Le protocole de liquidité inter-chaînes THORChain aurait été exploité pour un montant estimé à 10 millions de dollars en cryptomonnaies, selon l'enquêteur spécialisé ZachXBT. Ce dernier a partagé ses conclusions sur sa chaîne Telegram, indiquant que les mouvements de fonds suggèrent fortement une exploitation du protocole.
En conséquence, THORChain a décidé de suspendre temporairement ses activités commerciales. À ce jour, ni le compte officiel du protocole sur X (ex-Twitter), ni celui de son fondateur, John-Paul Thorbjornsen, n’ont réagi à cette affaire.
ZachXBT a également publié trois adresses de portefeuilles liées à ce vol :
- bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
- 0x82fc0d5150f3548027e971ec04c065f3c93154eb
- 0xd477b69551f49c0519f9b18c55030676138890bd
Les résultats de l'enquête ont été partagés avec une capture d'écran du serveur Discord des développeurs de THORChain.
Initialement, ZachXBT avait estimé le montant du vol à 7 millions de dollars, avant de le réviser à 10 millions. Bien qu'il ait qualifié l'incident de « probable » exploitation, plusieurs entreprises spécialisées en sécurité crypto ont depuis confirmé l'attaque. PeckShieldAlert a notamment précisé que l'attaquant avait pu voler 3 millions de dollars en bitcoin et environ 7 millions en actifs crypto issus de BNBChain, Ethereum et Base.
Un autre chercheur en cryptomonnaies, se faisant appeler « tanuki42 », a affirmé que les frais de gaz de l'exploitant avaient été financés par le protocole de pontage Wagyu xyz.
Les causes exactes de l'exploitation restent pour l'instant inconnues.
THORChain et ses liens controversés avec la Corée du Nord
Cette affaire survient alors qu'un chercheur crypto, « meow mfer », a récemment accusé THORSwap d'avoir embauché un travailleur IT suspecté d'être lié à la Corée du Nord. THORChain décrit THORSwap comme « le principal agrégateur d'échanges décentralisés multi-chaînes et l'interface phare de toutes les fonctionnalités de THORChain ».
Selon « meow mfer », cet individu aurait contribué à trois « pull requests » intégrées dans le dépôt officiel swapkit/SwapKit, le SDK central alimentant l'infrastructure d'échange inter-chaînes de THORSwap. Il aurait notamment développé des outils d'intégration de portefeuilles et des logiciels de dissimulation utilisés par la Corée du Nord.
L'an dernier, THORSwap avait offert une récompense après que le portefeuille personnel de Thorbjornsen ait été vidé de 1,2 million de dollars en cryptomonnaies. ZachXBT avait alors attribué ce vol à la Corée du Nord, soulignant que « JP est l'une des personnes ayant grandement bénéficié financièrement du blanchiment des fonds issus des exploits nord-coréens ».
Le portefeuille appartient probablement à @jpthor, dont le portefeuille privé a été compromis à la suite d'une arnaque lors d'une prétendue réunion quelques jours plus tôt. JP est l'une des personnes ayant grandement bénéficié financièrement du blanchiment des fonds issus des exploits nord-coréens. Il est donc un peu ironique qu'il se fasse lui-même exploiter par la Corée du Nord. pic.twitter.com/T57RRJ0bbf
Les fonds volés en Corée du Nord transitent souvent par THORChain et les services affiliés à ses fondateurs, générant des profits significatifs pour le protocole.
Protos a contacté ZachXBT pour obtenir des précisions et mettra à jour cet article si nécessaire.
Articles connexes
Six projets DeFi victimes d’exploits pour 6 millions de dollars en une semaine
A flurry of relatively small-scale hacks continues to wreak havoc on smaller crypto projects, despite flying under the radar when compared to recent m...
OpenAI lance Daybreak : une leçon pour la crypto sur la cybersécurité proactive
OpenAI introduced a new cybersecurity initiative, Daybreak, on May 11, designed to find, validate, and help fix software vulnerabilities before attack...
ZachXBT accuse les dirigeants de Bitget de complicité dans un retrait suspect de 480 millions de dollars
Crypto sleuth ZachXBT claims that Bitget executives are allowing “scams to operate behind the scenes” after 10 new wallets withdrew $480 million worth...
Plus de 100 millions de dollars perdus en 2026 à cause des attaques physiques contre les détenteurs de cryptomonnaies
Crypto investors have lost more than $100 million to physical extortion in the first four months of 2026, according to blockchain security firm CertiK...
Chainlink devient le grand gagnant inattendu de l’exploit de KelpDAO : les projets DeFi abandonnent LayerZero
Crypto projects with more than $3 billion in total value locked have migrated their cross-chain infrastructure to Chainlink’s Cross-Chain Interoperabi...
DeFi : après 16,5 milliards de dollars d’exploits, le secteur se tourne vers les contrôles qu’il rejetait autrefois
The rsETH crisis resulted in $200 million in bad debt on Aave's books, despite not a single line of its contracts misbehaving. On Apr. 18, attackers t...
De fraudeur à « chasseur de scams » : comment 0xSisyphus a rebondi après un échec de 60 millions de dollars
In any other industry, the leader of a $60 million fraud would likely not be given a platform from which to lecture the public on dishonesty. In crypt...
Drift propose des « tokens de récupération » après un piratage de 295 millions de dollars
Developers behind Solana-based derivatives exchange Drift proposed on Tuesday a recovery plan that would funnel protocol revenue to users who lost mon...