Close Menu
    Actualités

    Circle Sous Pression Après Le Hack Drift : ZachXBT Dénonce L’Inaction

    Steven SoarezDe Aucun commentaire11 Mins de Lecture

    Imaginez perdre plus de 285 millions de dollars en quelques minutes seulement, sans que l’émetteur du stablecoin le plus utilisé dans l’opération ne lève le petit doigt pour stopper les fonds volés. C’est précisément ce qui s’est produit le 1er avril 2026 lors de l’attaque contre Drift Protocol, un exchange décentralisé sur Solana spécialisé dans les contrats perpétuels. L’enquêteur on-chain ZachXBT n’a pas tardé à monter au créneau pour dénoncer l’inaction apparente de Circle, l’entreprise derrière l’USDC.

    Cet événement, le plus important exploit DeFi de l’année jusqu’à présent, soulève des questions fondamentales sur le rôle des émetteurs de stablecoins centralisés. Doivent-ils intervenir rapidement face à un vol massif ? Ou leur pouvoir de gel des actifs doit-il rester strictement encadré par la loi ? Le contraste avec une action récente de Circle, qui avait gelé des wallets d’entreprises légitimes, n’a fait qu’amplifier la controverse.

    Le Hack de Drift Protocol : Un Vol Record sur Solana

    Le 1er avril 2026, Drift Protocol a subi une attaque sophistiquée qui a vidé ses coffres principaux en à peine une douzaine de minutes. Les attaquants ont exploité une combinaison de techniques avancées : manipulation d’oracle, clé admin compromise et utilisation astucieuse des durable nonces de Solana. Le protocole, qui gérait environ 550 millions de dollars de valeur totale verrouillée avant l’incident, a vu cette TVL chuter brutalement sous les 300 millions.

    Les pertes ont touché non seulement Drift mais aussi une dizaine d’autres protocoles Solana interconnectés. Le token DRIFT a plongé de plus de 40 % en quelques heures, provoquant une onde de choc dans tout l’écosystème Solana DeFi. Les analystes ont rapidement qualifié cet événement de plus gros hack décentralisé de 2026, surpassant de loin les incidents précédents en volume.

    Selon les données on-chain, l’attaquant a converti la majeure partie des actifs volés en USDC avant de les déplacer. C’est à ce stade que le rôle de Circle entre en jeu de manière critique. Environ 232 millions de dollars en USDC ont été bridgés de Solana vers Ethereum via le Cross-Chain Transfer Protocol (CCTP) de Circle, et ce, à travers plus de 100 transactions étalées sur six heures consécutives.

    Chronologie rapide des événements :

    • Attaque initiale détectée par PeckShield en quelques minutes.
    • Drift perd plus de la moitié de sa TVL en moins d’une heure.
    • Conversion massive en USDC et bridging via CCTP pendant les heures de bureau américaines.
    • Aucune intervention visible de Circle malgré le volume exceptionnel.

    Cette fenêtre de six heures pendant laquelle les fonds circulaient librement pose question. Pourquoi un émetteur régulé comme Circle, qui dispose d’un mécanisme de gel puissant, n’a-t-il pas réagi plus vite ? ZachXBT, connu pour ses investigations précises sur la blockchain, n’a pas mâché ses mots.

    « Circle dormait pendant que des millions de USDC volés étaient swapés via CCTP de Solana vers Ethereum pendant des heures lors du hack Drift à neuf chiffres pendant les heures US. »

    ZachXBT

    ZachXBT et son dossier accablant contre Circle

    L’investigateur on-chain n’en est pas à sa première critique envers Circle. Dans un fil détaillé, il a compilé pas moins de 15 cas depuis 2022 où l’entreprise aurait manqué à ses responsabilités en matière de compliance, pour un total dépassant les 420 millions de dollars. Le cas Drift vient couronner cette liste et relance le débat sur la cohérence des pratiques de Circle.

    ZachXBT met particulièrement en lumière le timing. Neuf jours seulement avant le hack de Drift, le 23 mars 2026, Circle avait gelé les USDC de 16 hot wallets d’entreprises sans lien apparent avec une activité illicite. Parmi elles figurait même un wallet lié à la Fondation DFINITY. L’investigateur avait qualifié cette décision de « potentiellement la plus incompétente » qu’il ait observée en cinq ans d’analyses on-chain.

    Le contraste est saisissant : action rapide et agressive contre des entités légitimes d’un côté, inertie apparente face à un exploit massif de l’autre. Cette différence de traitement interroge sur les critères exacts qui guident les décisions de gel chez Circle.

    Les observateurs notent que l’attaquant semble avoir délibérément évité de convertir les fonds en USDT de Tether. Cette préférence pour l’USDC pourrait indiquer une certaine confiance dans le fait que Circle n’interviendrait pas immédiatement. Un chercheur en sécurité, connu sous le pseudonyme Specter, a souligné ce point comme particulièrement révélateur.

    Points clés soulevés par ZachXBT :

    • Plus de 100 transactions CCTP sur six heures sans gel.
    • Action pendant les heures de bureau américaines, facilitant une réaction rapide.
    • Historique de 15 cas totalisant plus de 420 millions de dollars en manquements allégués.
    • Incohérence avec le gel récent de wallets d’entreprises légitimes.

    Comment s’est déroulée l’attaque technique sur Drift ?

    L’exploit de Drift n’était pas un simple bug de smart contract. Il s’agissait d’une opération hautement sophistiquée combinant ingénierie sociale, manipulation d’oracle et exploitation des fonctionnalités avancées de Solana. Les attaquants ont passé plusieurs semaines à préparer le terrain en créant des tokens fictifs et en obtenant des signatures admin via des méthodes qui restent encore partiellement opaques.

    Une fois les permissions obtenues, ils ont pu lister un collateral frauduleux, augmenter les limites de retrait et drainer les vaults principaux. En tout, une trentaine de transactions de retrait ont été exécutées en moins de 12 minutes. Les actifs volés incluaient de l’USDC, du SOL, du JLP et d’autres tokens.

    Des firmes d’analyse comme Arkham et Elliptic ont rapidement tracé les flux. Elliptic a même identifié des indicateurs pointant vers des acteurs nord-coréens, un groupe connu pour ses opérations cybercriminelles sophistiquées dans le domaine crypto. Cette piste, si elle se confirme, ajouterait une dimension géopolitique à l’incident.

    Le protocole Drift a réagi en suspendant les dépôts et retraits, mais le mal était déjà fait. La TVL a chuté de manière spectaculaire, et la confiance des utilisateurs dans les protocoles Solana DeFi en a pris un coup.

    La réponse de Circle : respect de la loi avant tout

    Face à la tempête médiatique, Circle a publié une déclaration mesurée. L’entreprise rappelle qu’elle est une société régulée qui agit uniquement sur ordre des autorités, des sanctions ou des décisions de justice. « Nous gelons les actifs quand la loi l’exige, en respectant l’état de droit et avec de fortes protections pour les droits et la vie privée des utilisateurs », a-t-elle indiqué.

    « Circle est une entreprise régulée qui se conforme aux sanctions, aux ordres des forces de l’ordre et aux exigences des tribunaux. Nous gelons les actifs lorsque cela est légalement requis. »

    Porte-parole de Circle

    Cette position légaliste est défendue par plusieurs experts du secteur. Salman Banei, général counsel chez Plume, met en garde contre les risques juridiques qu’entraînerait un gel sans autorisation préalable. Agir trop vite pourrait exposer Circle à des poursuites pour privation illégitime de biens.

    Ben Levit, CEO de l’agence de notation Bluechip, décrit la situation comme une « zone grise ». L’attaque reposait sur une manipulation d’oracle plutôt que sur un hack classique de smart contract, ce qui complique la qualification juridique immédiate des fonds comme « volés ».

    Les implications pour l’écosystème DeFi et les stablecoins

    Au-delà du cas spécifique de Drift, cet incident révèle les tensions inhérentes aux stablecoins émis par des entités centralisées dans un monde décentralisé. L’USDC de Circle bénéficie d’une réputation de stabilité et de conformité réglementaire, mais cette même conformité limite sa capacité d’action rapide en cas d’urgence.

    Les utilisateurs DeFi attendent souvent une réaction immédiate des émetteurs lorsqu’un hack massif survient. Pourtant, Circle insiste sur le fait que son pouvoir de gel n’est pas un outil de police privée mais un mécanisme encadré par la loi. Cette philosophie protège l’entreprise mais peut frustrer la communauté crypto, attachée à l’idéal de rapidité et d’autonomie.

    Le débat s’étend également à la conception même des ponts cross-chain. Le CCTP de Circle, présenté comme une solution sécurisée et efficace, a ici servi de canal principal pour le blanchiment des fonds volés. Faut-il revoir les mécanismes de surveillance et d’alerte sur ces infrastructures ?

    Questions ouvertes soulevées par l’affaire :

    • Les émetteurs de stablecoins doivent-ils disposer d’une plus grande latitude pour geler des fonds en cas d’exploit avéré ?
    • Comment équilibrer conformité réglementaire et protection rapide de l’écosystème ?
    • Les ponts cross-chain comme CCTP nécessitent-ils des garde-fous supplémentaires ?
    • L’implication présumée d’acteurs étatiques change-t-elle la donne ?

    Contexte plus large : les hacks DeFi en 2026

    Les mois précédant l’attaque de Drift avaient vu une diminution notable des pertes liées aux hacks crypto. De nombreux protocoles avaient renforcé leurs mesures de sécurité, adopté des audits multiples et mis en place des systèmes de surveillance en temps réel. Ce calme relatif a rendu le coup porté à Drift encore plus retentissant.

    Sur Solana, l’écosystème DeFi avait connu une croissance rapide grâce à des frais bas et une grande vitesse de transaction. Cependant, cette scalabilité s’accompagne parfois de risques accrus liés à la complexité des interactions entre protocoles. L’affaire Drift met en lumière la vulnérabilité persistante des oracles et des mécanismes de gouvernance multisignatures.

    D’autres protocoles Solana ont signalé des perturbations indirectes, soulignant l’interconnexion forte du réseau. Cet effet domino rappelle que dans DeFi, un hack majeur peut rapidement contaminer plusieurs acteurs.

    Réactions de la communauté et experts

    La communauté crypto s’est largement mobilisée sur les réseaux sociaux. De nombreux utilisateurs ont exprimé leur déception face à l’inaction perçue de Circle, tandis que d’autres défendent sa position légaliste. Les débats font rage entre partisans d’une plus grande centralisation pour la sécurité et défenseurs d’une décentralisation pure.

    Des analystes blockchain ont souligné que le gel d’actifs reste un outil puissant mais à double tranchant. Utilisé à mauvais escient, il peut miner la confiance ; utilisé trop timidement, il peut encourager les criminels.

    Certains observateurs estiment que cet incident pourrait influencer les discussions réglementaires en cours sur les stablecoins. Les législateurs pourraient exiger plus de transparence sur les procédures de gel ou, au contraire, limiter strictement ces pouvoirs pour protéger les droits des utilisateurs.

    Quelles leçons pour les utilisateurs et les projets DeFi ?

    Pour les utilisateurs individuels, cet événement rappelle l’importance de la diversification et de la vigilance. Même les protocoles les plus établis peuvent être vulnérables. Il est conseillé de suivre attentivement les mises à jour de sécurité et de ne pas concentrer tous ses actifs sur une seule plateforme.

    Pour les projets DeFi, l’affaire Drift souligne la nécessité de renforcer les mécanismes de gouvernance, de multiplier les audits et de mettre en place des plans de réponse aux incidents clairs. La collaboration avec des firmes de sécurité comme PeckShield ou Elliptic devient quasiment indispensable.

    Du côté des émetteurs de stablecoins, la pression monte pour définir des protocoles d’intervention plus transparents en cas d’exploit majeur. Une communication rapide et factuelle pourrait aider à préserver la confiance.

    Perspectives futures pour Circle et le secteur

    Circle traverse une période délicate. Alors que l’entreprise prépare potentiellement de nouveaux développements, dont des fonctionnalités de privacy sur sa blockchain Arc, les critiques sur sa compliance s’intensifient. La manière dont elle gérera les suites de l’affaire Drift pourrait définir son image pour les années à venir.

    Du côté réglementaire, les autorités pourraient examiner de plus près les responsabilités des émetteurs de stablecoins face aux risques DeFi. Un cadre plus clair sur le gel d’actifs permettrait peut-être d’éviter les zones grises qui profitent aux attaquants.

    Pour l’écosystème Solana, cet incident constitue un test de résilience. La communauté et les développeurs devront démontrer leur capacité à rebondir en renforçant la sécurité sans sacrifier l’innovation et la performance.

    En définitive, l’affaire Circle-ZachXBT-Drift va bien au-delà d’un simple hack. Elle interroge les fondements mêmes de la confiance dans les infrastructures crypto centralisées au sein d’un univers qui aspire à la décentralisation. Les mois à venir nous diront si cette controverse mènera à des améliorations concrètes ou si elle restera un épisode de plus dans la longue histoire des tensions entre régulation et liberté dans les cryptomonnaies.

    Le monde DeFi évolue rapidement, et les leçons tirées de cet événement pourraient façonner les pratiques futures en matière de sécurité, de compliance et de responsabilité partagée. Les acteurs du secteur ont tout intérêt à tirer les enseignements nécessaires pour éviter que de tels incidents ne se reproduisent à cette échelle.

    Restez attentifs aux évolutions : les investigations se poursuivent, et de nouvelles révélations pourraient encore éclairer les circonstances exactes de ce hack record et des réactions qui ont suivi.

    Partager

    Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

    D'autres Articles

    Ajouter un Commentaire
    Laisser une réponse