Les cyber-voleurs infligent un coup dur de 10 millions de dollars à THORChain, faisant chuter les prix des RUNE

Une faille de sécurité dévastatrice a frappé THORChain, un protocole conçu pour faciliter la liquidité entre chaînes, le 15 mai 2026, entraînant des pertes énormes de plus de 10 millions de dollars. La vulnérabilité a été révélée pour la première fois par l'enquêteur blockchain ZachXBT, qui a identifié des transactions suspectes couvrant plusieurs réseaux blockchain, notamment Bitcoin, Ethereum, BNB Smart Chain et Base. En exploitant les contrats intelligents des routeurs sur chacune de ces plateformes, l’attaquant a pu extraire des actifs substantiels.

La société d'analyse de blockchain Arkham Intelligence a réussi à retrouver les adresses des attaquants, révélant une multitude de crypto-monnaies, dont 36,85 BTC, 3 443 ETH et 96,6 BNB, en plus de diverses pièces stables telles que l'USDT, l'USDC et le WBTC. Initialement, ZachXBT estimait les dégâts à plus de 7,4 millions de dollars, mais après une analyse plus approfondie, il a révisé ce chiffre à la hausse pour atteindre un minimum de 10 millions de dollars.

Alors que la nouvelle de la violation se répandait, l'équipe de THORChain a rapidement activé le système d'arrêt d'urgence du protocole, interrompant ainsi toutes les fonctionnalités de trading et d'échange de jetons sur les blockchains concernées. Bien que les échanges aient été suspendus, la blockchain sous-jacente et les transferts de jetons RUNE natifs ont continué à fonctionner, permettant aux opérateurs de nœuds d'enquêter sur la violation sans exacerber les pertes potentielles.

L'incident de sécurité a déclenché une réponse rapide de plusieurs services de surveillance de la sécurité de la blockchain, notamment PeckShieldAlert, qui ont rapidement identifié et signalé les adresses de portefeuille suspectes. Les nœuds de validation de THORChain sont automatiquement entrés en mode de protection, comme prévu, pour atténuer d'autres dommages.

ZachXBT a également fait appel à une source tierce non vérifiée pour avoir republié les informations sur la violation sans vérifier les détails, y compris l'étendue des pertes et les blockchains spécifiques compromises. La divulgation publique de la violation a entraîné une forte baisse de 15 % de la valeur de RUNE, de plus de 0,58 $ à environ 0,50 $, avant de se stabiliser à environ 0,52 $.

L'incident a déclenché une recrudescence de l'activité sur le marché au comptant, le volume des transactions ayant augmenté de près de 140 % en 24 heures, les détenteurs se précipitant pour liquider leurs positions. En revanche, les marchés à terme ont montré un comportement contradictoire, les intérêts ouverts des contrats à terme THORChain ayant augmenté de plus de 6 % pour atteindre 24,80 millions de dollars en 60 minutes, selon les mesures de CoinGlass.

Cette faille de sécurité marque le deuxième incident majeur affectant THORChain en 2026, après le blanchiment d'environ 175 millions de dollars en ETH provenant de l'exploit Kelp DAO via le protocole en avril. Les défis persistants liés à la récupération des cryptomonnaies volées mettent en évidence la complexité du suivi des fonds illicites dans plusieurs écosystèmes blockchain. Selon le dernier rapport, la capitalisation boursière totale de RUNE s'élevait à près de 204,88 millions de dollars, en baisse de plus de 70 % par rapport à son sommet des 12 derniers mois.