THORChain a suspendu tous les échanges vendredi après qu'une recherche de sécurité sur chaîne a détecté une attaque interchaîne présumée. Selon les suivis publics, les pertes associées pourraient dépasser 10 millions de dollars, impliquant du Bitcoin et plusieurs réseaux EVM. Suite à cette nouvelle, RUNE a chuté de plus de 10 % ce jour-là.
Les chercheurs suivent deux adresses principales
Le chercheur sur chaîne ZachXBT et l'entreprise de sécurité PeckShield ont indiqué que les fonds présumés volés ont principalement été transférés vers deux adresses : une sur le réseau Bitcoin et une autre sur une chaîne compatible EVM, couvrant Ethereum, BNB Smart Chain et Base.
THORChain a ensuite mis en œuvre des mesures de défense et suspendu les fonctionnalités de transaction du protocole. L'équipe du projet n'a pas encore divulgué la cause de la vulnérabilité ni confirmé l'évaluation des pertes fournie par les chercheurs à la date de publication.
- Montant estimé des pertes : plus de 10 millions de dollars
- Perte de bitcoins révélée : 36,75 BTC, environ 3 millions de dollars américains
- Autres actifs sous gestion : environ 7 millions de dollars répartis sur plusieurs réseaux EVM
L'attaque s'est produite alors que les transactions du protocole étaient actives.
Avant cet événement, THORChain était toujours très actif. Les rapports indiquent que le volume des transactions journalières du protocole a atteint un pic de 394 millions de dollars américains. Précédemment, les pirates avaient également utilisé ce protocole pour transférer les fonds volés lors de l'événement KelpDAO entre Ethereum et Bitcoin.
THORChain a été impliqué à plusieurs reprises dans des incidents de risque ces dernières années. En janvier 2025, le protocole a suspendu les activités de prêt de ThorFi suite à des allégations de bilan négatif et a lancé une restructuration de 90 jours pour gérer des obligations en défaut d'environ 200 millions de dollars.
Les événements historiques suscitent à nouveau l'attention
En septembre 2025, THORSwap a lancé un programme de récompense pour un incident d'attaque. À l'époque, le portefeuille personnel de John-Paul Thorbjornsen, fondateur de THORChain, a été volé à hauteur d'environ 1,2 million de dollars. ZachXBT a ultérieurement attribué cet événement à des pirates nord-coréens.
Les protocoles cross-chain, en raison de leur complexité structurelle, ont longtemps été des cibles fréquentes d'attaques. CertiK avait précédemment indiqué que les hackers nord-coréens avaient volé environ 2,1 milliards de dollars d'actifs cryptographiques en 2025, représentant 60 % des pertes totales dues au vol de cryptomonnaies cette année-là. Plus tôt ce mois-ci, la plateforme DeFi TrustedVolumes a également subi une perte d'environ 6,7 millions de dollars.