ZachXBT, enquêteur spécialisé dans la blockchain, a constaté que Circle avait retardé le gel des adresses USDC liées au piratage de la plateforme Bybit. Les fonds restent donc circulables, malgré la capacité de Circle à geler les adresses et à recouvrer les pertes.
ZachXBT, enquêteur spécialisé dans la blockchain, a souligné que Circle ne coopère pas assez rapidement pour récupérer les fonds piratés suite au piratage de Bybit. Une partie de ces fonds est détenue en USDC, qui peut être bloqué par l'émetteur. Les adresses contenant ces fonds restent actives, permettant ainsi aux pirates de les blanchir.
L'une des préoccupations de ZachXBT est de restituer la plus grande partie possible des fonds volés. Bybit a déjà réussi à compenser ses pertes en ETH, mais réclame toujours, par principe, les fonds perdus. L'enquêteur a répondu à Jeremy Allaire, cofondateur de Circle, afin de sensibiliser l'opinion publique à la responsabilité du projet en matière de maîtrise des pertes.
L'implication de l'USDC dans le piratage de Bybit survient au moment où Circle ambitionne de faire de son stablecoin un moyen de paiement pleinement légalisé. L'USDC est le stablecoin de référence en Europe et a récemment été reconnu par l'Autorité des services financiers de Dubaï. Sa masse monétaire a augmenté de 3,1 milliards de jetons au cours des trois derniers mois, principalement grâce à son émission sur Solana.
ZachXBT tracdes adresses USDC actives liées à des activités de piratage
Les adresses USDCdentpar ZachXBT ne contiennent que 115 000 jetons, une somme dérisoire comparée à l'ampleur du piratage qui a coûté 1,5 milliard de dollars. Le temps presse pour récupérer les fonds, et même une somme de 115 000 dollars pourrait s'avérer cruciale dans d'autres types de piratages.
Le risque de geler des fonds en USDC a d'abord été perçu comme une menace, mais ce stablecoin a la capacité de stopper les acteurs malveillants et de restituer les jetons à leurs propriétaires. À ce jour, l'USDC a banni environ 268 adresses , sans qu'aucune méthode standardisée ne soit appliquée pour cibler les acteurs malveillants ni pour réagir en fonction des données de la blockchain.
ZachXBT tracles adresses à partir des transferts initiaux d'ETH. L'USDC a été choisi comme actif secondaire et pourrait être gelé puis réémis. Malgré la menace de gel, les cybercriminels continuent d'utiliser les deux principaux stablecoins, cherchant à agir rapidement avant que les fonds ne soient interceptés.
Après avoir reçu 222 900 USDC supplémentaires suite à ma publication, 0xda2e possède désormais 338 000 USDC. Voici donc le tracétape par étape, qui montre probablement que les fonds proviennent du piratage de Bybit :
1) 0xda12 a reçu 204,91 ETH de 0xe41B il y a 31 heures lors de la transaction suivante…
— ZachXBT (@zachxbt) 28 février 2025
Au cours des six dernières années depuis le lancement de l'USDC, les utilisateurs de cryptomonnaies sont restés sceptiques quant à la fonction de gel inhérente à ce jeton. En théorie, Circle pouvait geler n'importe quelle adresse pour n'importe quelle raison. Cette fois-ci, cependant, l'émetteur du jeton n'a pas tenu compte de la fuite de fonds, même si celle-ci était de faible ampleur. Circle opère à grande échelle, émettant souvent pour 250 millions de dollars de jetons par jour, et a accordé peu d'attention aux petits volumes de fonds. Circle a néanmoins collaboré à l'enquête de Bybit et a fourni des indices permettant de tracles fonds.
ZachXBT a constaté que Tether avait déjà réagi en bloquant 106 000 USDT. Auparavant, Tether visait une plateforme sans censure, mais l'augmentation de son utilisation à des fins frauduleuses a conduit à la décision de cibler les adresses connues liées à des acteurs malveillants. Le PDG de Tether, Paolo Ardoino, a annoncé les premiers gels d'actifs dès le 22 février, juste après le piratage. Ces gels d'adresses font suite aux conseils de ZachXBT.
Les protocoles cryptographiques ont facilité la récupération suite au piratage. L'une des plus importantes sommes bloquées, soit 43 millions de dollars en mETH, a été bloquée par le protocole Mantle . Par mesure de précaution, les transferts de jetons ont été suspendus pendant huit heures, une action rapide visant à empêcher le pirate d'exploiter ses propres contrats intelligents trac .
Malheureusement, d'autres cryptomonnaies comme le mETH et l'ETH n'ont pas pu être gelées et peuvent être librement mélangées, échangées ou dissimulées de diverses manières. Les pirates ont également transféré des fonds via le DAI, un stablecoin émis par Maker/Sky Protocol. Le DAI reste décentralisé et ne dispose d'aucun mécanisme de gel, hormis le blocage des adresses. Le stablecoin DAI est également l'un des actifs les plus fréquemment utilisés pour le mélange via Tornado Cash.
Plusieurs autres projets ont poursuivi le gel des fonds lorsque cela était techniquement possible. ThorChain a bloqué toutes les adresses figurant sur liste noire afin d'empêcher le mélange et la dissimulation de fonds. ChangeNOW DEX a intercepté 34 ETH. La plateforme FixedFloat a gelé 120 000 $ en stablecoins USDT et USDC, sans l'aide de Circle. Coinex et Bitget ont également gelé des adresses figurant sur liste noire.
