Pourquoi Circle a refusé de geler 285 millions de dollars en USDC volés lors du piratage du protocole Drift

Points clés

• Des cybercriminels ont extrait 285 millions de dollars du protocole Drift, transférant 232 millions de dollars en USDC entre blockchains via le système CCTP natif de Circle
• Le détective on-chain ZachXBT a critiqué Circle pour ne pas avoir agi assez rapidement pour geler le stablecoin volé pendant la violation
• Circle maintient qu'elle ne gèle les actifs numériques que lorsque cela est imposé par les autorités légales ou les forces de l'ordre
• Selon ZachXBT, Circle a refusé de geler environ 420 millions de dollars de mouvements d'USDC suspects couvrant 15 incidents depuis 2022
• Les professionnels du droit avertissent que le gel de fonds sans base légale appropriée pourrait rendre Circle vulnérable aux poursuites judiciaires

L'émetteur de stablecoin Circle fait l'objet d'un examen minutieux suite à sa réponse au vol de 285 millions de dollars du protocole Drift cette semaine.

Les auteurs ont initialement drainé environ 71 millions de dollars en tokens USDC directement depuis la plateforme de Drift. Après la conversion de la plupart des autres actifs numériques volés en USDC, l'attaquant a utilisé le Cross-Chain Transfer Protocol (CCTP) de Circle pour déplacer environ 232 millions de dollars d'USDC de la blockchain Solana vers Ethereum.

Ce mouvement cross-chain a considérablement compliqué les efforts de récupération. Il a également placé Circle directement dans la ligne de mire des critiques du secteur.

L'enquêteur on-chain ZachXBT est apparu comme une voix importante remettant en question la réponse de Circle. Il a soutenu que Circle possédait la capacité technique de mettre sur liste noire des adresses et d'immobiliser des fonds mais n'a pas réussi à déployer ces mesures rapidement pendant l'attaque en cours.

Réponse officielle de Circle

Circle a émis une réfutation ferme aux accusations. Un représentant de l'entreprise a informé CoinDesk qu'en tant qu'entité réglementée, Circle gèle exclusivement les actifs lorsque cela est légalement imposé par des ordonnances judiciaires ou des directives officielles des forces de l'ordre.

Salman Banei, qui sert de conseiller juridique général pour la plateforme d'actifs tokenisés Plume, a soutenu la position de Circle. Il a souligné que geler des cryptomonnaies sans autorisation légale appropriée pourrait exposer les émetteurs à une exposition juridique importante. Il a plaidé pour que les législateurs établissent des protections légales permettant aux émetteurs de répondre plus rapidement dans des scénarios de vol sans ambiguïté.

Tout le monde dans le secteur des cryptomonnaies ne perçoit pas cet incident de manière simple. Ben Levit, qui dirige la société d'évaluation de stablecoin Bluechip, a caractérisé l'incident Drift comme impliquant une manipulation de marché et d'oracle plutôt qu'un piratage conventionnel, le positionnant dans un territoire juridique trouble.

ZachXBT allègue un schéma systémique

ZachXBT a intensifié sa critique en publiant des données suggérant que Circle a refusé de geler ou de mettre sur liste noire environ 420 millions de dollars de transactions USDC suspectes couvrant 15 incidents distincts remontant à 2022.

Dans cette collection de cas, il allègue que Circle a refusé de geler 9 millions de dollars provenant de la violation de l'échange GMX en juillet 2025, et que les adresses associées au vol de 200 millions de dollars du DEX Cetus n'ont reçu un traitement de liste noire qu'après que les fonds volés aient déjà été échangés hors de l'USDC.

Il a souligné que l'estimation de 420 millions de dollars englobe uniquement les incidents publics importants et que les pertes réelles dépassent probablement ce chiffre de manière substantielle.

Circle avait précédemment étudié une fonctionnalité USDC « réversible » en septembre 2025, un mécanisme permettant potentiellement l'annulation de transactions dans des situations de vol. L'entreprise a historiquement gelé des avoirs en USDC, notamment des fonds connectés aux portefeuilles Tornado Cash sanctionnés par les autorités américaines en 2022.

Les experts en cybersécurité qui suivent les menaces blockchain ont attribué l'exploit de Drift à des groupes de piratage affiliés au gouvernement de Corée du Nord.

L'article Pourquoi Circle a refusé de geler 285 millions de dollars en USDC volés pendant le piratage du protocole Drift est apparu en premier sur Blockonomi.