THORChain Hacked for Over $10 Million, Operations Frozen
En resumen
- THORChain has frozen all operations after a major hack resulted in the theft of over $10 million in cryptocurrencies, including ETH, BTC, and BNB.
- This incident highlights the vulnerability of cross-chain bridges to hackers.
Resumen generado por IA
Por qué importa
THORChain, a cross-chain decentralized exchange protocol, has been targeted by a major hack resulting in the theft of over $10 million. To mitigate further losses, the team has temporarily frozen all operations. This incident is not the first for THORChain, which has faced previous operational suspensions and a phishing attack on its co-founder.
THORChain à l’arrêt. Le secteur des cryptomonnaies sert une nouvelle fois de terrain de chasse aux hackers. Le protocole THORChain vient d’être ciblé par une attaque d’envergure, qui s’est soldée par un détournement de plus de 10 millions de dollars. Pour limiter la casse, l’équipe a choisi la mesure radicale : geler temporairement toutes les opérations.
THORChain hacké à hauteur de 10 millions de dollars
Vendredi 15 mai, les équipes de THORChain ont annoncé dans la presse la mise en pause du protocole à la suite d’une attaque de grande ampleur.
D’après les éléments partagés par les chercheurs en sécurité de PeckShield, l’offensive a touché plusieurs blockchains, parmi lesquelles Bitcoin, Ethereum, BNB Smart Chain et Base. Le préjudice total est estimé à plus de 10 millions de dollars.
Les adresses identifiées par PeckShield indiquent que l’attaquant détient à ce stade :
3 443 ETH, soit environ 7,77 millions de dollars ;
36,85 BTC, soit environ 2,97 millions de dollars ;
96,6 BNB, soit environ 66 000 dollars.
Pour stopper l’hémorragie, THORChain a activé le module de gouvernance Mimir, qui permet de figer toutes les opérations de trading et de signature. L’objectif est clair : couper le robinet avant que l’attaquant ne siphonne davantage de fonds.
Les bridges cross-chain sont des cibles récurrentes des hackers
Le protocole n’en est pas à son premier accident industriel. En janvier 2025, THORChain avait déjà suspendu ses opérations de prêt ThorFi sur fond d’allégations d’insolvabilité. Un plan de restructuration sur 90 jours avait suivi, pour tenter de solder une dette de 200 millions de dollars.
En septembre 2025 ensuite, le co-fondateur de THORChain, John-Paul Thorbjornsen (JP Thor), a été victime d’une attaque de phishing sophistiquée qui a entraîné le vol d’environ 1,2 à 1,35 million de dollars depuis son portefeuille personnel. THORSwap, la plateforme d’agrégation adossée au protocole, avait alors proposé une bounty pour tenter de récupérer les fonds.
Le pirate avait notamment utilisé THORChain pour déplacer une partie des actifs volés via des swaps cross-chain. Ce type d’usage n’est pas isolé : THORChain est fréquemment employé par des acteurs malveillants comme « couloir de blanchiment » cross-chain, au point que le protocole apparaît régulièrement dans les analyses de flux illicites publiées par Chainalysis et Elliptic.
Preguntas abiertas
- How was the hack executed?
- What specific vulnerabilities were exploited?
- What is the timeline for resuming operations?
- Will the stolen funds be recovered?






