10 millions de dollars envolés : l'exploit de Thorchain déclenche des craintes de sécurité dans tout le DeFi

bitcoinistPublié le 2026-05-17Dernière mise à jour le 2026-05-17

Résumé

L'entreprise de suivi blockchain Arkham Intelligence a identifié des portefeuilles suspects liés à un exploit sur THORChain, détenant environ 36,85 BTC (3 millions de dollars) et 216 ETH. L'enquêteur on-chain ZachXBT a été le premier à signaler l'attaque, estimant désormais les pertes à plus de 10 millions de dollars. Les attaquants ont déplacé des actifs (USDT, USDC, Bitcoin encapsulé) sur plusieurs blockchains avant de les convertir en ETH. Le protocole cross-chain THORChain, permettant des échanges entre différentes blockchains, a été touché simultanément sur Bitcoin, Ethereum, BNB Chain et Base. La firme de sécurité PeckShield a confirmé l'incident. Suite à la nouvelle, le jeton natif RUNE a chuté d'environ 14%. L'équipe de THORChain n'avait pas encore publié de déclaration officielle au moment du rapport, alimentant les inquiétudes du marché. Cet incident s'inscrit dans une série d'exploits récurrents ciblant les infrastructures cross-chain en DeFi, dont la complexité code présente des vulnérabilités. Les actifs volés restent pour l'instant dans les portefeuilles identifiés.

La firme de suivi blockchain Arkham Intelligence a étiqueté un ensemble de portefeuilles suspects comme étant des adresses « Exploiteur de THORChain », avec un portefeuille lié au Bitcoin détenant près de 36,85 BTC — d'une valeur d'environ 3 millions de dollars — et un portefeuille Ethereum séparé contenant environ 216 ETH. Les fonds s'y trouvent, visibles sur la blockchain, liés à deux adresses que les chercheurs en sécurité ont déjà signalées publiquement.

Qui l'a découvert en premier

La personne qui a repéré l'attaque avant tout le monde était l'enquêteur on-chain ZachXBT. Il a signalé des mouvements suspects liés à l'infrastructure de routeur de THORChain, décrivant comment les attaquants ont déplacé environ 7,2 millions de dollars d'actifs — incluant de l'USDT, de l'USDC et du Bitcoin encapsulé — à travers plusieurs blockchains avant de les convertir en ETH.

Son estimation initiale de pertes supérieures à 7,4 millions de dollars a ensuite été révisée à la hausse. Le total volé, selon ZachXBT, pourrait désormais dépasser les 10 millions de dollars.

On peut le dire parce qu'ils n'ont pas vérifié les chiffres eux-mêmes / les chaînes listées.

J'ai refait les comptes maintenant et il semble qu'au moins 10 millions de dollars aient été volés.

— ZachXBT (@zachxbt) 15 mai 2026

THORChain est un protocole de trading cross-chain qui permet aux utilisateurs d'échanger des actifs cryptos entre différentes blockchains sans dépendre d'un exchange centralisé. Cette conception signifie également que son infrastructure touche plusieurs réseaux simultanément — et dans ce cas, cela est devenu une vulnérabilité. L'attaque a touché Bitcoin, Ethereum, BNB Chain et Base en même temps.

La firme de sécurité PeckShield a confirmé indépendamment la violation. Selon leurs estimations, les attaquants sont repartis avec environ 36,75 BTC valant près de 3 millions de dollars, ainsi qu'environ 7 millions de dollars supplémentaires prélevés des écosystèmes Ethereum, BNB Chain et Base.

BTCUSD s'échange actuellement à 77 926 $. Graphique : TradingView

Les marchés réagissent, l'équipe reste silencieuse

RUNE, le jeton natif de THORChain, a chuté de près de 14 % dans les heures suivant l'annonce de la violation, glissant vers la barre des 0,50 $ alors que les traders réduisaient leur exposition. La baisse des prix a été rapide. La réponse officielle, elle, ne l'a pas été.

Au moment du reportage, THORChain n'avait pas publié de déclaration publique expliquant l'étendue de l'exploit ou les mesures prises pour y remédier.

Ce silence a accru l'anxiété sur le marché. Le protocole a survécu à des incidents de sécurité antérieurs en puisant dans les réserves du trésor et les mécanismes de récupération, mais sans clarté de la part de l'équipe, il est difficile de savoir si une voie similaire est possible cette fois.

Un schéma qui se répète

L'infrastructure cross-chain a été à plusieurs reprises le lieu de pertes majeures dans la finance décentralisée. Les ponts et systèmes de routage qui connectent différentes blockchains nécessitent un code complexe — et un code complexe crée plus d'opportunités pour que quelque chose tourne mal. L'attaque de THORChain s'inscrit dans ce schéma.

Les actifs volés se trouvent pour l'instant toujours dans les portefeuilles signalés. S'ils y resteront est une autre question.

Image principale d'Unsplash, graphique de TradingView

Questions liées

QQui a été le premier à identifier l'attaque sur THORChain ?

AL'enquêteur on-chain ZachXBT a été le premier à repérer l'attaque, en signalant des mouvements suspects liés à l'infrastructure de routeur de THORChain.

QQuel est le montant total estimé des fonds volés lors de cet exploit ?

ALe montant total volé, selon l'estimation révisée de ZachXBT, dépasse les 10 millions de dollars.

QSur quelles blockchains l'attaque a-t-elle eu un impact ?

AL'attaque a touché simultanément les blockchains Bitcoin, Ethereum, BNB Chain et Base.

QComment le marché a-t-il réagi suite à la nouvelle de l'exploit ?

ALe token natif de THORChain, le RUNE, a chuté d'environ 14% après l'annonce, se rapprochant du seuil de 0,50 dollar, tandis que l'équipe du projet n'avait pas encore publié de déclaration officielle au moment du reportage.

QPourquoi l'infrastructure cross-chain est-elle souvent vulnérable selon l'article ?

AL'article explique que les ponts et systèmes de routage qui connectent différentes blockchains impliquent un code complexe, ce qui crée davantage d'opportunités pour que quelque chose tourne mal, un schéma qui se répète dans la finance décentralisée.

Lectures associées

RAIN souligne un engagement écosystémique de 200 millions de dollars, une expansion de liquidités de 100 millions de dollars et une stratégie de croissance liée à la Coupe du Monde avant le lancement de la Version 2

RAIN, le protocole décentralisé de marchés prédictifs basé sur Arbitrum, a annoncé plusieurs étapes majeures pour son écosystème en prévision du lancement de sa Version 2. Un partenariat avec Enlivex a mobilisé un engagement de plus de 200 millions de dollars pour le développement de l'écosystème. Parallèlement, le protocole a renforcé sa liquidité avec 100 millions de dollars (50M en USDT et 50M en RAIN), des positions vérifiables sur la blockchain. La prochaine Version 2 introduira des améliorations significatives telles que la création de marchés sans permission, des market-makers automatisés (AMM), des carnets d'ordres on-chain et une résolution de marché assistée par IA. RAIN voit dans la prochaine Coupe du Monde de la FIFA une opportunité historique d'élargir son audience grand public et y consacre d'importantes ressources pour l'acquisition d'utilisateurs. Le PDG Roy Shaham a souligné que la priorité est de construire un protocole utile pour les utilisateurs plutôt que de promouvoir son token. L'ensemble des frais de trading du protocole est alloué à des rachats et des destructions automatiques du token RAIN, liant directement l'activité du protocole à sa santé économique. Le projet réaffirme son indépendance opérationnelle et sa gouvernance propre.

TheNewsCryptoIl y a 35 mins

RAIN souligne un engagement écosystémique de 200 millions de dollars, une expansion de liquidités de 100 millions de dollars et une stratégie de croissance liée à la Coupe du Monde avant le lancement de la Version 2

TheNewsCryptoIl y a 35 mins

Huawei Cloud ne fait pas de guerre des prix sur les Tokens, Zhou Yuefeng veut changer la façon de gagner dans le cloud AI

"Je ne me soucie pas vraiment du nombre total de tokens, ni du chiffre d'affaires total." Lors de la conférence INSPIRE 2026 de Huawei Cloud, Zhou Yuefeng, administrateur de Huawei et PDG de Huawei Cloud, a clairement défini la priorité stratégique actuelle : se concentrer sur l'amélioration de la productivité réelle derrière chaque token, plutôt que de participer à la guerre des prix sur le marché chinois du cloud IA. Contrairement aux concurrents comme Alibaba Cloud et Volcano Engine qui mettent en avant le volume d'appels de tokens et les revenus MaaS, Huawei Cloud adopte une approche différente basée sur trois piliers. Premièrement, une voie de calcul entièrement autonome et localisée (ascendante, Kunpeng), construisant un "deuxième plan de calcul" indépendant de l'écosystème NVIDIA. Deuxièmement, une focalisation commerciale sur les entreprises publiques et les secteurs clés (gouvernement, finance) via son cloud hybride, en proposant un modèle équilibrant souveraineté des données et partage de la puissance de calcul. Troisièmement, une stratégie open source agressive pour son écosystème logiciel. Le cœur de sa nouvelle offre est le paradigme "Agentic Infra", qui déplace la concurrence de la vente de tokens vers la vente de capacités productives pour les agents IA. Huawei Cloud a lancé une série de nouveaux produits (AICS, AMS, CCE Volcano Next, AgentSphere, ModelArts Next, AgentArts/openJiuwen) conçus pour résoudre les défis techniques du déploiement des agents en entreprise. Son pari distinctif réside dans les "zones industrielles spécialisées", comme celles pour la santé intelligente (en partenariat avec l'hôpital Ruijin) et l'intelligence incarnée (plateforme CloudRobo). L'objectif est de mesurer la valeur de l'IA par des gains concrets : meilleur diagnostic dans les hôpitaux régionaux, efficacité accrue dans la finance, etc. En résumé, Huawei Cloud évite la mer rouge des prix du MaaS. Sa stratégie combine une infrastructure de calcul localisée, un écosystème open source, le cloud hybride pour les entreprises et les solutions "Agentic Infra" centrées sur l'industrie. Elle parie sur le futur marché des infrastructures sous-jacentes qui supporteront les agents IA productifs, une voie plus complexe mais potentiellement décisive pour répondre aux besoins réels de l'IA industrielle en Chine.

marsbitIl y a 52 mins

Huawei Cloud ne fait pas de guerre des prix sur les Tokens, Zhou Yuefeng veut changer la façon de gagner dans le cloud AI

marsbitIl y a 52 mins

70% de la population s'oppose à l'IA, les Américains veulent que les États-Unis perdent la guerre de l'intelligence artificielle

Résumé : Aux États-Unis, une opposition populaire croissante à l’intelligence artificielle (IA) émerge, illustrée par les huées subies par l’ancien PDG de Google, Eric Schmidt, lors d’un discours universitaire. Des sondages révèlent que 70 % des Américains estiment que le développement de l’IA est trop rapide, et 71 % s’opposent à la construction de centres de données dans leurs communautés, dépassant même l’opposition aux centrales nucléaires. Les craintes portent principalement sur les suppressions d’emplois, l’impact environnemental (consommation d’énergie et d’eau, hausse des factures), et les risques pour la démocratie. Des actions de protestation, du vandalisme d’affichage public à des manifestations et même des actes violents (comme des attaques contre des domiciles de dirigeants), se multiplient. Le débat devient également un enjeu politique clivant. Le président Trump, qui a initialement assoupli la réglementation pour favoriser l’innovation, se retrouve pris entre les intérêts des géants technologiques qui le soutiennent et le mécontentement de sa base électorale, rejoints par des Démocrates sur ce sujet. Cette division place le pays face à un dilemme complexe entre compétitivité technologique et cohésion sociale.

marsbitIl y a 1 h

70% de la population s'oppose à l'IA, les Américains veulent que les États-Unis perdent la guerre de l'intelligence artificielle

marsbitIl y a 1 h

Suite au récent repli, de plus en plus d'investisseurs en Bitcoin basculent dans les pertes non réalisées – Voici les chiffres

La récente baisse du Bitcoin a renversé la tendance du marché, de nombreux investisseurs anticipant désormais un recul vers les 60 000 dollars. Ce repli a significativement réduit la rentabilité des détenteurs, augmentant le nombre d'investisseurs en perte latente. L'expert Darkfost de CryptoQuant note une correction de 12,5% sur la semaine dernière. La part de l'offre détenue à un prix rentable est tombée à environ 55%, un niveau bas mais encore supérieur aux creux des cycles baissiers précédents. Ki Young Ju, fondateur de CryptoQuant, qualifie cette période de phase de distribution, marquant un important transfert de propriété. Malgré des achats institutionnels massifs (notamment ceux de MicroStrategy et des ETF, retirant plus de 1,2 million de BTC de la circulation), le prix stagne autour de 63 000 dollars, indiquant une forte pression vendeuse. Les réserves sur les bourses ont également fortement diminué. À la clôture, le BTC se négociait à 61 899 dollars.

bitcoinistIl y a 1 h

Suite au récent repli, de plus en plus d'investisseurs en Bitcoin basculent dans les pertes non réalisées – Voici les chiffres

bitcoinistIl y a 1 h

Crypto.com Lance des Options OTC Entièrement Financées pour les Traders Institutionnels

Crypto.com lance des options OTC entièrement financées pour les traders institutionnels, enrichissant ainsi son offre de services professionnels. Ces contrats vanille de style européen, réglés physiquement à l'expiration, sont négociés de gré à gré dans un cadre privé et sécurisé, évitant ainsi le slippage et la fuite d'informations associés aux marchés publics. Ils offrent une grande flexibilité avec des échéances personnalisables jusqu'à trois mois. Principales caractéristiques : les vendeurs doivent constituer une garantie de 100% à l'avance, éliminant le risque de liquidation. Le règlement physique est automatique pour les positions dans la monnaie. L'offre comprend notamment des options en USD, idéales pour générer des revenus via des calls couverts. Les clients VIP et les fondations peuvent obtenir des devis rapidement via des canaux dédiés (Telegram, Slack), avec une réservation et une confirmation gérées manuellement via un portail sécurisé.

TheNewsCryptoIl y a 3 h

Trading

Spot

Futures