Un investisseur de Drift Protocol a intenté une action collective contre Circle Internet Group, alléguant que la société n'a pas bloqué les fonds volés lors de l'exploitation de la faille de sécurité de 280 millions de dollars.
La plainte, déposée devant un tribunal de district du Massachusetts par Joshua McCollum au nom de plus de 100 investisseurs, allègue que Circle n'a pas réagi lorsque des pirates informatiques ont transféré environ 230 millions de dollars en USDC via son système de transfert interchaîne (CCTP). Il soutient que la plateforme aurait pu bloquer les USDC volés.
« Circle a permis cette utilisation criminelle de sa technologie et de ses services. Ces pertes n'auraient pas eu lieu, ou auraient été considérablement réduites, si l'émetteur de l'USDC avait agi à temps », a écrit McCollum.
Cette action en justice intervient alors que Circle se positionne de manière proactive pour la prochaine phase de la concurrence mondiale sur le marché des stablecoins. Comme l'a récemment rapporté Cryptopolitan , le PDG Jeremy Allaire a souligné ce qu'il a qualifié d'« opportunité formidable » pour un stablecoin adossé au yuan, laissant entendre que la Chine pourrait éventuellement émettre une version numérique de sa monnaie dans les trois à cinq prochaines années.
Selon Allaire, les stablecoins deviennent de plus en plus des outils de concurrence monétaire, permettant aux monnaies nationales d'étendre leur portée dans les paiements transfrontaliers.
L'équipe Drift affirme que des pirates informatiques se sont fait passer pour une entreprise légitime pendant des mois afin de gagner leur confiance
L'investisseur de Drift affirme que Circle avait le pouvoir légal et technique d'empêcher l'exploitation de la faille le 1er avril, mais qu'ils sont restés passifs pendant que des pirates informatiques nord-coréens contournaient les plafonds de retrait pour réaliser le plus grand vol de cryptomonnaies de 2026. Mira Gibb, l'équipe juridique de McCollum et d'autres investisseurs, réclame maintenant des dommages et intérêts, dont le montant sera établi lors du procès.
À ce jour, l'attaque du 1er avril reste l'exploitation de failles de sécurité la plus dévastatrice de l'année dans le secteur des cryptomonnaies, et la deuxième plus importante de Solana . Selon l'équipe du protocole Drift, les attaquants ont passé six mois à se faire passer pour une société de trading quantitatif légitime afin d'instaurer un climat de confiance avant d'installer une application malveillante qui a neutralisé les mécanismes de sécurité des retraits du protocole. L'exploitation de ces failles impliquait également des comptes à nonce durable, permettant aux attaquants de pré-signer des transactions et de les déclencher ultérieurement. Drift a même qualifié l'attaque d'« opération extrêmement sophistiquée ».
Néanmoins, outre les investisseurs de Drift, l'analyste blockchain ZachXBT a vivement critiqué Circle pour sa réaction tardive, affirmant que l'entreprise disposait de six heures pour empêcher le transfert de plus de 230 millions de dollars en USDC entre les blockchains. De plus, le chercheur en cryptographie Specter a observé que les pirates se sentaient suffisamment en sécurité pour laisser les USDC volés dans différents portefeuilles pendant près de trois heures, pariant manifestement que Circle ne déclencherait pas le gel des fonds.
Auparavant, ZachXBT avait également critiqué Circle pour avoir gelé 16 portefeuilles USDC sans explication, qualifiant cette action de la plus « incompétente » qu'il ait vue en cinq ans d'analyse de la blockchain. Circle a par la suite précisé que cette mesure était liée à une procédure civile américaine sous scellés. L'entreprise avait bloqué des portefeuilles associés à des plateformes d'échange, des casinos, des courtiers forex et des processeurs de paiement, ainsi qu'autracintelligent ckETH Minter, géré par la Fondation DFINITY. Toutefois, la différence entre les deux affaires a relancé le débat sur le contrôle centralisé des stablecoins, certains critiques estimant que Circle devrait appliquer ses pouvoirs de gel de manière uniforme en toutes circonstances.
Par ailleurs, James Seyffart, analyste chez Bloomberg, a réagi à la plainte de McCallum en affirmant que les plateformes devraient geler les fonds volés, même si elles n'en ont pas le pouvoir. Il a déclaré : « J'espère que cela créera un précédent dent Soit vous êtes un protocole décentralisé et vous n'avez tout simplement pas le pouvoir de geler les fonds, soit vous n'en êtes pas un, mais vous devriez geler les fonds piratés. »
Tether gèle les USDT volés tandis que Circle défend ses limites en matière d'intervention sur les portefeuilles
Dans un autre développement soulignant les pressions croissantes en matière de sécurité dans l'ensemble du secteur, Tether a également gelé 3,29 millions d'USDT liés à l'adresse du pirate informatique de Rhea Finance, mettant en évidence les efforts continus des émetteurs de stablecoins pour endiguer les flux illicites sur la chaîne.
La décision de Tether contraste avec la politique plus mesurée de Circle, relançant le débat sur le niveau de contrôle que les émetteurs de stablecoins devraient exercer sur les transactions blockchain à la suite de piratages et de vols.
Malgré les nombreuses plaintes concernant la gestion de cette faille par Circle, le PDG de l'entreprise a expliqué qu'elle s'abstient de geler les portefeuilles USDC sans justification légale.
Il a affirmé : « Circle a une obligation de performance très claire en vertu de la loi. Circle respecte l’état de droit et nous sommes habilités à prendre des mesures telles que le gel d’un portefeuille sur instruction des forces de l’ordre ou des tribunaux. » Il a expliqué en outre que l’entreprise ne devrait pas se comporter en justicier numérique, car décider de la légalité ou de la fraude des fonds sans l’avis d’un tribunal crée un dangereux imbroglio éthique. Il a qualifié de très risquée la décision de l’entreprise de s’affranchir de la loi et de prendre ses propres décisions.
Il a toutefois indiqué qu'il collaborait avec les autorités américaines chargées de l'élaboration du Clarity Act, demandant des protections pour les émetteurs comme Circle afin qu'ils puissent intervenir dans des circonstances extrêmes.
