ZachXBT : Circle n'a pas réussi à intercepter 420 millions de dollars depuis 2022

Le chercheur ZachXBT, spécialiste de la blockchain, a noté que Circle pourrait ne pas avoir intercepté jusqu'à 420 millions de dollars depuis 2022. L'émetteur de stablecoin a gelé une partie de l'USDC, mais n'a pas réagi dans les premières heures suivant un piratage. 

Selon ZachXBT, Circle a été trop lent à geler les USDC après l'exploitation de la faille du protocole Drift, alors que l'attaquant détenait encore des USDC. 

D'autres protocoles ont également participé au gel partiel de certains jetons, mais pas spécifiquement de l'USDC. En comparaison, Tether est parvenu à geler les adresses connues détenant de l'USDT0, le jeton inter-chaînes, limitant ainsi les pertes.

ZachXBT a présenté en avant-première les précédents piratages, totalisant 420 millions de dollars depuis août 2022. 

1/ Bienvenue dans les $USDC fichiers

Plus de 420 millions de dollars de manquements présumés à la conformité depuis 2022, dont quinze cas où l'émetteur de stablecoin réglementé aux États-Unis n'a pris que des mesures minimales contre les fonds illicites. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 avril 2026

Circle a gelé des fonds conformément aux décisions de justice, mais ses actions ont été minimales : seule une petite partie des fonds a été interceptée. Les pertes ont été aggravées par les techniques de blanchiment d'argent plus rapides utilisées par les pirates informatiques ces dernières années. L'USDC sert généralement d'intermédiaire pour vider les pools de liquidités des DEX ou des protocoles de prêt. 

ZachXBT : Circle n'a pas réagi pendant six heures

Suite au piratage du protocole Drift, Circle a reçu pendant six heures des signalements constants d'adresses détenant des USDC. Malgré la fonction de gel du jeton, Circle n'a pas entrepris de démarches pour intercepter les fonds. 

L'attaquant a utilisé le pont CCTP natif de Circle pour transférer 223 millions de dollars de Solana vers Ethereum. Circle n'a pas non plus utilisé les fonctionnalités du pont pour bloquer les transactions. Ce même pont a été utilisé lors du piratage du protocole Cetus, où Circle n'a pas non plus réagi à temps. L'adresse d'exploitation de l'USDC n'a été bloquée que des semaines après l'dent, une fois que tous les stablecoins avaient été convertis en ETH. 

DeFi devient-elle de plus en plus instable ? 

L'USDC représente la majeure partie de la liquidité sur Solana. Ce stablecoin se présentait comme entièrement réglementé et plus sûr grâce à sa fonction de gel. Au fil du temps, l'USDC est devenu l'actif de prédilection pour les échanges et les pools de prêt sur les DEX. 

Au total, Solana détient 14,8 milliards de dollars en stablecoins, dont 8,6 milliards en USDC. 

La sécurité et le niveau de protection institutionnel DeFi restent des sujets d'actualité dans le secteur des cryptomonnaies, avec l'espoir de favoriser son adoption. La dernière faille de sécurité a révélé que l'USDC n'était pas une solution infaillible et ne pouvait pas protéger les prêteurs DeFi contre les pertes. 

Généralement, les attaques DeFi augmentent pendant les marchés haussiers. Le trimestre écoulé a été relativement chargé, avec des attaques notables contre lestracintelligents et les protocoles, ce qui indique que même pendant un marché baissier, le Web3 reste une cible. 

L'alerte et l'interception des fonds restent ponctuelles et sont souvent repérées par les chercheurs travaillant sur la blockchain. Il n'existe aucune procédure de gel des fonds. Les protocoles Web3 utilisent également des portefeuilles multisignatures, exposant ainsi Solana DeFi à d'autres failles de sécurité. 

Pour l'instant, Drift Protocol n'a pas expliqué comment l'attaquant a pu accéder à certaines clés multisignatures, bien qu'une exploitation par ingénierie sociale soit probable. D'autres protocoles pourraient présenter des vulnérabilités similaires ou des failles de sécurité internes.