L'enquêteur on-chain ZachXBT a publié un nouveau rapport, intitulé « Les Fichiers USDC de Circle », alléguant plus de 420 millions de dollars de manquements en matière de conformité liés au stablecoin USDC de l'entreprise depuis 2022.
L'analyse, publiée sur la plateforme de médias sociaux X vendredi, relate plusieurs exploits très médiatisés de la finance décentralisée (DeFi) dans lesquels Circle aurait échoué à utiliser ses capacités de gel et de liste noire on-chain pour arrêter le flux de fonds volés.
Inaction présumée de Circle
Le contrat de jeton de Circle inclut une fonction explicite de gel/liste noire, et les conditions d'utilisation de l'entreprise se réservent le droit de restreindre l'accès aux acteurs suspectés d'activités illicites « à sa seule discrétion ».
Pourtant, le rapport de ZachXBT affirme que dans de nombreux vols et piratages largement rapportés, l'émetteur a soit retardé son action, soit n'a pas du tout gelé les fonds, permettant aux attaquants de déplacer de grosses sommes à travers les blockchains et de les convertir en d'autres actifs.
Le rapport s'ouvre sur l'exploit du protocole Drift du 1er avril 2026, dans lequel l'attaquant a drainé environ 280 millions de dollars. Selon ZachXBT, le voleur a utilisé le protocole de transfert inter-chaînes (CCTP) de Circle pour transférer plus de 232 millions d'USDC de Solana (SOL) vers Ethereum (ETH) dans plus de 100 transactions.
L'incident a eu des effets d'entraînement dans tout l'écosystème Solana, impactant indirectement plus de 10 projets DeFi. Bien que les fonds soient passés par le pont natif de Circle pendant des heures, le rapport indique qu'aucun USDC n'a été gelé pendant le blanchiment.
ZachXBT détaille également une attaque du 25 janvier 2026 contre SwapNet qui a entraîné le vol de 16 millions de dollars. Environ 3 millions de dollars en USDC sont restés sur l'adresse de l'exploitant pendant deux jours. Il a été rapporté que les forces de l'ordre et des analystes du secteur privé ont soumis des demandes de gel temporaire à Circle pour cette adresse, mais Circle n'a pas agi.
Pertes à neuf chiffres dans les piratages cryptos
Parmi plusieurs autres cas cités dans le rapport, ZachXBT pointe également des schémas plus larges et de longue date. En avril 2024, il a publié une enquête séparée sur le blanchiment du groupe Lazarus qui retraçait des fonds provenant de plus de deux douzaines de piratages convertis en monnaie fiduciaire.
Les forces de l'ordre ont demandé des gels à quatre émetteurs de stablecoins — Circle, Tether, Paxos et Techteryx — pour deux adresses liées à cette enquête. Le rapport affirme que les trois autres émetteurs ont agi rapidement, tandis que Circle a pris environ 4,5 mois de plus pour geler les mêmes adresses.
Pris ensemble, ZachXBT déclare que ces cas — dont beaucoup sont publics et de haute valeur — s'ajoutent pour représenter des pertes à neuf chiffres pour l'écosystème crypto, causées par une inaction répétée sur une période de plusieurs années.
Il souligne que le chiffre de plus de 420 millions de dollars ne couvre que les principaux incidents publics et que le total réel pourrait être substantiellement plus élevé. L'affirmation principale est que Circle possède les outils contractuels et techniques pour intervenir, mais ne les a pas utilisés de manière cohérente ou rapide, causant un préjudice concret aux victimes et à la communauté au sens large.
« Ils ont tous les outils et toutes les ressources à leur disposition pour faire mieux. Ils ne l'ont tout simplement pas fait », écrit-il, concluant son rapport par une question cinglante : qui, exactement, Circle sert-il ?
Image en vedette de OpenArt, graphique de TradingView.com
