« Les Fichiers USDC de Circle » : ZachXBT Découvre 420 Millions de Dollars de Transactions Suspectes et une Surveillance Défaillante

bitcoinistPublié le 2026-04-04Dernière mise à jour le 2026-04-04

Résumé

L'enquêteur on-chain ZachXBT a publié un rapport, "The Circle USDC Files", alléguant plus de 420 millions de dollars d'échecs de conformité liés au stablecoin USDC de Circle depuis 2022. Le rapport accuse Circle de ne pas avoir utilisé ses capacités de gel et de liste noire pour arrêter le flux de fonds volés lors de multiples exploits DeFi très médiatisés. Malgré des fonctions contractuelles explicites et des demandes de gel des forces de l'ordre, Circle aurait soit retardé son action, soit complètement ignoré les requêtes, permettant aux attaquants de blanchir d'énormes sommes. Les cas cités, dont un exploit de 280 millions $ sur Drift Protocol, s'élèveraient à des pertes à neuf chiffres pour l'écosystème crypto. ZachXBT conclut que Circle possède tous les outils pour agir mais ne le fait pas de manière cohérente, soulevant des questions sur sa gouvernance.

L'enquêteur on-chain ZachXBT a publié un nouveau rapport, intitulé « Les Fichiers USDC de Circle », alléguant plus de 420 millions de dollars de manquements en matière de conformité liés au stablecoin USDC de l'entreprise depuis 2022.

L'analyse, publiée sur la plateforme de médias sociaux X vendredi, relate plusieurs exploits très médiatisés de la finance décentralisée (DeFi) dans lesquels Circle aurait échoué à utiliser ses capacités de gel et de liste noire on-chain pour arrêter le flux de fonds volés.

Inaction présumée de Circle

Le contrat de jeton de Circle inclut une fonction explicite de gel/liste noire, et les conditions d'utilisation de l'entreprise se réservent le droit de restreindre l'accès aux acteurs suspectés d'activités illicites « à sa seule discrétion ».

Pourtant, le rapport de ZachXBT affirme que dans de nombreux vols et piratages largement rapportés, l'émetteur a soit retardé son action, soit n'a pas du tout gelé les fonds, permettant aux attaquants de déplacer de grosses sommes à travers les blockchains et de les convertir en d'autres actifs.

Le rapport s'ouvre sur l'exploit du protocole Drift du 1er avril 2026, dans lequel l'attaquant a drainé environ 280 millions de dollars. Selon ZachXBT, le voleur a utilisé le protocole de transfert inter-chaînes (CCTP) de Circle pour transférer plus de 232 millions d'USDC de Solana (SOL) vers Ethereum (ETH) dans plus de 100 transactions.

L'incident a eu des effets d'entraînement dans tout l'écosystème Solana, impactant indirectement plus de 10 projets DeFi. Bien que les fonds soient passés par le pont natif de Circle pendant des heures, le rapport indique qu'aucun USDC n'a été gelé pendant le blanchiment.

ZachXBT détaille également une attaque du 25 janvier 2026 contre SwapNet qui a entraîné le vol de 16 millions de dollars. Environ 3 millions de dollars en USDC sont restés sur l'adresse de l'exploitant pendant deux jours. Il a été rapporté que les forces de l'ordre et des analystes du secteur privé ont soumis des demandes de gel temporaire à Circle pour cette adresse, mais Circle n'a pas agi.

Pertes à neuf chiffres dans les piratages cryptos

Parmi plusieurs autres cas cités dans le rapport, ZachXBT pointe également des schémas plus larges et de longue date. En avril 2024, il a publié une enquête séparée sur le blanchiment du groupe Lazarus qui retraçait des fonds provenant de plus de deux douzaines de piratages convertis en monnaie fiduciaire.

Les forces de l'ordre ont demandé des gels à quatre émetteurs de stablecoins — Circle, Tether, Paxos et Techteryx — pour deux adresses liées à cette enquête. Le rapport affirme que les trois autres émetteurs ont agi rapidement, tandis que Circle a pris environ 4,5 mois de plus pour geler les mêmes adresses.

Pris ensemble, ZachXBT déclare que ces cas — dont beaucoup sont publics et de haute valeur — s'ajoutent pour représenter des pertes à neuf chiffres pour l'écosystème crypto, causées par une inaction répétée sur une période de plusieurs années.

Il souligne que le chiffre de plus de 420 millions de dollars ne couvre que les principaux incidents publics et que le total réel pourrait être substantiellement plus élevé. L'affirmation principale est que Circle possède les outils contractuels et techniques pour intervenir, mais ne les a pas utilisés de manière cohérente ou rapide, causant un préjudice concret aux victimes et à la communauté au sens large.

« Ils ont tous les outils et toutes les ressources à leur disposition pour faire mieux. Ils ne l'ont tout simplement pas fait », écrit-il, concluant son rapport par une question cinglante : qui, exactement, Circle sert-il ?

Le graphique quotidien montre la valorisation de CRCL à environ 90$ au moment de la rédaction. Source : CRCL sur TradingView.com

Image en vedette de OpenArt, graphique de TradingView.com

Questions liées

QQuelles sont les allégations principales du rapport 'The Circle USDC Files' de ZachXBT concernant Circle et son stablecoin USDC ?

ALe rapport allègue que Circle a commis des manquements en matière de conformité pour plus de 420 millions de dollars liés à son stablecoin USDC depuis 2022. Il accuse Circle de ne pas avoir utilisé ses capacités de gel et de liste noire en chaîne pour arrêter le flux de fonds volés lors de plusieurs exploits DeFi très médiatisés.

QComment Circle aurait-il, selon le rapport, réagi lors de l'exploit du protocole Drift en avril 2026 ?

ALors de l'exploit du protocole Drift, où l'attaquant a drainé environ 280 millions de dollars, le rapport indique que le voleur a utilisé le protocole de transfert inter-chaînes (CCTP) de Circle pour transférer plus de 232 millions d'USDC de Solana à Ethereum via plus de 100 transactions. Malgré cela, Circle n'a gelé aucun USDC pendant le blanchiment, laissant les fonds transiter pendant des heures.

QQuel exemple est donné pour illustrer l'inaction de Circle malgré des demandes de gel explicites ?

ALors d'une attaque contre SwapNet le 25 janvier 2026, environ 3 millions d'USDC sont restés sur l'adresse de l'attaquant pendant deux jours. Le rapport affirme que tant les forces de l'ordre que des analystes du secteur privé ont soumis des demandes de gel temporaire pour cette adresse à Circle, mais que Circle n'a pas agi.

QComment le comportement de Circle se compare-t-il à celui d'autres émetteurs de stablecoins selon l'enquête de ZachXBT sur le groupe Lazarus ?

ADans une enquête sur le blanchiment d'argent par le groupe Lazarus, les forces de l'ordre ont demandé à quatre émetteurs de stablecoins (Circle, Tether, Paxos et Techteryx) de geler deux adresses. Le rapport prétend que les trois autres émetteurs ont agi rapidement, tandis que Circle a pris environ 4,5 mois de plus pour geler les mêmes adresses.

QQuelle conclusion générale ZachXBT tire-t-il de son analyse des actions de Circle ?

AZachXBT conclut que Circle possède les outils contractuels et techniques pour intervenir mais ne les utilise pas de manière cohérente ou rapide, causant un préjudice concret aux victimes et à la communauté. Il estime que les pertes pour l'écosystème crypto s'élèvent à neuf chiffres sur une période de plusieurs années et se demande, en fin de compte, qui Circle sert vraiment.

Lectures associées

L'opportunisme raffiné de l'ancienne CTO d'OpenAI, Murati : Celui qui donne le couteau et tend la main le premier

Les preuves et témoignages du procès Musk contre Altman ont révélé le rôle complet de Mira Murati, ancienne CTO d'OpenAI, lors du coup d'État de novembre 2023 : elle fut à la fois la force motrice derrière la poussée vers le licenciement et la première à signer pour le retour d'Altman lorsque le vent a tourné. Dès septembre 2022, Murati avait transmis à Altman une liste de plaintes, critiquant sa fixation sur les revenus et son management erratique. En 2023, elle a fourni au cofondateur Ilya Sutskever captures d'écran, historiques Slack et documents internes, alimentant un mémo de 52 pages présenté au conseil d'administration. Son témoignage a également souligné un mensonge d'Altman sur une revue de sécurité IA. Ces éléments ont "grandement poussé" le conseil à licencier Altman le 16 novembre. Murati fut nommée PDG intérimaire et informa elle-même le PDG de Microsoft, Satya Nadella. Cependant, les 78 SMS échangés avec Altman après le licenciement montrent son double jeu : tout en relayant la fermeté du conseil, elle espérait secrètement que Nadella aiderait à renverser la décision. Dès qu'elle perçut la faiblesse du conseil, elle refusa de soutenir sa déclaration et informa Microsoft de sa probable démission. Elle fut la première à signer la pétition de 750 employés exigeant la démission du conseil et le retour d'Altman. L'ancienne administratrice Helen Toner a qualifié son comportement de "non coopératif" et "très négatif", refusant d'expliquer son rôle central dans le licenciement. Comme l'a résumé Toner, "elle attendait de voir de quel côté soufflait le vent, sans réaliser qu'elle était elle-même ce vent." Tout au long de la crise, Murati n'a défendu que ses propres intérêts.

marsbitIl y a 2 mins

L'opportunisme raffiné de l'ancienne CTO d'OpenAI, Murati : Celui qui donne le couteau et tend la main le premier

marsbitIl y a 2 mins

Facture de l’inférence IA en flèche, Shopify et Roblox mettent en garde : les économies réalisées grâce aux licenciements ne suffiront pas à payer la facture des puces

La saison des résultats du premier trimestre 2026 révèle un paradoxe financier pour les entreprises technologiques. Alors que l'IA permet des gains de productivité et une réduction des effectifs, ses coûts opérationnels – consommation de tokens et amortissement des GPU – grèvent désormais les marges de manière significative. Shopify illustre ce dilemme. Si l'IA génère plus de 50% du code et a permis 300 nouvelles fonctionnalités sans hausse des effectifs, les coûts des LLM (notamment via l'assistant Sidekick) pèsent sur la marge de ses solutions d'abonnement, malgré une croissance explosive de son utilisation. Chez Roblox, un quart de la révision à la baisse de sa marge prévisionnelle 2026 est directement attribué aux investissements en IA. La plateforme, qui exécute 1,5 million d'inférences par seconde, envisage de facturer les futures expériences IA avancées pour compenser ces coûts. À l'échelle du secteur, l'écart est frappant : les dépenses en capital IA d'Amazon, Meta, Microsoft et Google devraient atteindre 7250 milliards de dollars en 2026 (+77%). Les économies réalisées via les licenciements sont dépassées : chez Meta, les 24 milliards de dollars d'économies annuelles prévues ne compenseraient que 12% de l'amortissement supplémentaire lié à l'IA. Les grands gagnants sont les fournisseurs de modèles et de puces (OpenAI, Nvidia...), tandis que les entreprises applicatives doivent repenser leur modèle économique. Elles ne peuvent plus simplement financer la facture de l'IA par des réductions de coûts salariaux et doivent soit intégrer ces coûts dans leur stratégie commerciale (Shopify), soit les répercuter sur l'utilisateur final (Roblox).

marsbitIl y a 8 mins

Facture de l’inférence IA en flèche, Shopify et Roblox mettent en garde : les économies réalisées grâce aux licenciements ne suffiront pas à payer la facture des puces

marsbitIl y a 8 mins

Hook Summer est-il réellement arrivé ? Sato, Lo0p et FLOOD déclenchent un nouveau récit sur Uniswap v4

Avec le léger redressement du marché, les mémecoins sur Ethereum gagnent à nouveau en popularité. Après ASTEROID, des tokens comme sato, sat1, Lo0p et FLOOD, basés sur le protocole Hook d'Uniswap v4, attirent l'attention. Leur capitalisation varie de quelques millions à des dizaines de millions de dollars, apportant une liquidité concentrée à un marché cryptographique en manque de récits. **Hook : Des contrats intelligents "plug-in" pour Uniswap v4** Hook permet aux développeurs d'injecter une logique personnalisée à des étapes clés du cycle de vie d'un pool de liquidité (initialisation, ajout/retrait de liquidités, échange, etc.), faisant de l'AMM un système programmable. **Présentation des tokens représentatifs :** * **sato** : Mécanisme de frappe et de destruction via la courbe Uniswap v4. Achat = génération de nouveaux tokens et verrouillage d'ETH en réserve. Vente = échange contre ETH depuis la réserve et destruction des tokens. Capitalisation actuelle ~28M$. * **sat1** : Présenté comme une version "optimisée" de sato, a connu un pic de spéculation avant de décliner fortement. Capitalisation actuelle ~0.8M$. * **Lo0p** : Protocole de prêt AMM intégré. Les utilisateurs peuvent acheter et verrouiller LO0P comme garantie pour emprunter de l'ETH depuis les réserves du pool, sans impact direct sur le prix spot. Capitalisation actuelle ~0.96M$. * **FLOOD** : Les réserves générées par les achats sont déposées sur Aave v3 pour générer des intérêts, lesquels restent dans le pool et influencent potentiellement le prix. Capitalisation actuelle ~1.4M$. **Impact sur l'écosystème Uniswap et UNI** Ces innovations basées sur Hook pourraient, à long terme, attirer des utilisateurs et des liquidités vers Uniswap v4, renforçant les fondamentaux du token UNI (notamment avec l'activation du "fee switch" et le burn partiel des frais). Cependant, à court terme, ces tokens expérimentaux ne sont probablement pas un moteur direct pour le prix de UNI, qui reste soumis à la volatilité générale du marché, à la régulation et à d'autres facteurs. Le TVL d'Uniswap v4 (5,95B$) est encore inférieur à celui des versions V2/V3. **Remarque importante :** Ces tokens sont des expériences technologiques précoces et peuvent comporter des risques ou des bugs inconnus. Cette information ne constitue pas un conseil en investissement.

marsbitIl y a 19 mins

Hook Summer est-il réellement arrivé ? Sato, Lo0p et FLOOD déclenchent un nouveau récit sur Uniswap v4

marsbitIl y a 19 mins

L'été des Hook est vraiment arrivé ? sato, Lo0p, FLOOD déclenchent une nouvelle narration autour d'Uniswap v4

L'été des Hooks est-il arrivé ? Les jetons sato, sat1, Lo0p et FLOOD, basés sur le protocole Hook d'Uniswap v4, suscitent un vif intérêt sur le marché. Ces jetons, avec des capitalisations allant de quelques millions à plusieurs dizaines de millions de dollars, apportent une nouvelle dynamique de liquidité concentrée. Leur mécanisme repose sur les "Hooks", des contrats intelligents modulaires qui permettent d'injecter une logique personnalisée à des étapes clés des pools de liquidités (initialisation, ajout/retrait de liquidités, swaps, etc.). Sato, le premier lancé, a atteint une capitalisation de plus de 38 millions de dollars grâce à son mécanisme de frappe et de destruction lié à une courbe. Sat1, présenté comme une version optimisée, a connu un pic avant un déclin rapide. Lo0p intègre un mécanisme de prêt dans le pool AMM, permettant d'emprunter de l'ETH contre des jetons LO0P déposés en garantie. Quant à FLOOD, il place automatiquement les réserves du pool sur Aave pour générer des rendements qui soutiennent le prix du jeton. Si cette effervescence autour des Hooks contribue au développement à long terme de l'écosystème Uniswap et pourrait bénéficier au jeton UNI via l'activation du "fee switch", son impact à court terme sur le prix de UNI reste limité. Le TVL d'Uniswap v4 (595M$) est encore inférieur à celui des versions précédentes. Odaily rappelle que ces projets sont des expérimentations techniques précoces et comportent des risques.

Odaily星球日报Il y a 29 mins

L'été des Hook est vraiment arrivé ? sato, Lo0p, FLOOD déclenchent une nouvelle narration autour d'Uniswap v4

Odaily星球日报Il y a 29 mins

Le guide de l'IA du CEO de Y-Combinator : le futur appartient à ceux qui construisent des systèmes à intérêts composés

Le PDG de Y Combinator, Garry Tan, présente une nouvelle vision de l'IA personnelle : non pas un simple chatbot, mais un système d'exploitation qui capitalise sur les intérêts composés. L'idée centrale est de passer de l'utilisation ponctuelle de modèles d'IA à la construction d'un "second cerveau" structuré et évolutif. Ce système, qu'il a développé et open-sourcé (GBrain, OpenClaw), ingère et connecte automatiquement toutes les données de sa vie professionnelle : notes de réunions, livres, emails, contacts. Chaque interaction enrichit une base de connaissances de 100 000 pages, permettant un contexte riche pour les tâches futures. La clé réside dans la "skillification" : transformer les workflows répétitifs (ex : préparer une réunion, analyser un livre) en "compétences" (skills) autonomes et réutilisables. Une méta-compétence, "Skillify", permet même de créer de nouvelles compétences automatiquement. Ainsi, le système s'améliore de lui-même, chaque correction profitant à toutes les utilisations futures. Tan détaille des cas concrets : un "miroir de livre" qui résume un ouvrage et le relie à son expérience personnelle en 40 minutes, ou une préparation de réunion qui synthétise des mois de contexte sur un interlocuteur en deux minutes. L'argument est que l'avantage concurrentiel futur appartiendra à ceux qui sauront construire de tels systèmes d'IA personnels et composés, centrés sur leur contexte unique, plutôt qu'à ceux qui se contentent d'outils centralisés. Il invite à commencer modestement par une tâche concrète, à l'itérer, puis à la transformer en compétence réutilisable pour enclencher la courbe de capitalisation.

marsbitIl y a 42 mins

Le guide de l'IA du CEO de Y-Combinator : le futur appartient à ceux qui construisent des systèmes à intérêts composés

marsbitIl y a 42 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow