🔴 hack

Hack Drift Protocol : Circle poursuivi pour avoir laissé fuir 230M$

Une class action vise Circle après le hack de 280M$ sur Drift Protocol : la firme aurait laissé blanchir 230M$ en USDC sans réagir pendant 8 heures.
📅 jeudi 16 avril 2026 ⏱ 2 min de lecture · 28 vues
Hack Drift Protocol : Circle poursuivi pour avoir laissé fuir 230M$

Le 14 avril 2026, le cabinet Gibbs Mura a déposé une class action contre Circle Internet Financial au nom des victimes du hack de Drift Protocol. L'attaque, survenue le 1er avril, a englouti 280 millions de dollars et dévasté l'un des protocoles DeFi les plus capitalisés sur Solana.

Le scénario est accablant pour Circle. Selon la plainte, les attaquants — identifiés comme des acteurs liés à la Corée du Nord par la société d'analyse blockchain Elliptic — ont utilisé l'infrastructure USDC et le bridge CCTP de Circle pour évacuer 230 millions de dollars de fonds volés. Durée de l'opération : huit heures. Réaction de Circle : aucune. Zéro gel d'actifs, malgré la capacité technique et contractuelle de le faire.

L'exploit lui-même a été réalisé via des transactions administratives pré-signées sur Solana. Résultat immédiat : la valeur totale verrouillée sur Drift Protocol s'est effondrée de 550 millions à moins de 250 millions de dollars. Les dégâts ne se sont pas arrêtés là — au moins 20 autres protocoles DeFi ont subi des pertes indirectes dans la foulée.

La plainte ne se limite pas à cet incident. Elle accuse Circle d'avoir accumulé plus de 420 millions de dollars de manquements répétés à ses obligations de conformité, en laissant systématiquement son stablecoin et ses services de bridge servir de rampe de sortie lors de hacks majeurs. C'est une attaque frontale contre le modèle opérationnel de Circle : celui d'une infrastructure qui se veut neutre mais qui, selon les plaignants, choisit l'inaction au détriment de ses utilisateurs.

La question au cœur du dossier est simple : un émetteur de stablecoin centralisé a-t-il l'obligation d'agir quand il sait que ses rails servent à blanchir des fonds volés en temps réel ? Circle a toujours défendu sa capacité à blacklister des adresses. La vraie question est : pourquoi ne l'a-t-il pas fait ici, et pendant combien de temps encore ce type d'inaction sera-t-il toléré ?

Cette affaire intervient dans un contexte où la régulation des stablecoins s'accélère des deux côtés de l'Atlantique. Les législateurs cherchent précisément à définir les responsabilités des émetteurs centralisés en cas de crise. Ce procès pourrait leur fournir un cas d'école.

Ce que ça change : si Circle est condamné, chaque émetteur de stablecoin centralisé devra désormais assumer une responsabilité active en cas de hack — fini l'excuse de la neutralité technique. C'est la fin de l'impunité confortable des infrastructures crypto qui encaissent les frais sans prendre les risques.

A lire aussi
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
hack
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
 Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
hack
Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
 Drift hack : Circle incapable de geler les fonds, Tether prend sa place
hack
Drift hack : Circle incapable de geler les fonds, Tether prend sa place