- Le rapport ZachXBT relie les retards de Circle à plus de 420 millions de dollars dans des affaires illicites de l’USDC depuis 2022.
- L’exploit de dérive a permis à 232 millions de dollars d’USDC de circuler sur 6 heures sans action de gel.
- De multiples incidents montrent des retards allant jusqu’à plusieurs mois ou aucun gel malgré des demandes formelles.
L’enquêteur en chaîne ZachXBT a publié un examen détaillé alléguant que l’émetteur de stablecoins Circle n’a pas agi rapidement dans plusieurs affaires impliquant le vol de USDC, avec plus de 420 millions de dollars de fonds illicites affectés depuis 2022. Les résultats, publiés dans un fil intitulé « Cercle $USDC dossiers », décrivent 15 incidents distincts où l’entreprise a soit retardé le gel des adresses, soit n’a pas pris d’action du tout, malgré les demandes des forces de l’ordre et des acteurs du secteur.
Selon le rapport, plusieurs incidents ont impliqué de longs retards dans le gel des fonds liés à des exploits. Dans un cas, 3 millions de dollars des 16 millions volés à SwapNet sont restés dans un portefeuille contrôlé par des hackers pendant deux jours, même après que les autorités et des entités privées ont demandé un gel. D’autres cas ont évoqué des retards allant de plusieurs heures à jusqu’à quatre mois, tandis que certaines adresses liées à des activités illicites n’auraient jamais été bloquées.
ZachXBT a également cité les conditions d’utilisation de Circle, qui stipulent que l’entreprise peut bloquer ou mettre sur liste noire les adresses USDC associées à des activités illégales. Il a noté que le contrat intelligent du token inclut des fonctionnalités permettant de telles actions, conformément à ces termes.
Le rapport note en outre les obligations réglementaires, précisant que Circle opère selon les cadres financiers fédéraux et étatiques américains qui peuvent nécessiter une action dans les affaires impliquant des crimes financiers.
L’exploitation de dérive et les transferts inter-chaînes soulèvent des inquiétudes
Le cas le plus récent concerne l’exploit du Protocole de dérive, au cours duquel environ 280 millions de dollars ont été volés, dont 232 millions de dollars en USDC. Selon l’enquête, l’attaquant a transféré des fonds de Solana vers Ethereum en utilisant le protocole de transfert inter-chaîne (CCTP) de Circle, exécutant plus de 100 transactions sur une période dépassant six heures.
Pendant cette période, le rapport indique que Circle n’a pas gelé les fonds, permettant à l’attaquant de continuer à déplacer des actifs. L’incident a eu des effets plus larges, plus de 10 protocoles financiers décentralisés supplémentaires sur Solana auraient été impactés.
Comparaison avec d’autres actions d’application
Les résultats incluent également des comparaisons avec les réponses d’autres émetteurs de stablecoins. Lors du piratage Bybit de février 2025, attribué au groupe Lazarus, ZachXBT a rapporté qu’un autre émetteur avait gelé les adresses associées en quelques heures, tandis que Circle aurait agi environ 24 heures plus tard. Le rapport mentionne également que 338 000 USDC liés à l’incident sont restés exposés durant cette période.
Dans les cas documentés, le rapport conclut que les retards dans le gel des fonds ont permis aux attaquants de déplacer ou de blanchir des actifs, soulevant des questions sur les délais de réponse dans les situations à haut risque impliquant des stablecoins.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
