Le protocole de finance décentralisée THORChain a annoncé, ce 15 mai 2026, la suspension temporaire de ses échanges après avoir subi un piratage évalué à 10 millions de dollars. « Nous avons détecté une activité suspecte sur nos nœuds, entraînant une perte de fonds pour certains utilisateurs », a déclaré l’équipe de THORChain dans un communiqué officiel, selon Journal du Coin.

Ce qu'il faut retenir

  • Piratage confirmé à 10 millions de dollars sur le protocole THORChain
  • Suspension immédiate des échanges pour une enquête en cours
  • Perte de fonds pour certains utilisateurs, mais le montant exact n’a pas été précisé
  • THORChain promet une communication transparente sur l’avancée des investigations
  • Le protocole reste sous surveillance renforcée

Un piratage ciblant les nœuds du protocole

D’après les premières investigations, l’attaque aurait exploité une faille dans la configuration des nœuds du réseau, permettant aux pirates d’intercepter des transactions. « Les fonds concernés proviennent de plusieurs portefeuilles utilisateurs, mais nous n’avons pas encore identifié l’étendue totale des pertes », a précisé un porte-parole de THORChain, cité par Journal du Coin. Le protocole, qui repose sur un mécanisme de validation décentralisé, n’a pas encore déterminé si la faille venait d’une erreur humaine ou d’un bug technique.

Des mesures immédiates pour limiter la propagation

Face à l’urgence, THORChain a décidé de suspendre l’ensemble de ses échanges jusqu’à nouvel ordre. « Notre priorité est de sécuriser les fonds restants et de collaborer avec les équipes de cybersécurité pour comprendre l’origine de l’attaque », a indiqué l’équipe. Des audits externes sont déjà en cours pour évaluer l’impact global. Par ailleurs, le protocole a invité les utilisateurs à ne pas effectuer de nouvelles transactions en attendant une relance officielle.

Un contexte déjà marqué par des incidents similaires

Ce piratage survient dans un paysage où les protocoles DeFi restent des cibles privilégiées pour les cybercriminels. En 2024, THORChain avait déjà subi une attaque ayant entraîné la perte de 3,5 millions de dollars. « Les protocoles doivent constamment adapter leurs protocoles pour anticiper les nouvelles menaces », a rappelé un expert en sécurité blockchain interrogé par Journal du Coin. Cette fois, l’ampleur de l’attaque pourrait relancer les débats sur la robustesse des solutions de sécurité dans l’écosystème.

Et maintenant ?

THORChain a annoncé qu’une mise à jour de ses nœuds serait déployée d’ici 72 heures pour corriger les vulnérabilités identifiées. Une réunion publique est prévue le 18 mai 2026 pour faire un point complet sur l’enquête et les mesures correctives. Les autorités compétentes, dont l’ANSSI en France, pourraient être saisies pour analyser les aspects juridiques de l’attaque.

Dans l’immédiat, les utilisateurs sont invités à vérifier l’état de leurs portefeuilles et à suivre les annonces officielles via les canaux Twitter et Discord de THORChain. Pour l’heure, aucune réclamation n’a été ouverte, mais des associations de consommateurs pourraient s’emparer de l’affaire si des négligences sont avérées.

Alors que l’enquête se poursuit, la confiance des investisseurs dans les protocoles DeFi pourrait être mise à l’épreuve. THORChain, qui gère plus de 2 milliards de dollars d’actifs, devra démontrer sa capacité à résoudre cette crise pour éviter un mouvement de défiance.

THORChain n’a pas encore communiqué sur d’éventuelles compensations. L’équipe a indiqué qu’elle étudiait toutes les options pour protéger les fonds restants, mais aucune décision n’a été annoncée à ce stade.