LIVE
BTC85 0001.20%ETH3 2000.80%BNB580.00.50%SOL165.02.10%XRP0.5201.40%CAC 408 1000.30%S&P 5005 400$0.70%NASDAQ17 200$0.90%DAX18 3000.40%Or2 980$0.10%Pétrole78.0$1.40%BTC85 0001.20%ETH3 2000.80%BNB580.00.50%SOL165.02.10%XRP0.5201.40%CAC 408 1000.30%S&P 5005 400$0.70%NASDAQ17 200$0.90%DAX18 3000.40%Or2 980$0.10%Pétrole78.0$1.40%

10 milliards de dollars volés en interne : l’attaque de ThorChain dévoilée

Équipe Refinance
22 mai 2026 1 min de lecture
PartagerXLinkedIn

Quand un validateur malveillant a subtilisé 10,8 milliards de dollars en 2026, la faille était mathématique, pas technique. Découvrez comment le protocole a réagi et ce que cela…

Introduction

ThorChain, le réseau qui échange des tokens natifs entre blockchains, a subi un braquage interne de 10,8 milliards de dollars le 15 mai 2026. L’attaque a exploité une faiblesse de la bibliothèque de signatures GG20, révélant que même les protocoles les plus solides peuvent être vulnérables à l’ingénierie cryptographique. Pour les investisseurs éthiques, la leçon est claire : la sécurité des smart contracts ne suffit pas, la cryptographie doit être scrutée à chaque couche.

Ce qui se passe

Un validateur frauduleux a infiltré le réseau en se faisant passer pour un nœud légitime. Il a d’abord injecté des fonds via Monero, puis les a transférés sur Hyperliquid, Arbitrum et Ethereum avant de les convertir en RUNE pour obtenir la caution nécessaire à l’ajout d’un nœud. La faille GG20 a permis à l’attaquant de siphonner des fragments de clés privées à chaque transaction, reconstruisant la clé complète sans déclencher d’alertes.

Le vol a inclus 36,75 BTC (~3 milliards dollars) et 7 milliards dollars d’altcoins sur BNB Chain, Ethereum et Base. Les fonds ont été regroupés sur une adresse unique possédant 3 443 ETH et 96,6 BNB, comme indiqué par Arkham Intelligence.

Ce que ça change pour vous

12 847 utilisateurs ont vu leurs liquidités disparaître, mais le protocole a activé un arrêt d’urgence grâce au système Mimir. Un portail de remboursement, financé par un pool d’assurance, a été ouvert, offrant un délai de 21 jours pour réclamer les fonds. Les non‑réclamés seront transférés dans le fonds d’assurance après le 4 juin 2026.

Pour les investisseurs, il s’agit d’un rappel brutal : diversifiez vos actifs, utilisez des wallets multisignatures et surveillez les flux on‑chain. Pour les entrepreneurs, investissez dans des audits cryptographiques spécialisés et ne comptez pas uniquement sur les tests de sécurité traditionnels.

Chiffres clés

  • 10,8 milliards $ volés (source : Journal du Coin, 15 mai 2026)
  • 12 847 utilisateurs touchés (source : ThorChain, 16 mai 2026)
  • 36,75 BTC (≈ 3 milliards $) et 7 milliards $ d’altcoins volés (source : Arkham Intelligence)

Notre analyse

L’attaque démontre que les protocoles DeFi doivent renforcer la vérification de la cryptographie, pas seulement les smart contracts. Les mécanismes d’alerte on‑chain doivent être plus sensibles aux anomalies de signature. Pour les acteurs éthiques, c’est une opportunité de pousser les standards de sécurité et d’introduire des audits de cryptographie en continu.

À retenir

1️⃣ Vérifiez la robustesse cryptographique de vos protocoles. 2️⃣ Activez les mécanismes d’arrêt d’urgence et les fonds d’assurance. 3️⃣ Diversifiez vos actifs et utilisez des wallets sécurisés. 4️⃣ Restez informé des mises à jour de sécurité et des audits indépendants.

⚠️

Information réglementaire AMF : Les informations présentées sur ce site sont à titre éducatif et ne constituent pas un conseil en investissement. Tout investissement comporte des risques, y compris la perte du capital investi. Consultez un conseiller financier agréé avant toute décision.

Cet article vous a…

Commentaires

Laisser un commentaire

0/1200

Les commentaires sont modérés avant publication.

Aucun commentaire pour l'instant — soyez le premier !