L'enquêteur blockchain ZachXBT a publiquement accusé Circle de ne pas avoir gelé les USDC volés alors qu'ils transitaient par l'infrastructure inter-chaînes de l'entreprise lors de l'exploit du protocole Drift de 285 millions de dollars le 1er avril 2026 — soulevant des questions pertinentes sur le moment et les raisons pour lesquelles l'émetteur du stablecoin choisit d'exercer son pouvoir de gel.
L'attaque du 1er avril contre Drift, un échange décentralisé de contrats perpétuels basé sur Solana, a été signalée par la société de sécurité PeckShield. En utilisant un oracle manipulé et une clé d'administrateur compromise, l'attaquant a vidé le coffre principal de Drift en environ 12 minutes, selon la firme d'analyse blockchain Arkham. La valeur totale verrouillée (TVL) de Drift est passée d'environ 550 millions de dollars à moins de 300 millions de dollars en une heure. Le jeton DRIFT a chuté de plus de 40 %. Plus de dix autres protocoles Solana ont signalé des perturbations.
Après avoir converti la plupart des actifs volés en USDC, l'attaquant a utilisé le protocole de transfert inter-chaînes (CCTP) de Circle pour transférer environ 232 millions de dollars de Solana vers Ethereum via plus de 100 transactions — sur six heures consécutives pendant les heures ouvrables américaines.
« Circle dormait pendant que des millions d'USDC étaient échangés via le CCTP de Solana vers Ethereum pendant des heures à la suite du piratage à neuf chiffres de Drift, et ce, pendant les heures de bureau américaines », a écrit ZachXBT sur X.
La critique est d'autant plus vive compte tenu du moment. Seulement neuf jours plus tôt, le 23 mars, Circle avait gelé des USDC sur 16 hot wallets professionnels sans rapport — dont un appartenant à la Fondation DFINITY — dans le cadre d'une affaire civile américaine scellée. ZachXBT a qualifié ce gel d'action « potentiellement la plus incompétente » qu'il ait observée en cinq ans d'enquêtes on-chain.
Le contraste — action agressive contre des entreprises légitimes, inaction lors d'un exploit confirmé à neuf chiffres transitant par le propre pont de Circle — a ravivé le débat sur le fonctionnement réel de la gouvernance centralisée des stablecoins en pratique. Le chercheur en sécurité Specter a noté que l'attaquant avait délibérément évité de convertir les fonds en USDT de Tether, semblant confiant que Circle n'interviendrait pas.
Circle a répondu : « Circle est une entreprise réglementée qui se conforme aux sanctions, aux ordonnances des forces de l'ordre et aux exigences des tribunaux. Nous gelons les actifs lorsque la loi l'exige, conformément à l'État de droit et avec des protections solides pour les droits et la vie privée des utilisateurs. »
Salman Banei, conseiller juridique général chez Plume, a averti que le gel d'actifs sans autorisation pourrait exposer Circle à des poursuites judiciaires. Ben Levit, PDG de l'agence de notation de stablecoins Bluechip, a décrit la situation comme une « zone grise », notant qu'il s'agissait d'un exploit d'oracle plutôt que d'un piratage « propre ». La firme d'analyse blockchain Elliptic a identifié plusieurs indicateurs suggérant que des hackers nord-coréens étaient responsables de l'exploit Drift.
Alors que les pertes dues aux piratages crypto s'étaient considérablement modérées dans les mois précédant cet incident, le piratage de Drift de 285 millions de dollars marque un revirement brutal — et le débat sur Circle qu'il a déclenché pourrait avoir des implications durables sur la manière dont le cadre réglementaire plus large des stablecoins est élaboré, en particulier concernant l'autorité de gel et la responsabilité des émetteurs.
