THORChain est-il en train de devenir un repaire de pirates informatiques spécialisés dans les cryptomonnaies ?Découvrez la chaîne où les hackers cash : c’est ainsi que les analystes résument THORChain. De nouvelles données reliant à nouveau le protocole relancent le débat. Dans une publication, un analyste a souligné que plusieurs failles de sécurité importantes ont permis de détourner des fonds via THORChain. Malgré ces importants flux financiers, le protocole a continué de générer des frais.
La liste des fonds détournés de THORChain comprend les attaques contre FTX (124 millions de dollars), Bybit (plus de 1,2 milliard de dollars) et Balancer (120 millions de dollars). Elle inclut également les fonds volés lors de la récente attaque contre KelpDAO (175 millions de dollars en seulement 36 heures).
THORChain empoche des millions de dollars d'honoraires
Les données montrent que THORChain aurait généré environ 910 000 $ de frais grâce à l' dent KelpDAO . Ce montant dépasse les 709 000 $ du mois précédent. Parallèlement, le protocole a maintenu une position de neutralité, malgré le transit de centaines de millions de dollars de fonds illicites par sa plateforme.
D'après les données d'Arkham Intelligence, le pirate a réparti les fonds volés sur trois portefeuilles. Chacun contenait environ 25 000 ETH (soit environ 57 à 59 millions de dollars). Un seul de ces portefeuilles a commencé à blanchir de l'argent. Son solde est passé de 25 000 ETH à environ 3 800 ETH.
Une part importante de ces fonds a déjà été transférée vers Bitcoin Les données de la blockchain montrent que près de 99 % des fonds de ce portefeuille ont été transférés. Ceci contribue à une forte augmentation de l'utilisation du protocole. Le volume d'échanges sur THORChain aurait atteint 540 millions de dollars en 24 heures. Cela a permis au protocole de générer environ 660 000 dollars de frais durant cette période.
Lookonchain a rapporté que le pirate de KelpDAO avait transféré la totalité de ses 75 701 ETH (d'une valeur approximative de 175 millions de dollars) via THORChain. Mantle a proposé d'accorder un prêt de 30 000 ETH (d'une valeur approximative de 70 millions de dollars) à Aave . Lido, quant à lui, a annoncé un don unique de 2 500 stETH (d'une valeur approximative de 5,8 millions de dollars)
L'approche des attaquants semble assez simple. THORChain permet les échanges inter-chaînes sans intermédiaires ni vérification d'identité. Cela permet aux actifs volés de circuler rapidement entre écosystèmes, notamment Ethereum vers Bitcoin. C'est là que tracdevient plus complexe en raison du modèle UTXO. Le prix de l'Ether a chuté de près de 3 % au cours des dernières 24 heures. À l'heure où nous écrivons ces lignes, l'ETH s'échange à 2 310 $.
L'activité de blanchiment s'est intensifiée après l'intervention du Conseil de sécurité d'Arbitrum. Ce dernier a gelé 30 766 ETH (environ 71 millions de dollars) liés à la faille. Cette mesure a permis de restreindre l'accès à une partie des fonds, dont la récupération nécessitait un vote des instances dirigeantes.
THORChain défend la neutralité
Le gel a peut-être également influencé la stratégie de l'attaquant . Ce dernier a rapidement intensifié ses transferts de fonds. Ceci met en lumière une tension persistante au sein de DeFi entre intervention et décentralisation. Les mesures prises au niveau du protocole peuvent limiter les dégâts, mais elles peuvent aussi inciter les attaquants à adopter des méthodes de blanchiment plus rapides et plus complexes.
Ce schéma n'est pas nouveau : les attaquants laissent souvent les portefeuilles inactifs pendant des mois avant de les réactiver. Ce délai dans le transfert des fonds leur permet de déjouer les premières tentatives de tracdes enquêteurs
Dans une publication, THORChain a déclaré être inspiré de Bitcoin, ce qui lui confère un fonctionnement sans permission et une résistance à la censure. L'entreprise a précisé qu'aucune personne ni entité ne contrôle le protocole et qu'il n'existe aucune clé d'administrateur. Elle a également ajouté qu'il n'y a pas de signature multiple 2 sur 3 et que 95 nœuds répartis dans le monde entier contrôlent le réseau.
THORChain a été conçu sur le modèle Bitcoin, pour être sans autorisation et résistant à la censure.
Aucun individu ni entité ne contrôle le protocole. Il n'y a pas de clé d'administrateur. Il n'y a pas de signature multiple 2 sur 3. Actuellement, 95 nœuds répartis dans le monde entier contrôlent le réseau. Pour la suite… pic.twitter.com/Za2Obrh9dO
— THORChain (@THORChain) 21 avril 2026
Le protocole stipule que Bitcoin est neutre car son code est neutre et les nœuds veillent à son application. De même, THORChain est neutre car son code est neutre et les nœuds veillent à son application.
Le protocole a fait la une des journaux en raison de ses failles de sécurité à grande échelle et de ses liens avec le financement du terrorisme. Cela remonte au piratage de Bybit en février 2025. Des attaquants liés au groupe Lazarus ont dérobé environ 1,5 milliard de dollars d'actifs, dont plus de 400 000 ETH. Une part importante de ces fonds a été blanchie via THORChain.
On estime que plus de 70 % des actifs volés ont transité par ce protocole. Son volume quotidien a ainsi dépassé les 700 millions de dollars à cette époque. Cette activité massive de blanchiment a généré entre 3 et 5,5 millions de dollars de frais de transaction pour le protocole. Le FBI a identifié les auteurs de ces attaques comme étant le groupe nord- dent Lazarus .
