Radiant Capital tire le rideau. Le protocole de prêt DeFi multi-chain annonce sa fermeture définitive, incapable de se relever d’un exploit de 50 millions de dollars survenu en octobre 2024 et attribué par Mandiant au groupe Lazarus, bras offensif cyber de Pyongyang. La TVL est tombée de 300 M$ à 2,21 M$ en 20 mois.
Au programme
- Le hack d’octobre 2024 a drainé 50 M$ via la compromission d’appareils de développeurs (Mandiant, 2024)
- La TVL s’effondre de 300 M$ à 2,21 M$ : aucun fonds récupéré, aucun capital levé depuis
- Radiant Capital devient la première fermeture DeFi directement liée au Lazarus Group en 2026
Comment le Lazarus Group a-t-il pris le contrôle du protocole ?
En octobre 2024, des attaquants ont compromis les appareils de plusieurs développeurs clés, leur permettant de prendre le contrôle des contrats intelligents sur Arbitrum, BNB Chain et Ethereum simultanément. L’exploit a drainé environ 50 millions de dollars de liquidités. Mandiant a ensuite attribué l’opération à des hackers nord-coréens. Ce vecteur - compromission d’appareils plutôt que faille de code - est particulièrement difficile à contrer. Il rejoint une série d’attaques par ingénierie sociale, comme l’exploit sur Yearn Finance qui avait causé 11 millions de dollars de pertes.
Pourquoi Radiant Capital n’a-t-il pas pu se reconstruire ?
Deux échecs simultanés ont scellé le sort du protocole. Les fonds volés n’ont jamais été récupérés. Le protocole n’a pas non plus réussi à lever de nouveaux capitaux, les investisseurs institutionnels restant traumatisés par l’ampleur de la perte.
Le token RDNT ne vaut plus grand-chose : la capitalisation reste inférieure à 2 millions de dollars à la fermeture. Ce déclin sur 20 mois rappelle le naufrage progressif de Beanstalk après sa perte de 180 millions de dollars, où la confiance des déposants ne s’est jamais reconstituée. Même constat pour d’autres protocoles lancés trop vite sur des chaînes concurrentes, comme certains projets victimes d’exploits immédiats après leur lancement.
« Le protocole n’a pas été en mesure de récupérer une quantité significative de fonds ni de lever de nouveaux capitaux depuis l’exploit de 2024. » : Radiant Capital, communiqué de fermeture, juin 2026 (traduit de l’anglais)
Quel signal pour l’écosystème DeFi multi-chain ?
La disparition de Radiant laisse un vide dans le segment des protocoles de prêt interopérables. Sa fermeture renforce un signal récurrent : les hacks attribués à des acteurs étatiques causent des dommages durables que les mécanismes de compensation habituels ne suffisent pas à absorber. Pas de hasard.
Les protocoles restants vont probablement durcir leurs procédures de sécurité opérationnelle, notamment sur la gestion des clés de déploiement. Des exploits similaires visant des guichets automatiques Bitcoin ou des infrastructures moins surveillées montrent que la surface d’attaque dépasse largement le code des contrats.
Lecture CryptoActu Radiant Capital illustre une réalité froide : un hack étatique de 50 M$ est une sentence de mort différée pour un protocole DeFi. Ni la transparence on-chain, ni les audits, ni la multi-chain ne protègent contre la compromission humaine directe. La question n’est plus technique : elle est organisationnelle.
Questions fréquentes
Qu’est-ce que Radiant Capital ?
Radiant Capital était un protocole de prêt DeFi déployé sur plusieurs blockchains simultanément : Arbitrum, BNB Chain et Ethereum. À son pic, il affichait plus de 300 millions de dollars de TVL, ce qui en faisait l’un des acteurs notables du segment des prêts interopérables.
Qui est responsable du hack de 50 M$ ?
La société de cybersécurité Mandiant a attribué l’exploit d’octobre 2024 au groupe Lazarus, un collectif de hackers lié à la Corée du Nord. Le vecteur d’attaque était la compromission directe des appareils de développeurs, pas une faille dans le code des contrats intelligents.
Que deviennent les fonds des utilisateurs de Radiant Capital ?
Selon nos informations, aucun fonds volé n’a été récupéré en quantité significative. Le protocole ferme avec 2,21 millions de dollars de TVL résiduelle. Les utilisateurs ayant déposé avant l’exploit d’octobre 2024 ont subi des pertes non compensées, aucun plan de remboursement n’ayant été annoncé.
À retenir
Radiant Capital rejoint la liste des protocoles DeFi définitivement fermés après un exploit majeur. TVL passée de 300 M$ à 2,21 M$ en 20 mois : c’est l’impact post-hack le plus documenté de 2026. À surveiller : la réponse réglementaire face aux attaques étatiques répétées sur la DeFi.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash