Circle poursuivi en justice pour une exploitation de 280 M$ au milieu de projets de stablecoin en yuan

Un investisseur de Drift Protocol a déposé un recours collectif contre Circle Internet Group, alléguant que la société n'a pas réussi à bloquer les fonds volés lors de l'exploit de 280 millions de dollars.

La plainte, déposée devant un tribunal de district du Massachusetts par Joshua McCollum au nom de plus de 100 investisseurs, indique que Circle n'a pas agi alors que les hackers déplaçaient environ 230 millions de dollars en USDC via son système Cross-Chain Transfer Protocol (CCTP). Il a soutenu que la plateforme aurait pu geler l'USDC volé.

« Circle a permis cette utilisation criminelle de sa technologie et de ses services. Ces pertes ne se seraient pas produites, ou auraient été considérablement réduites, si l'émetteur d'USDC avait pris des mesures en temps opportun », a écrit McCollum.

La plainte intervient à un moment où Circle se positionne agressivement pour la prochaine phase de la compétition mondiale des stablecoins. Comme l'a récemment rapporté Cryptopolitan, le PDG Jeremy Allaire a souligné ce qu'il a appelé une « formidable opportunité » pour un stablecoin adossé au yuan, suggérant que la Chine pourrait éventuellement émettre une version numérique de sa monnaie dans les trois à cinq prochaines années.

Selon Allaire, les stablecoins deviennent de plus en plus des outils de compétition monétaire, permettant aux devises nationales d'étendre leur portée dans les paiements transfrontaliers.

L'équipe Drift affirme que les hackers se sont fait passer pour une entreprise légitime pendant des mois pour gagner leur confiance

L'investisseur de Drift affirme que Circle avait le pouvoir légal et technique d'arrêter l'exploit du 1er avril, mais qu'ils sont restés inactifs pendant que des hackers nord-coréens contournaient les plafonds de retrait pour réaliser le plus grand vol de cryptomonnaies de 2026. Mira Gibb, l'équipe juridique de McCollum et d'autres investisseurs, réclame maintenant des dommages et intérêts, dont le montant sera établi lors du procès. 

Jusqu'à présent, l'attaque du 1er avril reste l'exploit de cryptomonnaies le plus dévastateur de l'année, et le deuxième plus important de l'histoire de Solana. Selon l'équipe du Drift Protocol, les attaquants ont passé six mois à jouer le rôle d'une société légitime de trading quantitatif pour établir la confiance avant d'installer une application malveillante qui a démantelé les filets de sécurité de retrait du protocole. L'exploit impliquait également des comptes nonce durables, permettant aux attaquants de pré-signer des transactions et de les déclencher ultérieurement. Drift a même qualifié l'attaque d'« opération hautement sophistiquée ».

Néanmoins, outre les investisseurs de Drift, l'analyste on-chain ZachXBT a critiqué Circle pour sa réponse tardive, affirmant qu'elle disposait de six heures pour empêcher le déplacement de plus de 230 millions de dollars en USDC entre les chaînes. De plus, le chercheur en cryptographie Specter a observé que les hackers se sentaient suffisamment en sécurité pour laisser l'USDC volé dans divers portefeuilles pendant jusqu'à 3 heures, pariant clairement que Circle ne déclencherait pas de gel. 

Auparavant, ZachXBT avait également reproché à Circle d'avoir gelé 16 portefeuilles USDC sans explication, le décrivant comme la mesure la plus « incompétente » qu'il ait vue en cinq ans d'analyse on-chain. Circle a ensuite précisé que l'action était liée à une affaire civile américaine scellée. Elle avait fermé des portefeuilles connectés à des échanges, des casinos, des courtiers forex et des processeurs de paiement, ainsi que le ckETH Minter Smart Contract exploité par la DFINITY Foundation. Cependant, la différence entre les deux cas a relancé le débat sur le contrôle centralisé des stablecoins, les critiques affirmant que Circle devrait appliquer ses pouvoirs de gel de manière cohérente dans toutes les situations.

De plus, l'analyste de Bloomberg James Seyffart, en réponse à la plainte McCallum, a soutenu que les plateformes devraient geler les fonds volés, même si elles n'ont pas l'autorité pour le faire. Il a commenté : « J'espère qu'un précédent sera établi. Soit vous êtes un protocole décentralisé et vous n'avez littéralement pas le pouvoir de geler, soit vous ne l'êtes pas, et vous devriez geler les fonds piratés. » 

Tether gèle l'USDT volé tandis que Circle défend les limites de l'intervention sur les portefeuilles

Dans un développement séparé soulignant les pressions croissantes en matière de sécurité dans l'industrie, Tether a également gelé 3,29 millions d'USDT liés à l'adresse du hacker de Rhea Finance, mettant en évidence les efforts continus des émetteurs de stablecoins pour freiner les flux illicites on-chain.

L'action de Tether contraste avec la politique plus modérée de Circle, relançant le débat sur le contrôle que les émetteurs de stablecoins devraient avoir sur les transactions blockchain à la suite de piratages et de vols.

Malgré de nombreuses plaintes concernant la gestion de l'exploit par Circle, le PDG de l'entreprise a expliqué qu'elle s'abstient de geler les portefeuilles USDC sans justification légale.

Il a soutenu : « Circle a une obligation de performance très, très claire en vertu de la loi. Circle respecte l'État de droit, et nous sommes en mesure d'entreprendre des actions telles que le gel d'un portefeuille sur instruction des forces de l'ordre ou des tribunaux. » Il a en outre expliqué que l'entreprise ne devrait pas agir comme un justicier numérique, car décider quels fonds sont bons ou mauvais sans l'avis d'un tribunal crée un dangereux désordre éthique. Il a qualifié cela de proposition très risquée si l'entreprise devait s'écarter de la loi et prendre ses propres décisions.

Néanmoins, il a déclaré qu'il est engagé auprès de responsables américains développant le Clarity Act, demandant des protections pour les émetteurs comme Circle afin qu'ils puissent intervenir dans des circonstances extrêmes. 

Si vous souhaitez un point d'entrée plus calme dans la cryptomonnaie DeFi sans le battage médiatique habituel, commencez par cette vidéo gratuite.