THORChain ouvre un portail de compensation après un piratage de près de 10 millions de dollars

La plateforme crypto THORChain a confirmé avoir été victime d’une cyberattaque de grande ampleur, avec près de 10 millions de dollars volés en actifs numériques. L’attaque a touché des milliers d’utilisateurs sur plusieurs réseaux blockchain, ce qui remet une fois de plus en cause la sécurité dans le secteur des cryptomonnaies.

Pour venir en aide aux utilisateurs impactés, THORChain a ouvert un portail de récupération. Ce site permet aux victimes de révoquer des autorisations frauduleuses et de demander une compensation pour les actifs perdus.

Plus de 12 000 portefeuilles affectés

D’après la THORChain Foundation, un total de 12 847 portefeuilles ont été compromis sur des réseaux tels que Bitcoin, Ethereum, BNB Chain et Base. Les attaquants ont notamment dérobé 36,75 BTC, ainsi que des millions de dollars en autres actifs cryptographiques.

Les administrateurs du réseau ont découvert des transactions suspectes le 11 mai vers 02h14 UTC. THORChain a rapidement réagi en suspendant les activités de trading et les transactions sortantes en huit minutes, afin de limiter les dégâts.

THORChain ouvre un portail de récupération pour compensation

Suite à l’attaque, THORChain a immédiatement lancé un programme de compensation pour les utilisateurs touchés. Le portail de récupération permet aux utilisateurs d’estimer le montant de leur compensation avant de soumettre une réclamation officielle.

De plus, le site offre la possibilité aux utilisateurs de retirer des autorisations nuisibles de leur portefeuille sans perdre l’accès à leurs actifs cryptographiques.

THORChain a précisé que les utilisateurs ont jusqu’au 4 juin pour soumettre leur réclamation. Les actifs non revendiqués seront ultérieurement ajoutés à la réserve d’assurance du protocole.

Les compensations seront versées à partir d’un fonds de récupération spécial de la THORChain Foundation.

Des chercheurs pointent une vulnérabilité dans le système de sécurité

Selon THORChain, des chercheurs ont trouvé des indices liant l’attaque à une faille dans le schéma de signature à seuil GG20, utilisé pour approuver en toute sécurité les transactions au sein du réseau.

Les chercheurs soupçonnent que les hackers ont progressivement collecté des informations sensibles qui ont permis de reconstituer des clés privées, facilitant ainsi des transactions sans déclencher les mécanismes de sécurité habituels.

On a également appris qu’un nouveau nœud de réseau s’était joint à THORChain quelques jours avant l’attaque. Des chercheurs en blockchain ont plus tard lié les adresses de ce nœud à des portefeuilles impliqués dans la réception de crypto volées.

THORChain collabore actuellement avec la société d’analyse blockchain Outrider Analytics et les forces de l’ordre internationales pour identifier les auteurs et récupérer potentiellement une partie des fonds volés.

Les piratages cryptographiques continuent d’augmenter en 2025

L’attaque contre THORChain s’inscrit dans une tendance plus large d’augmentation des cyberattaques dans le secteur des cryptomonnaies. Selon des rapports récents, les hackers ont dérobé environ 629,7 millions de dollars en crypto-actifs rien qu’en avril.

KelpDAO et Drift Protocol ont particulièrement été touchés. Ces deux attaques ont représenté à elles seules plus de 570 millions de dollars de pertes.

Les chercheurs notent que les cybercriminels ciblent de plus en plus les failles dans l’infrastructure et les processus opérationnels, plutôt que de se concentrer uniquement sur les erreurs dans les contrats intelligents.

THORChain sous pression pour restaurer la confiance

Avec le programme de compensation et les mesures de sécurité supplémentaires, THORChain cherche à regagner la confiance des utilisateurs. Toutefois, l’attaque a de nouveau démontré à quel point les plateformes crypto peuvent être vulnérables face à des cyberattaques sophistiquées.

Pour THORChain, il sera crucial dans les mois à venir de rester transparent concernant l’enquête et de compenser correctement les utilisateurs. Le succès du plan de récupération pourrait être déterminant pour reconquérir la confiance au sein de la communauté.