Après le piratage de Drift de 285 millions de dollars, l’attention se porte désormais sur Circle (CRCL) et sur la question de savoir si l’entreprise aurait pu faire davantage pour arrêter l’argent.
L’attaquant a siphonné environ 71 millions de dollars en USDC dans le cadre de l’exploit mercredi, selon la société de sécurité blockchain PeckShield. Après avoir converti la plupart du reste des actifs volés en USDC, le pirate informatique a utilisé le protocole de transfert inter-chaînes de Circle, CCTP, pour relier environ 232 millions de dollars en USDC de Solana à Ethereum, rendant les efforts de récupération plus difficiles.
Ce mouvement a suscité des critiques de la part de certaines parties de la communauté crypto, notamment de l’éminent enquêteur de la blockchain ZachXBT, qui a affirmé que Circle aurait pu agir plus rapidement pour limiter les dégâts.
« Pourquoi les entreprises de cryptographie devraient-elles continuer à s’appuyer sur Circle alors qu’un projet avec 9 fig[ure] TVL [total value locked] n’a-t-il pas pu obtenir de l’aide lors d’un incident majeur ? », a-t-il déclaré dans un post X après l’attaque.
Geler ou ne pas geler
L’entreprise disposait d’outils, a souligné ZachXBT. Selon ses propres conditions, Circle se réserve le droit de mettre sur liste noire les adresses et de geler l’USDC lié à toute activité suspecte.
Le gel préventif des portefeuilles liés à l’exploit aurait pu ralentir ou arrêter la capacité de l’attaquant à déplacer des fonds, a déclaré à CoinDesk un fondateur d’une société d’infrastructure stable.
Cependant, agir sans ordonnance du tribunal ou demande des forces de l’ordre pourrait exposer Circle à un risque juridique, a ajouté la personne.
Salman Banei, avocat général du réseau d’actifs tokenisés Plume, a déclaré que le gel des actifs sans autorisation formelle pourrait exposer les émetteurs à des poursuites s’il n’était pas effectué correctement. Il a soutenu que les régulateurs devraient combler cette lacune juridique.
« Les législateurs devraient fournir une protection contre la responsabilité civile si les émetteurs d’actifs numériques gèlent leurs actifs alors que, selon leur jugement raisonnable, il existe de solides raisons de croire que des transferts illicites ont eu lieu », a déclaré Banei.
Cette contrainte a été au cœur de la réponse de l’entreprise.
« Circle est une société réglementée qui se conforme aux sanctions, aux ordonnances d’application de la loi et aux exigences imposées par les tribunaux », a déclaré un porte-parole dans un e-mail adressé à CoinDesk. « Nous gelons les actifs lorsque la loi l’exige, conformément à l’état de droit et avec de solides protections des droits des utilisateurs et de la vie privée. »
« Zone grise »
L’épisode met en évidence une tension plus profonde qui fait l’objet d’une surveillance croissante à mesure que les pièces stables se développent.
Les jetons comme l’USDC deviennent un élément essentiel des flux monétaires mondiaux, en particulier pour les paiements et les échanges transfrontaliers. Dans le même temps, ils sont également utilisés dans des activités illicites, ce qui oblige les émetteurs à agir rapidement lorsque les choses tournent mal.
Selon TRM Labs, environ 141 milliards de dollars de transactions stables en 2025 étaient liés à des activités illicites, notamment l’évasion des sanctions et le blanchiment d’argent.
Les sociétés de sécurité blockchain ont souligné que les pirates nord-coréens étaient probablement à l’origine de l’exploit Drift.
Les Stablecoins émis par des entités centralisées et réglementées comme l’USDC de Circle sont conçus pour être programmables et contrôlables, une fonctionnalité qui peut aider à arrêter les flux illicites, mais pourrait également soulever des inquiétudes quant à une portée excessive et à une procédure régulière.
Dans le cas de l’exploit Drift, la situation n’est pas si claire, a déclaré Ben Levit, fondateur et PDG de l’agence de notation Stablecoin Bluechip.
« Je pense que les gens formulent cela de manière trop simpliste en disant que le cercle aurait dû se figer », a-t-il déclaré. « Ce n’était pas un hack propre, c’était plutôt un exploit de marché/oracle, ce qui le met dans une zone grise. »
« Ainsi, toute action de Circle devient une question de jugement, pas seulement une décision de conformité », a-t-il ajouté.
Pour lui, le plus gros problème est la cohérence. « L’USDC ne peut pas être positionné comme une infrastructure neutre tout en permettant une intervention discrétionnaire sans règles claires », a déclaré Levit. « Les marchés peuvent gérer des politiques strictes ou ne pas intervenir, mais l’ambiguïté est beaucoup plus difficile à évaluer. »
Cela laisse les émetteurs dans une position difficile. Agir trop lentement risque de susciter des critiques selon lesquelles ils permettraient à de mauvais acteurs, tandis qu’agir trop rapidement sans soutien juridique soulève des inquiétudes quant à une portée excessive.
Et dans le cas d’exploits rapides, ce compromis devient particulièrement difficile, la fenêtre d’action se mesurant souvent en minutes plutôt qu’en semaines ou mois de procédures juridiques.