Circle laisse filer 420M$ de fonds volés : ZachXBT sort les preuves
420 millions de dollars d'USDC volés. 15 cas documentés. Zéro gel. ZachXBT, l'enquêteur blockchain le plus redouté de l'écosystème, vient de publier un thread dévastateur contre Circle.
Le réquisitoire est limpide. Circle, qui se présente comme l'alternative propre et régulée face à Tether, laisse passer des centaines de millions de dollars issus de hacks sans broncher. Les preuves s'accumulent et les chiffres parlent d'eux-mêmes.
Le cas le plus spectaculaire date de cette semaine. L'exploit de Drift Protocol, évalué à plus de 280 millions de dollars, a vu un attaquant utiliser le bridge CCTP de Circle pour déplacer environ 232 millions de dollars en USDC de Solana vers Ethereum. Le tout via plus de 100 transactions étalées sur 6 heures consécutives. Six heures. Personne chez Circle n'a levé le petit doigt. La firme d'analyse Elliptic pointe la Corée du Nord comme probable responsable de l'attaque.
Ce n'est pas un cas isolé. En mai dernier, l'exploit de Cetus Protocol avait suivi le même scénario. 223 millions de dollars détournés. L'attaquant avait transféré 61 millions de dollars d'USDC de Sui vers Ethereum en 60 transactions sur 1h30. L'équipe de Cetus avait immédiatement alerté Circle. Des experts du secteur avaient relayé l'urgence. Résultat : Circle a mis un mois entier avant de blacklister l'adresse. Un mois pendant lequel l'USDC avait déjà été converti en ETH et était devenu intraçable dans les mêmes conditions.
Face à la tempête, Circle sort le bouclier juridique. Un porte-parole affirme que l'entreprise "gèle les actifs quand c'est légalement requis", en cohérence avec "l'État de droit" et les "protections pour les droits et la vie privée des utilisateurs". Traduction : sans ordre d'un tribunal ou des forces de l'ordre, Circle ne bouge pas. L'entreprise ajoute que cet épisode souligne le besoin d'une "sécurité partagée plus forte" et d'une meilleure "coordination légale" dans l'écosystème.
Le problème, c'est que cette posture ne tient pas face à la réalité. Quand 232 millions de dollars transitent par votre propre infrastructure pendant six heures d'affilée en provenance d'un hack identifié en temps réel, invoquer la procédure légale ressemble davantage à de l'inaction qu'à du respect du droit. Tether, régulièrement critiqué pour son opacité, a pourtant démontré une capacité de gel bien plus rapide dans des situations comparables.
ZachXBT prend soin de préciser qu'il détient lui-même des USDC et qu'il ne cherche pas la chute de Circle. Son objectif est clair : forcer l'émetteur de 77 milliards de dollars de stablecoins en circulation à aligner ses actes sur son discours marketing. On ne peut pas vendre la conformité et la sécurité comme arguments commerciaux tout en regardant passer des centaines de millions de dollars volés sans réagir.
La polémique tombe au pire moment pour Circle, qui fait activement du lobbying à Washington pour un cadre réglementaire favorable aux stablecoins et rêve d'intégration dans la finance traditionnelle.
Ce que ça change : Circle a un problème de crédibilité massif. L'entreprise ne peut pas simultanément revendiquer la supériorité réglementaire de l'USDC sur l'USDT et rester passive quand des hackers nord-coréens utilisent son propre bridge pour blanchir des centaines de millions. Si Circle veut être le stablecoin des institutions, il faudra agir comme une institution — pas comme un spectateur.
