Le détective blockchain de renom ZachXBT a allégué qu'une action plus rapide de Circle aurait pu limiter les pertes en crypto, mais geler des actifs sans autorisation légale comporte des risques juridiques.
Après avoir exploité le protocole crypto Drift, l'attaquant a déplacé environ 232 millions de dollars USDC de Solana vers Ethereum en utilisant le protocole de transfert inter-chaînes de Circle.
Des critiques comme l'enquêteur blockchain ZachXBT ont déclaré que Circle aurait pu agir plus rapidement pour mettre sur liste noire les portefeuilles et geler les fonds. Mais geler des actifs sans autorisation pourrait entraîner une responsabilité légale, a déclaré le conseiller général de Plume.
Circle a déclaré qu'elle gelait des actifs lorsque cela est légalement requis, soulignant une tension croissante pour les émetteurs réglementés entre agir rapidement pour freiner les flux illicites et éviter les abus sans ordonnance du tribunal ou demande des forces de l'ordre.
Après le hack de 285 millions de dollars de Drift, l'attention se tourne vers Circle (CRCL) et la question de savoir s'il aurait pu faire plus pour arrêter l'argent.
L'attaquant a siphonné environ 71 millions de dollars en USDC dans le cadre de l'exploitation mercredi, selon la société de sécurité blockchain PeckShield. Après avoir converti la plupart des autres actifs volés en USDC, le hacker a utilisé le protocole de transfert inter-chaînes de Circle, CCTP, pour transférer environ 232 millions de dollars en USDC de Solana vers Ethereum, rendant les efforts de récupération plus difficiles.
Ce mouvement a suscité des critiques de la part de certaines parties de la communauté crypto, y compris le célèbre enquêteur blockchain ZachXBT, qui a affirmé que Circle aurait pu agir plus rapidement pour limiter les dégâts.
"Pourquoi les entreprises de crypto devraient-elles continuer à construire sur Circle alors qu'un projet avec 9 fig[ure] TVL [valeur totale verrouillée] n'a pas pu obtenir de soutien lors d'un incident majeur ?" a-t-il déclaré dans un post X suite à l'attaque.
Geler ou ne pas geler
La société avait des outils à sa disposition, a souligné ZachXBT. Selon ses propres termes, Circle se réserve le droit de mettre sur liste noire des adresses et de geler des USDC liés à toute activité suspecte.
Geler préventivement les portefeuilles liés à l'exploitation aurait pu ralentir ou arrêter la capacité de l'attaquant à déplacer des fonds, a déclaré un fondateur d'une entreprise d'infrastructure de stablecoin à CoinDesk.
Cependant, agir sans ordonnance du tribunal ou demande des forces de l'ordre pourrait exposer Circle à des risques juridiques, a ajouté la personne.
Salman Banei, conseiller général du réseau d'actifs tokenisés Plume, a déclaré que geler des actifs sans autorisation formelle pourrait exposer les émetteurs à des responsabilités si cela est fait incorrectement. Il a affirmé que les régulateurs devraient s'attaquer à cette lacune juridique.
"Les législateurs devraient fournir un abri sûr contre la responsabilité civile si les émetteurs d'actifs numériques gèlent des actifs lorsque, dans leur jugement raisonnable, il y a de fortes raisons de croire que des transferts illicites ont eu lieu," a déclaré Banei.
Cette contrainte était centrale dans la réponse de l'entreprise.
"Circle est une entreprise réglementée qui se conforme aux sanctions, aux ordres des forces de l'ordre et aux exigences imposées par le tribunal," a déclaré un porte-parole dans un courriel à CoinDesk. "Nous gelons des actifs lorsque cela est légalement requis, conformément à l'état de droit et avec de fortes protections pour les droits et la vie privée des utilisateurs."
'Zone grise'
L'épisode met en lumière une tension plus profonde qui suscite un examen de plus en plus minutieux à mesure que les stablecoins se développent.
Les tokens comme l'USDC deviennent une partie essentielle des flux monétaires mondiaux, en particulier pour les paiements et le trading transfrontaliers. En même temps, ils sont également utilisés dans des activités illicites, mettant les émetteurs sous pression pour agir rapidement lorsque les choses tournent mal.
Selon TRM Labs, environ 141 milliards de dollars en transactions de stablecoins en 2025 étaient liés à des activités illicites, y compris l'évasion des sanctions et le blanchiment d'argent.
Les entreprises de sécurité blockchain ont désigné des hackers nord-coréens comme étant probablement à l'origine de l'exploitation de Drift.
Les stablecoins émis par des entités centralisées et réglementées comme l'USDC de Circle sont conçus pour être programmables et contrôlables, une caractéristique qui peut aider à stopper les flux illicites mais qui pourrait également susciter des préoccupations concernant les abus et le respect des droits.
Dans le cas de l'exploitation de Drift, la situation n'est pas aussi claire, a déclaré Ben Levit, fondateur et PDG de l'agence de notation des stablecoins Bluechip.
"Je pense que les gens cadrent cela trop simplement comme 'Circle aurait dû geler'," a-t-il dit. "Ce n'était pas un hack propre, c'était plutôt une exploitation de marché/ou d'oracle, ce qui le place dans une zone grise."
"Ainsi, toute action de Circle devient un appel de jugement, pas seulement une décision de conformité," a-t-il ajouté.
Pour lui, le problème plus important est la cohérence. "L'USDC ne peut pas être positionné comme une infrastructure neutre tout en permettant également une intervention discrétionnaire sans règles claires," a déclaré Levit. "Les marchés peuvent gérer des politiques strictes ou aucune intervention, mais l'ambiguïté est beaucoup plus difficile à évaluer."
Cela laisse les émetteurs dans une position difficile. Agir trop lentement risque des critiques selon lesquelles ils facilitent les mauvais acteurs, tandis qu'agir trop rapidement sans soutien juridique soulève des préoccupations concernant les abus.
Et dans les exploits à évolution rapide, ce compromis devient particulièrement frappant, avec la fenêtre d'action souvent mesurée en minutes plutôt qu'en semaines ou mois de processus juridiques.
#DriftProtocolExploited #USNFPExceededExpectations #DriftInvestigationLinksRecentAttackToNorthKoreanHackers #BitmineIncreasesETHStake
