Cryptonews

THORChain est signalé comme un moyen clé permettant aux pirates informatiques de déplacer les fonds volés.

Source
cryptonewstrend.com
Publié
THORChain est signalé comme un moyen clé permettant aux pirates informatiques de déplacer les fonds volés.

Rencontrez la chaîne où les pirates encaissent ; c’est ainsi que les analystes résument THORChain. De nouvelles données liées au protocole ont mis le débat au grand jour. Dans un article, l’analyste a souligné que plusieurs exploits très médiatisés ont acheminé des fonds via THORChain. Au milieu de tous les fonds sortant, le protocole a continué à générer des frais.

La liste des fonds exploités chassés de THORChain comprend l'exploiteur FTX (124 millions de dollars), le pirate informatique Bybit (1,2 milliard de dollars et plus) et l'exploiteur Balancer (120 millions de dollars). Il porte également le nom de la récente attaque KelpDAO (175 millions de dollars en seulement 36 heures).

THORChain empoche des millions de frais

Les données montrent que THORChain aurait généré environ 910 000 $ de frais uniquement à cause de l'incident KelpDAO. Cela dépasse le total de 709 000 $ du mois précédent. Pendant ce temps, le protocole a maintenu une position de neutralité, même si des centaines de millions de fonds illicites transitent par ses rails.

Selon les données d'Arkham Intelligence, l'attaquant a réparti les fonds volés sur trois portefeuilles. Ils détenaient environ 25 000 $ ETH (environ 57 à 59 millions de dollars chacun). Un seul de ces portefeuilles a activement commencé à être blanchi. Son solde est passé de 25 000 $ETH à environ 3 800 $ETH.

Une bonne partie de ces fonds a déjà été transférée vers Bitcoin à l’aide de THORChain. Les données en chaîne montrent que près de 99 % des fonds de ce portefeuille ont été déplacés. Cela s’ajoute à une augmentation de l’utilisation du protocole. Le volume des échanges sur THORChain aurait atteint 540 millions de dollars en 24 heures. Cela a aidé le protocole à générer environ 660 000 $ de frais au cours de cette période.

Lookonchain a rapporté que le pirate informatique KelpDAO avait échangé les 75 701 $ ETH (d'une valeur approximative de 175 millions de dollars) via THORChain. Mantle a proposé d'accorder 30 000 $ ETH (d'une valeur approximative de 70 millions de dollars) à Aave sous forme de prêt. Alors que le Lido annonce un don unique de 2 500 stETH (d'une valeur approximative de 5,8 millions de dollars)

L’approche des attaquants semble assez simple. THORChain permet des échanges entre chaînes sans intermédiaires ni vérifications de connaissance de votre client. Cela permet aux actifs volés de se déplacer rapidement entre les écosystèmes. Cela arrive souvent d’Ethereum à Bitcoin. C'est là que le traçage devient plus fragmenté en raison du modèle UTXO. Le prix de l’éther a baissé de près de 3 % au cours des dernières 24 heures. $ETH se négocie à 2 310 $ au moment de la publication.

L'activité de blanchiment s'est accélérée après l'intervention du Conseil de sécurité arbitrum. Il a gelé 30 766 $ETH (environ 71 millions de dollars) liés à l’exploit. Cette décision a permis de restreindre l'accès à une partie des fonds, ce qui nécessitait des votes de gouvernance pour toute reprise.

THORChain défend la neutralité

Le gel a peut-être également poussé la stratégie de l’attaquant. L’exploiteur a commencé à déplacer des fonds de manière plus agressive peu de temps après. Cela met en évidence une tension persistante dans DeFi entre intervention et décentralisation. Les actions au niveau du protocole peuvent limiter les dégâts, mais elles peuvent également pousser les attaquants vers des voies de blanchiment plus rapides et plus complexes.

Cette tendance n’est pas nouvelle, car les attaquants laissent souvent les portefeuilles inactifs pendant des mois avant de les réactiver. Le retard dans le transfert des fonds lui permet de durer plus longtemps que les efforts de suivi initiaux des enquêteurs.

THORChain, dans un article, a déclaré qu'il était calqué sur Bitcoin. Cela lui permet d'être sans autorisation et résistant à la censure. Il a mentionné qu’aucune personne ou entité ne contrôle le protocole et qu’il n’y a pas de clé d’administration. Il a ajouté qu’il n’existe pas de multisig 2 sur 3 et qu’il existe 95 nœuds répartis dans le monde qui contrôlent le réseau.

THORChain a été calqué sur Bitcoin, pour être sans autorisation et résistant à la censure.

Aucune personne ou entité ne contrôle le protocole. Il n'y a pas de clé d'administrateur. Il n’y a pas de multisig 2 sur 3. Actuellement, 95 nœuds répartis dans le monde contrôlent le réseau. Pour le… pic.twitter.com/Za2Obrh9dO

– THORChain (@THORChain) 21 avril 2026

Le protocole déclare que Bitcoin est neutre parce que le code est neutre et que les nœuds l'appliquent. De même, THORChain est neutre car le code est neutre et les nœuds l'appliquent.

Le protocole a fait la une des journaux en raison de ses exploits à grande échelle et de ses liens avec des fonds. Cela remonte au hack de Bybit en février 2025. Les attaquants liés au groupe Lazarus ont volé environ 1,5 milliard de dollars d'actifs. Cela comprend plus de 400 000 $ETH. Une grande partie de ces fonds a été blanchie via THORChain.

On estime que plus de 70 % des avoirs volés transitaient par le protocole. Cela a conduit les volumes quotidiens du protocole à dépasser 700 millions de dollars à l’époque. L'activité massive de blanchiment a généré entre 3 et 5,5 millions de dollars de frais de transaction pour le protocole. Les assaillants ont été identifiés comme étant le groupe nord-coréen Lazarus par le FBI.