Circle sous le feu des critiques alors que 230 millions de dollars de flux USDC volés sont débloqués quelques jours après le gel des comptes légitimes

L'émetteur de Stablecoin, Circle, fait l'objet d'un examen minutieux de la part des chercheurs de la blockchain après que des millions de dollars américains (USDC) ont été volés et ont transité sans entrave via son pont propriétaire lors de l'exploitation de 285 millions de dollars du protocole Drift basé sur Solana. L’inaction lors de l’attaque du 1er avril, qui est désormais le plus grand piratage financier décentralisé (DeFi) de 2026, contraste fortement avec le gel agressif des actifs de Circle lié à une affaire civile américaine scellée quelques jours auparavant. Cette juxtaposition a relancé le débat sur les responsabilités et les incohérences des émetteurs centralisés de pièces stables opérant sur des marchés sans autorisation. Selon l'enquêteur en chaîne ZachXBT, les attaquants ont transféré plus de 230 millions de dollars en USDC de Solana à Ethereum sur plus de 100 transactions à l'aide du protocole de transfert inter-chaînes (CCTP) de Circle. Drift Exploit Transaction Tracing (Source : Elliptic) Pourquoi c'est important : L'épisode met en évidence une tension structurelle sur les marchés de la cryptographie : les pièces stables comme l'USDC fonctionnent dans des systèmes sans autorisation mais conservent un contrôle centralisé. Lorsque ce contrôle est appliqué de manière incohérente, il soulève de nouveaux risques pour les utilisateurs, les protocoles et les régulateurs qui tentent de comprendre où l’intervention aura lieu ou non pendant une crise. Les transferts se sont déroulés sur plusieurs heures au cours d'un jour ouvrable aux États-Unis, laissant à l'émetteur basé à New York suffisamment de temps pour intervenir. Ce point de vue a été corroboré par d’autres experts en sécurité, qui ont noté que l’attaquant avait détenu l’USDC volé sur plusieurs portefeuilles pendant une à trois heures avant de se connecter à Ethereum. Le pirate informatique a notamment évité de convertir les fonds en USDT de Tether, suggérant un pari calculé que Circle ne déploierait pas son autorité de liste noire de contrats intelligents. Ce pari a été récompensé car l'USDT est le plus grand stablecoin en termes de capitalisation boursière et son émetteur est réputé pour mettre sur liste noire les attaquants malveillants utilisant son actif pour transférer des fonds. Lecture connexe Tether aurait mis sur la glace les 46 millions de dollars de FTX en USDT. Des rapports ont révélé que la saisie avait été effectuée sur ordre des forces de l'ordre. 10 novembre 2022 · Oluwapelumi Adejumo Le contraste civil Le moment choisi pour l'exploit a intensifié les réactions négatives. Le 23 mars, Circle a gelé les soldes USDC de 16 portefeuilles chauds d'entreprises non liés et a perturbé les échanges légitimes, les casinos et les processeurs de paiement en réponse à un litige civil. ZachXBT avait précédemment qualifié cette action de « potentiellement le gel le plus incompétent » dont il avait été témoin en cinq ans. Les critiques se posent désormais une question fondamentale : si Circle revendique le pouvoir de geler les actifs pour faire respecter la conformité, pourquoi applique-t-il ce pouvoir de manière agressive contre des entreprises légitimes tout en ignorant un braquage confirmé à neuf chiffres transitant par sa propre infrastructure ? Cependant, Santisa, le pseudonyme CIO de la société d’investissement Lucidity Cap, a soutenu le contraire. Il a déclaré : "Les cercles qui ne sont pas mis sur liste noire sont en fait assez cypherpunk, quelle qu'en soit la raison. L'industrie qui pousse en faveur d'une liste noire active nous éloigne encore plus de la décentralisation - ce n'est pas nécessairement une mauvaise chose ! Juste un compromis." À ce jour, selon les données de Dune Analytics, Circle a mis sur liste noire environ 117 millions de dollars sur 601 portefeuilles, ce qui montre que cette capacité existe. Liste noire USDC de Circle (Source : Dune Analytics) Anatomie de l'exploit Drift L'attaque contre Drift, auparavant la pierre angulaire de l'écosystème DeFi de Solana avec plus de 550 millions de dollars de valeur totale verrouillée (TVL), était une opération très sophistiquée qui a duré des semaines. Selon l'autopsie de Drift Protocol, les attaquants ont compromis le Conseil de sécurité du protocole. Lecture connexe La plateforme BET de Drift apporte les marchés de prédiction à la blockchain Solana. La plateforme basée sur Solana introduit de nouvelles fonctionnalités qui la distinguent de ses concurrents sur le marché. 19 août 2024 · Oluwapelumi Adejumo Le 30 mars, ils ont exploité un mécanisme connu sous le nom de « Durable Nonce » pour obtenir discrètement les approbations multisig nécessaires. Le nonce durable est un outil conçu pour maintenir les transactions non confirmées valides indéfiniment.