Le protocole de liquidité cross-chain THORChain a suspendu toutes ses opérations de trading vendredi matin, après que des chercheurs en sécurité blockchain ont détecté une violation suspecte dépassant 10 millions de dollars, répartie simultanément sur quatre réseaux distincts. Le token natif RUNE a perdu environ 10% en quelques heures, tombant à 0,52 dollar selon les données de CoinGecko.
Quatre blockchains attaquées simultanément
Les premières traces de l'exploit ont été signalées par le chercheur on-chain ZachXBT et la société de sécurité PeckShield, comme rapporté par Decrypt le 15 mai. Les fonds semblent concentrés dans deux adresses principales: l'une sur Bitcoin, où 36,75 BTC (environ 3 millions de dollars) ont été transférés, et l'autre sur les réseaux EVM, avec des pertes estimées à environ 7 millions de dollars réparties entre Ethereum, BNB Smart Chain et Base. L'équipe du protocole a immédiatement interrompu le trading et la signature on-chain sans encore publier de détails techniques sur la vulnérabilité exploitée.
Ce qui frappe, ce n'est pas seulement le montant, relativement modéré par rapport à d'autres incidents récents, mais la capacité de l'attaquant à drainer de la liquidité simultanément depuis des chaînes architecturalement hétérogènes. Les bridges cross-chain restent le vecteur d'attaque le plus exploité dans l'écosystème DeFi. La complexité des mécanismes de bridging crée des surfaces difficiles à auditer entièrement, et chaque protocole gérant de la liquidité multi-chain élargit inévitablement cette fenêtre de risque systémique.
Un protocole déjà fragilisé
THORChain aborde cet exploit avec une réputation déjà mise à rude épreuve. En janvier 2025, le protocole avait suspendu ses opérations de prêt ThorFi en raison d'obligations non honorées de 200 millions de dollars, déclenchant une restructuration de 90 jours. En septembre dernier, des pirates que ZachXBT a ensuite attribués à des opérateurs nord-coréens avaient vidé le portefeuille personnel du fondateur John-Paul Thorbjornsen à hauteur de 1,2 million de dollars, un précédent qui renforce l'attention sur les vulnérabilités structurelles du protocole.
Le contexte sectoriel global n'est guère rassurant. Selon les données de CertiK, les hackers nord-coréens ont dérobé 2,1 milliards de dollars en cryptomonnaies en 2025, soit 60% de toutes les pertes par vol crypto enregistrées cette année-là. Pour le seul mois de mai 2026, la plateforme DeFi TrustedVolumes a déjà subi une perte séparée de 6,7 millions de dollars. Pour les utilisateurs européens couverts par le cadre MiCA, ces incidents rappellent que la robustesse réglementaire ne suffit pas si les protocoles sous-jacents restent structurellement vulnérables.
Pour le protocole, le chemin vers la reprise dépendra désormais de la transparence du post-mortem technique et de sa capacité à colmater la faille avant que d'autres acteurs ne l'exploitent. Sans clarification publique sur le vecteur d'attaque, la confiance des utilisateurs restera fragile, et avec elle, le destin de RUNE sur les marchés.
