Circle disposait des outils pour arrêter les hackers de drift. Elle ne les a pas utilisés. Voici pourquoi.

TLDR

• Un pirate informatique a volé 285 millions de dollars au protocole crypto Drift, en déplaçant 232 millions de dollars en USDC inter-chaînes en utilisant son propre protocole de transfert de Circle
• Le responsable d’enquête blockchain ZachXBT accuse Circle de ne pas avoir gelé les fonds assez rapidement pendant l’attaque
• Circle affirme qu’elle ne gèle les actifs que lorsqu’elle y est légalement tenue, par les tribunaux ou par les forces de l’ordre
• ZachXBT affirme que Circle n’a pas réussi à geler 420 millions de dollars de flux illicites en USDC sur 15 affaires depuis 2022
• Des experts juridiques préviennent que geler des actifs sans autorisation formelle pourrait exposer Circle à une responsabilité

Circle, la société à l’origine de la stablecoin USDC, fait face à des critiques concernant sa gestion du piratage du protocole Drift de 285 millions de dollars, survenu cette semaine.

L’attaquant a volé directement environ 71 millions de dollars en USDC depuis Drift. Après avoir converti la plupart des autres actifs volés en USDC, le pirate a ensuite utilisé le propre protocole de transfert inter-chaînes de Circle, connu sous le nom de CCTP, pour déplacer environ 232 millions de dollars en USDC de Solana vers Ethereum.

Ce transfert a rendu la récupération bien plus difficile. Il a aussi placé Circle sous les projecteurs.

L’enquêteur blockchain ZachXBT faisait partie des critiques les plus virulents. Il a soutenu que Circle disposait des outils pour mettre sur liste noire des portefeuilles et geler des fonds, mais n’a pas agi assez vite pendant l’attaque.

« Pourquoi les entreprises crypto devraient-elles continuer à construire sur Circle quand un projet avec un TVL à neuf chiffres n’a pas pu obtenir de soutien lors d’un incident majeur ? » a-t-il publié sur X.

1/ Bienvenue dans les fichiers Circle $USDC.

420M+ d’échecs présumés de conformité depuis 2022, y compris quinze cas du émetteur de stablecoin réglementé aux États-Unis prenant une action minimale contre des fonds illicites. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 avril 2026

Ce que Circle a déclaré

Circle a riposté aux critiques. Un porte-parole a déclaré à CoinDesk que l’entreprise est réglementée et ne gèle les actifs que lorsque c’est légalement requis, par exemple via des ordonnances de tribunal ou des demandes des forces de l’ordre.

« Nous gelons les actifs lorsque c’est légalement requis, conformément à l’état de droit et avec de solides protections pour les droits et la vie privée des utilisateurs », a déclaré le porte-parole.

Salman Banei, avocat général du réseau d’actifs tokenisés Plume, a soutenu cette position. Il a déclaré que geler des fonds sans autorisation formelle pourrait exposer les émetteurs à une responsabilité juridique. Il a appelé les législateurs à créer une « safe harbor » juridique permettant aux émetteurs d’agir plus vite dans les cas clairs de vol.

Cet épisode n’est pas traité comme un simple cas par tout le secteur. Ben Levit, PDG de l’agence d’évaluation des stablecoins Bluechip, a déclaré que l’exploit de Drift relevait davantage d’une manipulation de marché et d’oracle que d’un piratage simple, ce qui le place dans une zone grise juridique.

« Toute action de Circle devient un arbitrage, pas seulement une décision de conformité », a déclaré Levit.

Un schéma d’inaction, selon ZachXBT

ZachXBT est allé plus loin, en publiant une affirmation plus large selon laquelle Circle n’a pas réussi à geler ou mettre sur liste noire environ 420 millions de dollars de flux illicites en USDC dans 15 affaires distinctes depuis 2022.

Parmi ces affaires, il affirme que Circle n’a pas gelé 9 millions de dollars issus du piratage de l’échange GMX en juillet 2025, et que les portefeuilles liés au piratage du DEX Cetus de 200 millions de dollars n’ont été mis sur liste noire qu’après que les fonds avaient déjà été convertis hors de l’USDC.

Il a dit que le chiffre de 420 millions de dollars ne couvre que les grands cas publics et que le total réel est probablement plus élevé.

Circle avait auparavant exploré des transactions USDC « réversibles » en septembre 2025, une fonctionnalité qui pourrait permettre de faire marche arrière sur des fonds en cas de vol. La société a également gelé l’USDC par le passé, notamment des fonds liés à des adresses de Tornado Cash sanctionnées par le gouvernement américain en 2022.

Des sociétés de sécurité blockchain ont relié l’exploit de Drift à des pirates informatiques affiliés à l’État nord-coréen.