THORChain piraté - Un protocole inarrêtable est contraint de mettre ses opérations en pause
L’écosystème de la finance décentralisée a de nouveau été ébranlé vendredi dernier. THORChain, un protocole d’échange cryptographique décentralisé agissant comme une méta-couche entre plusieurs blockchains, a dû suspendre ses transactions à la suite d’une faille présumée.
Le bilan est lourd, environ 10 millions de dollars d’actifs ont été dérobés dans un premier temps, une estimation rapidement révisée à la hausse pour atteindre près de 11 millions répartis sur au moins neuf réseaux différents. Le projet, qui permet d’échanger des jetons natifs sans les « wrapper » (une méthode présentée par l’équipe comme plus sécurisée), se retrouve aujourd’hui face à un paradoxe embarrassant. En effet, les développeurs ont souvent qualifié le protocole d’inarrêtable dans leurs communications, un argument marketing poussé jusqu’à donner le nom de Unstoppable Wallet à l’un de ses portefeuilles les plus populaires.
Les chercheurs en sécurité ont d’abord repéré une activité suspecte vendredi, pointant vers la compromission de l’un des coffres-forts « Asgard » de THORChain. La vulnérabilité semble directement liée au système de signature à seuil (TSS) du protocole, une technologie utilisée pour gérer la liquidité entre les différentes blockchains. Cette faille a permis de valider des transactions sortantes non autorisées depuis le coffre.
Parmi les actifs siphonnés, on compte approximativement 36,75 bitcoins, ainsi que de multiples positions sur Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash et le XRP Ledger. Face à cette hémorragie, les systèmes automatisés du protocole ont heureusement détecté le comportement anormal et déclenché des mesures d’urgence. Ces dernières comprenaient l’arrêt immédiat des échanges, des signatures et des opérations globales sur la chaîne afin de limiter les dégâts. L’équipe de THORChain a tenu à rassurer sa communauté en affirmant que les fonds des utilisateurs finaux n’avaient pas été affectés par cet incident.
L’intelligence artificielle, la nouvelle arme des pirates
L’aspect technique de ce piratage a rapidement fait réagir les experts de l’industrie. Charles Guillemet, directeur de la technologie chez le fabricant de portefeuilles physiques Ledger, a partagé sur X une analyse préliminaire pointant du doigt l’évolution des menaces pesant sur les schémas de calcul multipartite (MPC) utilisés par THORChain.
Selon lui, l’intelligence artificielle modifie de manière radicale le modèle de menace. Il explique que compromettre un nœud logiciel complet, une pile Go ou un système P2P exposé a toujours été compliqué. Avec la découverte de vulnérabilités et la synthèse d’exploits pilotées par les modèles de langage, la difficulté pour compromettre l’un des validateurs est en chute libre.
Le mythe brisé de la décentralisation
Malgré les références constantes à THORChain en tant que protocole d’échange inarrêtable, les validateurs du réseau se sont mis d’accord pour couper les transactions, le temps que l’enquête avance. Hier encore, les opérations restaient toujours en pause.
Ce type d’événement est observé depuis plus d’un an. De nombreux réseaux blockchain et protocoles DeFi ont montré qu’en cas de piratage ou de problème technique, ils fonctionnent de manière très similaire aux entreprises financières traditionnelles. L’année dernière, plusieurs blockchains ont été « figées » en réponse à l’exploitation de 120 millions de dollars de Balancer.
Plus récemment, le réseau de seconde couche Ethereum Arbitrum a été vivement critiqué pour avoir saisi 71 millions de dollars de fonds piratés (environ 30 000 ethers) vers un portefeuille multisig contrôlé par son conseil de sécurité, suite à une faille sur KelpDAO. Le conseil a utilisé ses pouvoirs d’urgence pour cette action coordonnée hors chaîne, contournant ainsi le vote de gouvernance en chaîne traditionnel. L’industrie a également vu de multiples blockchains devenir inaccessibles l’année dernière à cause de simples pannes de serveurs chez Amazon Web Services.
Stablecoins et centralisation croissante
Le secteur des stablecoins est un autre domaine clé où la centralisation de la cryptomonnaie est devenue flagrante. Tether a gelé l’équivalent de 344 millions de dollars de son stablecoin USDT en raison de liens avec le régime iranien. Ce dernier aurait utilisé l’USDT pour soutenir la valeur du rial iranien et pour régler des échanges internationaux, contournant ainsi les sanctions financières.
Pour consolider encore plus leur contrôle sur la pile technologique, les émetteurs de stablecoins développent désormais leurs propres réseaux. Circle a, par exemple, levé 222 millions de dollars auprès d’entreprises de la Silicon Valley et de Wall Street pour concevoir sa propre blockchain.
Un impact lourd sur le marché des altcoins
La sécurité reste le talon d’Achille de cet écosystème. Les piratages de projets cryptographiques ont atteint des niveaux record en avril, avec près d’une attaque signalée chaque jour. Les agents nord-coréens seraient à l’origine des incidents représentant la grande majorité des fonds volés cette année, bien que le régime de Pyongyang continue de nier ces accusations.
Toutes ces questions de sécurité et de centralisation omniprésentes dans l’industrie semblent peser lourdement sur la viabilité des réseaux non-Bitcoin, comme Ethereum. L’ether et les altcoins ont continué à sous-performer par rapport au bitcoin depuis 2023, et ce malgré les différentes phases de reprise du marché global. Le cas de THORChain n’est donc pas un incident isolé, mais bien le symptôme d’une industrie qui cherche encore l’équilibre parfait entre innovation technique, véritable décentralisation et sécurité à toute épreuve.