Des pirates informatiques détournent plus de 3 millions de dollars du protocole TAC, pont inter-chaînes entre TON et ETH

Le 12 mai 2026, l'équipe du protocole TAC a officiellement confirmé un incident de sécurité sur son pont cross-chain avec TON. Le pont, qui sert de "couche" entre l'écosystème TON (et le milliard d'utilisateurs de Telegram) et Ethereum (applications EVM), a été exploité. Selon les rapports de la communauté et les analystes de la chaîne, les attaquants ont volé des actifs d'une valeur de plus de 3 millions de dollars.

Que s'est-il passé?

Les principales opérations de retrait ont eu lieu dès le matin du 11 mai. L'une des plus importantes a été un transfert massif d'USDT via LayerZero, par exemple la transaction Etherscan au cours de laquelle près de 500 000 USDT ont été transférés. Le pirate a transféré les USDT vers Ethereum, les a échangés contre des ETH, puis les a convertis en DAI (une stablecoin à l'épreuve du gel).

Parmi les actifs volés:

• USDT
• Environ 58 millions de jetons BLUM (jeton natif de la mini-application hybride d'échange de Telegram, Blum)
• D'autres jetons (dont une quantité importante d'actifs de type BNB).

La perte totale de BLUM et des jetons associés dépasse à elle seule les 500 000 dollars. La TAC déclare officiellement que l'incident n'a affecté que les Jettons TON natifs qui ont été pontés à partir de TON (à l'exclusion de $TON lui-même). Le $TON natif et tous les actifs natifs d'Ethereum restent intacts.

Déclaration officielle de TAC

Le compte @TacBuild a publié la mise à jour suivante:

"Nous enquêtons actuellement sur un incident de sécurité affectant le pont TAC avec TON. Le pont a été immédiatement mis en pause après avoir reçu des rapports de nos partenaires de sécurité. Le problème semble être isolé aux Jettons natifs de TON pontés à partir de TON (à l'exclusion de $TON). Le $TON et tous les autres actifs natifs d'Ethereum ne sont pas affectés. Les transactions inter-chaînes à partir de TON restent suspendues pendant l'enquête. La protection de nos utilisateurs est notre priorité absolue. Si quelqu'un a été affecté, nous ferons tout notre possible pour compenser les pertes. Nous fournirons des mises à jour régulières par l'intermédiaire de nos canaux officiels".

Le pont a été entièrement mis en pause, et toutes les opérations entre chaînes impliquant TON sont suspendues.

Contexte et risques

Le protocole TAC est une L1 compatible EVM conçue spécifiquement comme un pont transparent entre Ethereum DeFi et l'écosystème TON/Telegram. Il permet aux utilisateurs d'exécuter des dApps Ethereum (Uniswap, Aave, etc.) directement dans les portefeuilles Telegram sans ponts supplémentaires ou jetons enveloppés. Le projet a recueilli 11,5 millions de dollars de financement et se positionne comme la principale "rampe d'accès" de DeFi à TON.

L'incident survient dans le contexte d'une récente recrudescence des attaques visant les bots et les mini-applications de Telegram. Ces derniers jours, des utilisateurs de portefeuilles TON ont signalé des compromissions de clés privées par de faux bots. Les analystes établissent un lien direct entre cette vague d'escroqueries et l'intensification de l'activité dans l'écosystème TON.

Un rapport complet sur le montant exact volé et le vecteur d'attaque (vulnérabilité du contrat intelligent, compromission de l'oracle ou violation de la clé d'administration) n'a pas encore été publié. L'ATC poursuit son enquête en coordination avec ses partenaires en matière de sécurité.

Ce que les utilisateurs doivent faire:

1. Ne pas initier de nouvelles transactions entre chaînes via TAC jusqu'à ce qu'une autorisation officielle soit émise.
2. Vérifiez immédiatement vos Jettons pontés.
3. Faites preuve d'une extrême prudence avec les bots Telegram et les mini-applications de crypto-monnaie.

Il s'agit d'ores et déjà du dernier incident majeur de 2026, ce qui montre que la sécurité de la chaîne croisée reste l'un des plus grands risques sur le marché.