La plateforme crypto THORChain a confirmé avoir été victime d’une cyberattaque de grande ampleur, avec près de 10 millions de dollars volés en actifs numériques. L’attaque a touché des milliers d’utilisateurs sur plusieurs réseaux blockchain, ce qui remet une fois de plus en cause la sécurité dans le secteur des cryptomonnaies.
Pour venir en aide aux utilisateurs impactés, THORChain a ouvert un portail de récupération. Ce site permet aux victimes de révoquer des autorisations frauduleuses et de demander une compensation pour les actifs perdus.
Plus de 12 000 portefeuilles affectés
D’après la THORChain Foundation, un total de 12 847 portefeuilles ont été compromis sur des réseaux tels que Bitcoin, Ethereum, BNB Chain et Base. Les attaquants ont notamment dérobé 36,75 BTC, ainsi que des millions de dollars en autres actifs cryptographiques.
Les administrateurs du réseau ont découvert des transactions suspectes le 11 mai vers 02h14 UTC. THORChain a rapidement réagi en suspendant les activités de trading et les transactions sortantes en huit minutes, afin de limiter les dégâts.
THORChain ouvre un portail de récupération pour compensation
Suite à l’attaque, THORChain a immédiatement lancé un programme de compensation pour les utilisateurs touchés. Le portail de récupération permet aux utilisateurs d’estimer le montant de leur compensation avant de soumettre une réclamation officielle.
De plus, le site offre la possibilité aux utilisateurs de retirer des autorisations nuisibles de leur portefeuille sans perdre l’accès à leurs actifs cryptographiques.
THORChain a précisé que les utilisateurs ont jusqu’au 4 juin pour soumettre leur réclamation. Les actifs non revendiqués seront ultérieurement ajoutés à la réserve d’assurance du protocole.
Les compensations seront versées à partir d’un fonds de récupération spécial de la THORChain Foundation.
Des chercheurs pointent une vulnérabilité dans le système de sécurité
Selon THORChain, des chercheurs ont trouvé des indices liant l’attaque à une faille dans le schéma de signature à seuil GG20, utilisé pour approuver en toute sécurité les transactions au sein du réseau.
Les chercheurs soupçonnent que les hackers ont progressivement collecté des informations sensibles qui ont permis de reconstituer des clés privées, facilitant ainsi des transactions sans déclencher les mécanismes de sécurité habituels.
On a également appris qu’un nouveau nœud de réseau s’était joint à THORChain quelques jours avant l’attaque. Des chercheurs en blockchain ont plus tard lié les adresses de ce nœud à des portefeuilles impliqués dans la réception de crypto volées.
THORChain collabore actuellement avec la société d’analyse blockchain Outrider Analytics et les forces de l’ordre internationales pour identifier les auteurs et récupérer potentiellement une partie des fonds volés.
Les piratages cryptographiques continuent d’augmenter en 2025
L’attaque contre THORChain s’inscrit dans une tendance plus large d’augmentation des cyberattaques dans le secteur des cryptomonnaies. Selon des rapports récents, les hackers ont dérobé environ 629,7 millions de dollars en crypto-actifs rien qu’en avril.
KelpDAO et Drift Protocol ont particulièrement été touchés. Ces deux attaques ont représenté à elles seules plus de 570 millions de dollars de pertes.
Les chercheurs notent que les cybercriminels ciblent de plus en plus les failles dans l’infrastructure et les processus opérationnels, plutôt que de se concentrer uniquement sur les erreurs dans les contrats intelligents.
THORChain sous pression pour restaurer la confiance
Avec le programme de compensation et les mesures de sécurité supplémentaires, THORChain cherche à regagner la confiance des utilisateurs. Toutefois, l’attaque a de nouveau démontré à quel point les plateformes crypto peuvent être vulnérables face à des cyberattaques sophistiquées.
Pour THORChain, il sera crucial dans les mois à venir de rester transparent concernant l’enquête et de compenser correctement les utilisateurs. Le succès du plan de récupération pourrait être déterminant pour reconquérir la confiance au sein de la communauté.
Polymarket indemnise ses utilisateurs après une attaque de phishing liée à une faille chez un prestataire
Polymarket a été touchée par une cyberattaque : des assaillants ont exploité une faille de sécurité chez un prestataire externe pour mener une campagne de phishing.
Un escroc crypto se fait passer pour un influenceur et dérobe 1,4 million de dollars
Selon des documents judiciaires, Saleem a empoché au moins 1,4 million de dollars en cryptomonnaies et en espèces grâce à cette fraude.
THORChain relance son réseau après un piratage de 10,7 millions de dollars
THORChain a entièrement relancé son réseau suite à un piratage de 10,7 millions de dollars, ajoutant immédiatement trois nouvelles cryptomonnaies.
Le plus lu
Un algorithme de machine learning prédit le cours du XRP pour le 1er juillet 2026
Les modèles d’IA prévoient une faiblesse persistante pour le XRP. Les ventes massives par les baleines et la diminution de l’activité exercent une pression considérable sur le cours.
XRP à 100 $ dans six mois ? Un expert en crypto fait une prédiction étonnante
Le stratège Jake Claver prévoit un XRP à 100 dollars dans les six mois. Il s’agit d’une prédiction extrême et très spéculative.
Elon Musk transforme des milliers d’employés en millionnaires : du soudeur au cuisinier
L’introduction en bourse de SpaceX rend des milliers d’employés millionnaires. Des soudeurs aux ingénieurs, tous bénéficient de leurs actions accumulées depuis des années.