La société Circle fait face à des critiques après le piratage de Drift de 285 millions de dollars : inaction reprochée pour avoir gelé les USDC dérobés

Après le piratage de Drift de 285 millions de dollars, l’attention se déplace vers Circle (CRCL) et vers la question de savoir s’il aurait pu faire davantage pour empêcher le détournement des fonds.

L’attaquant a siphonné environ 71 millions de dollars en USDC dans le cadre de l’exploitation mercredi, selon la société de sécurité blockchain PeckShield. Après avoir converti la majeure partie du reste des actifs volés en USDC, le pirate a utilisé le protocole de transfert inter-chaînes de Circle, le CCTP, pour transférer environ 232 millions de dollars en USDC de Solana vers Ethereum, rendant ainsi les efforts de récupération plus difficiles.

Ce mouvement a suscité des critiques au sein de certaines parties de la communauté crypto, y compris de l’enquêteur blockchain de premier plan ZachXBT, qui a fait valoir que Circle aurait pu agir plus vite pour limiter les dégâts.

« Pourquoi les entreprises crypto devraient-elles continuer à construire sur Circle lorsqu’un projet avec 9 fig[ure] TVL [total value locked] n’a pas pu obtenir de soutien lors d’un incident majeur ? », a-t-il déclaré dans un post sur X à la suite de l’attaque.

Geler ou ne pas geler

La société disposait d’outils, a souligné ZachXBT. Selon ses propres conditions, Circle se réserve le droit de mettre sur liste noire des adresses et de geler l’USDC lié à toute activité suspecte.

Geler à l’avance des portefeuilles liés à l’exploitation aurait pu ralentir ou empêcher la capacité de l’attaquant à déplacer des fonds, a déclaré un fondateur d’une société d’infrastructure de stablecoins à CoinDesk.

Cependant, agir sans ordonnance du tribunal ou demande des forces de l’ordre pourrait exposer Circle à un risque juridique, a ajouté la personne.

Salman Banei, directeur juridique général du réseau d’actifs tokenisés Plume, a déclaré que geler des actifs sans autorisation formelle pourrait exposer les émetteurs à une responsabilité si cela est fait incorrectement. Il a soutenu que les régulateurs devraient combler ce vide juridique.

« Les législateurs devraient fournir un régime de “safe harbor” contre la responsabilité civile si les émetteurs d’actifs numériques gèlent des actifs lorsqu, dans leur jugement raisonnable, il existe une base solide pour croire que des transferts illicites ont eu lieu », a déclaré Banei.

Cette contrainte a été au cœur de la réponse de l’entreprise.

« Circle est une entreprise réglementée qui se conforme aux sanctions, aux ordres des forces de l’ordre et aux exigences imposées par les tribunaux », a déclaré un porte-parole dans un email adressé à CoinDesk. « Nous gelons des actifs lorsque c’est légalement requis, conformément à l’État de droit et à de solides protections pour les droits des utilisateurs et la confidentialité. »

Zone grise

L’épisode met en évidence une tension plus profonde, qui attire de plus en plus l’attention à mesure que les stablecoins se développent.

Des jetons comme l’USDC deviennent une partie essentielle des flux monétaires mondiaux, notamment pour les paiements transfrontaliers et le trading. Dans le même temps, ils sont aussi utilisés dans des activités illicites, ce qui met les émetteurs sous pression pour agir rapidement lorsque les choses tournent mal.

Selon TRM Labs, environ 141 milliards de dollars de transactions en stablecoins en 2025 étaient liées à des activités illicites, y compris l’évasion des sanctions et le blanchiment d’argent.

Des sociétés de sécurité blockchain ont pointé du doigt des hackers nord-coréens comme étant probablement à l’origine de l’exploitation Drift.

Les stablecoins émis par des entités centralisées et réglementées, comme l’USDC de Circle, sont conçus pour être programmables et contrôlables : une fonctionnalité qui peut aider à stopper les flux illicites, mais qui pourrait aussi soulever des inquiétudes concernant l’excès de pouvoir et le respect de la procédure régulière.

Dans le cas de l’exploitation Drift, la situation n’est pas aussi clairement tranchée, a déclaré Ben Levit, fondateur et PDG de l’agence d’évaluation des stablecoins Bluechip.

« Je pense que les gens présentent cela de façon trop simpliste comme “Circle aurait dû geler” », a-t-il dit. « Ce n’était pas un piratage proprement dit, c’était davantage une exploitation de marché / d’oracle, ce qui le place dans une zone grise. »

« Donc toute action de la part de Circle devient un arbitrage, pas seulement une décision de conformité », a-t-il ajouté.

Pour lui, le problème principal est la cohérence. « L’USDC ne peut pas être présenté comme une infrastructure neutre tout en autorisant une intervention discrétionnaire sans règles claires », a déclaré Levit. « Les marchés peuvent gérer des politiques strictes ou l’absence d’intervention, mais l’ambiguïté est beaucoup plus difficile à évaluer. »

Cela laisse les émetteurs dans une position difficile. Agir trop lentement expose au risque de critiques selon lesquelles ils facilitent des acteurs malveillants, tandis qu’agir trop vite sans appui juridique soulève des inquiétudes concernant un excès de pouvoir.

Et dans les exploitations qui évoluent rapidement, ce compromis devient particulièrement net, avec une fenêtre d’action souvent mesurée en minutes plutôt qu’en semaines ou mois de processus juridiques.