations personnelles ou ses intentions. En résumé, CROPS n'est pas un simple slogan mais un principe directeur crucial. Il pose une question essentielle pour l'ère de l'IA : alors que les systèmes numériques deviennent plus puissants et autonomes, **les utilisateurs peuvent-ils conserver la souveraineté sur leurs actifs, leurs données et leurs actions ?** La réponse, pour Ethereum et l'écosystème Web3, passe par la construction d'infrastructures et d'expériences utilisateur alignées sur ces valeurs de résistance, d'ouverture, de vie privée et de sécurité.

marsbitIl y a 3 h

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

marsbitIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow