Comment ça marche
THORChain est une Layer-1 indépendante bâtie sur le Cosmos SDK avec le consensus CometBFT. Les nœuds validateurs mutualisent la liquidité dans des coffres multi-signatures sécurisés par le schéma de signature seuil GG20. L'utilisateur envoie un actif natif — du vrai BTC, du vrai ETH, du vrai LTC — vers un coffre d'entrée sur la chaîne source ; les validateurs observent le dépôt, signent une transaction de sortie sur la chaîne de destination, et l'utilisateur reçoit l'actif demandé. Pas de jetons enveloppés, pas d'IOU de pont, pas de dépositaire central au milieu. L'actif natif du protocole, RUNE, garantit les validateurs et appaire chaque pool. Les frais suivent un modèle au glissement qui croît avec la taille de la transaction face à la profondeur du pool. En 2026, le réseau connecte BTC, ETH, BCH, LTC, DOGE, BSC, Avalanche, Cosmos, Base, XRP et TRON.
KYC & confidentialité
Aucune inscription, aucun e-mail, aucun compte. Le site se présente comme une infrastructure « résistante à la censure » et le KYC n'a jamais fait partie du parcours utilisateur — les front-ends connectent un portefeuille et diffusent un swap vers une adresse de coffre. Les validateurs ne peuvent pas refuser la signature au cas par cas sans un arrêt global voté en gouvernance. Le revers : le pseudonymat on-chain reste le plafond — adresse source et adresse destination figurent sur deux registres publics et restent reliables par un analyste de chaîne compétent. C'est cette même propriété qui a fait de THORChain le canal non-custodial dominant pour blanchir le piratage de Bybit en février 2025, lorsqu'une entité attribuée à la Corée du Nord a fait transiter environ 1,4 milliard de dollars d'ETH volés vers du BTC en quelques jours. L'architecture du protocole n'a pas — et ne pouvait pas — intervenir.
Forces et limites
Les forces tiennent au protocole lui-même. Le code est ouvert sur github.com/thorchain et gitlab.com/thorchain/thornode ; Code4rena a mené une compétition d'audit publique en juin 2024 ; les arrêts passent par le consensus des validateurs plutôt que par un coupe-circuit tenu par un seul opérateur. Les limites sont opérationnelles. THORChain s'est arrêté trois fois pour des problèmes de code ou de vulnérabilité — les exploits du routeur ETH de juillet 2021 ont siphonné environ 16 millions de dollars sur deux attaques, octobre 2022 s'est arrêté sur un bug de non-déterminisme, et mars 2023 a stoppé le trading pour une vulnérabilité de dépendance. En 2025, le module épargne-et-prêt du réseau a cristallisé un déficit de trésorerie d'environ 200 millions de dollars ; la reprise est financée par un nouveau jeton de créance TCY, dont les détenteurs touchent 10 % des revenus du protocole. Le registre des hacks est court côté pertes utilisateurs mais long côté ardoise d'insolvabilité.
Verdict
THORChain reste le seul lieu grand public où un portefeuille échange du vrai Bitcoin contre du vrai Ethereum sans guichet KYC ni dépositaire de pont, et cette propriété a tenu sous le feu — y compris sous un feu que ses opérateurs n'auraient clairement pas souhaité. Mais le trou de prêt, trois arrêts opérationnels et un instrument de remboursement TCY encore jeune le maintiennent dans la catégorie « ça marche, mais lisez les reçus ».
THORChain livre ce qu'aucun swap centralisé ne peut offrir : un vrai Bitcoin contre un vrai Ethereum, signé par du code plutôt que par une contrepartie. Le revers, c'est la cicatrice opérationnelle — trois arrêts, un exploit de routeur et un trou de prêt à moitié remboursé qui valent au protocole une lecture sous réserve. Note: B (7,9/10). Confiance: CAUTION.
