Après le piratage de Drift de 285 millions de dollars, l’attention se déplace vers Circle (CRCL) et la question de savoir s’il aurait pu faire davantage pour empêcher les fonds de s’échapper.
L’attaquant a détourné environ 71 millions de dollars en USDC dans le cadre de l’exploit mercredi, selon la société de sécurité blockchain PeckShield. Après avoir converti la majeure partie des autres actifs volés en USDC, le pirate a utilisé le protocole de transfert inter-chaînes de Circle, CCTP, pour transférer environ 232 millions de dollars en USDC de Solana vers Ethereum, rendant les efforts de récupération plus difficiles.
Ce mouvement a suscité des critiques de la part de certaines figures de la communauté crypto, notamment le célèbre enquêteur en blockchain ZachXBT, qui a estimé que Circle aurait pu réagir plus vite pour limiter les dégâts.
« Pourquoi les entreprises crypto continueraient-elles à construire sur Circle lorsqu’un projet avec 9 fig[ure] TVL [valeur totale bloquée] n’a pas pu obtenir de soutien lors d’un incident majeur ? », a-t-il déclaré dans une publication sur X après l’attaque.
Geler ou ne pas geler
La société disposait d’outils, a souligné ZachXBT. Selon ses propres conditions, Circle se réserve le droit de mettre des adresses sur liste noire et de geler l’USDC lié à toute activité suspecte.
Geler à l’avance les portefeuilles associés à l’exploit aurait pu ralentir ou stopper la capacité de l’attaquant à déplacer des fonds, a déclaré à CoinDesk le fondateur d’une société d’infrastructure de stablecoins.
Cependant, agir sans ordonnance du tribunal ni demande des forces de l’ordre pourrait exposer Circle à un risque juridique, a ajouté la personne.
Salman Banei, conseil général du réseau d’actifs tokenisés Plume, a déclaré que geler des actifs sans autorisation formelle pourrait exposer les émetteurs à une responsabilité en cas de mauvaise exécution. Il a fait valoir que les régulateurs devraient combler cet écart juridique.
« Les législateurs devraient prévoir un “safe harbor” contre la responsabilité civile si les émetteurs d’actifs numériques gèlent des actifs lorsqu, selon leur jugement raisonnable, il existe de solides raisons de croire que des transferts illicites ont eu lieu », a déclaré Banei.
Cette contrainte a été au cœur de la réponse de l’entreprise.
« Circle est une entreprise réglementée qui se conforme aux sanctions, aux ordres des forces de l’ordre et aux exigences imposées par les tribunaux », a déclaré un porte-parole dans un courriel envoyé à CoinDesk. « Nous gelons les actifs lorsque c’est légalement requis, conformément à l’état de droit et à des protections solides des droits des utilisateurs et de leur vie privée. »
Zone grise
Cet épisode met en lumière une tension plus profonde qui attire un examen de plus en plus attentif à mesure que les stablecoins se développent.
Des tokens comme l’USDC deviennent une partie essentielle des flux monétaires mondiaux, en particulier pour les paiements transfrontaliers et le trading. Dans le même temps, ils sont aussi utilisés dans des activités illicites, ce qui met les émetteurs sous pression pour agir rapidement lorsque les choses tournent mal.
D’après TRM Labs, environ 141 milliards de dollars de transactions en stablecoins en 2025 étaient liées à des activités illicites, notamment l’évasion de sanctions et le blanchiment d’argent.
Des sociétés de sécurité blockchain ont pointé les hackers nord-coréens comme étant probablement à l’origine de l’exploit Drift.
Les stablecoins émis par des entités centralisées et réglementées, comme l’USDC de Circle, sont conçus pour être programmables et contrôlables : une caractéristique qui peut contribuer à stopper les flux illicites, mais qui pourrait aussi soulever des inquiétudes concernant un excès de pouvoir et le respect de la procédure.
Dans le cas de l’exploit Drift, la situation n’est pas aussi nette, a déclaré Ben Levit, fondateur et PDG de l’agence d’évaluation des stablecoins Bluechip.
« Je pense que les gens présentent cela de manière trop simpliste en disant “Circle aurait dû geler” », a-t-il déclaré. « Ce n’était pas un piratage proprement dit : c’était davantage un exploit de marché / d’oracle, ce qui le place dans une zone grise. »
« Donc toute action de Circle devient une décision relevant du jugement, et pas seulement une question de conformité », a-t-il ajouté.
Pour lui, le problème principal est la cohérence. « L’USDC ne peut pas être présenté comme une infrastructure neutre tout en permettant une intervention discrétionnaire sans règles claires », a déclaré Levit. « Les marchés peuvent gérer des politiques strictes ou l’absence d’intervention, mais l’ambiguïté est beaucoup plus difficile à évaluer. »
Cela place les émetteurs dans une position difficile. Agir trop lentement expose au risque d’être critiqué comme aidant de mauvais acteurs, tandis qu’agir trop vite sans appui légal soulève des inquiétudes liées à un excès de pouvoir.
Et dans les exploits qui évoluent rapidement, cet arbitrage devient particulièrement tranché, avec une fenêtre d’action souvent mesurée en minutes plutôt qu’en semaines ou en mois de processus judiciaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
