Circle visé par une action en justice pour des transferts USDC de $230M liés au piratage de Drift

Circle Internet Group fait face à une action collective après avoir échoué à empêcher le mouvement de fonds volés lors de l'exploitation récente du protocole Drift.

Selon un dépôt dans un tribunal de district des États-Unis dans le Massachusetts, l'investisseur de Drift Joshua McCollum a intenté l'affaire au nom de plus de 100 utilisateurs affectés, alléguant que Circle a permis aux attaquants de déplacer environ $230 million en USDC entre chaînes sans intervenir.

Les transferts ont été effectués via le Cross-Chain Transfer Protocol de Circle sur plusieurs heures après la brèche du 1er avril.

« Circle a permis cette utilisation criminelle de sa technologie et de ses services », écrivent les avocats représentant McCollum, ajoutant que « les pertes ne se seraient pas produites, ou auraient été considérablement réduites, si Circle avait pris des mesures en temps utile. »

La plainte accuse Circle de négligence et d'avoir aidé et facilité une conversion de fonds, les dommages-intérêts étant à déterminer lors du procès. 

Les représentants juridiques de Mira Gibb, agissant pour les demandeurs, ont pointé des actions d'exécution antérieures pour étayer leur argument selon lequel Circle disposait de la capacité technique d'intervenir.

Environ une semaine avant l'incident chez Drift, Circle a gelé 16 portefeuilles liés à l'USDC associés à une affaire civile scellée aux États-Unis, mesure que les avocats de McCollum estiment compromettre toute affirmation selon laquelle une intervention n'était pas possible pendant l'exploit.

Les conséquences de l'exploit suscitent un examen des contrôles inter-chaînes

L'affaire découle d'un exploit à grande échelle contre le protocole Drift, basé sur Solana, où des attaquants ont siphonné plus de $285 million, soit plus de 50 % de la valeur totale verrouillée de la plateforme à l'époque. 

Les données de DefiLlama montrent que la valeur totale verrouillée dans le protocole est depuis tombée à environ $251 million, une forte chute par rapport au pic de $1.5 billion enregistré en septembre 2025.

L'activité on-chain a montré que l'attaquant a rapidement converti des actifs en stablecoins, notamment en USDC, avant de pontonner une partie des fonds vers Ethereum et d'échanger contre de l'Ether.

Les enquêteurs ont ensuite suivi des portions des produits via Tornado Cash, un protocole de confidentialité souvent utilisé pour brouiller les traces de transactions.

Elliptic a signalé que l'incident était vraisemblablement lié à des acteurs soutenus par l'État nord-coréen, notant que plus de 100 transactions ont été routées via l'infrastructure de bridging de Circle pendant les heures de travail américaines.

Drift Protocol a confirmé l'attaque à l'époque, suspendant les dépôts et retraits tout en coordonnant avec des sociétés de sécurité et des plateformes d'échange pour contenir les dégâts.

« Drift Protocol subit une attaque active. Les dépôts et retraits ont été suspendus », a indiqué l'équipe, ajoutant : « Ce n'est pas une blague du poisson d'avril. »

Les analystes en sécurité ont exhorté les utilisateurs à révoquer les autorisations de leurs portefeuilles et à éviter d'interagir avec le protocole tant que la situation ne s'était pas stabilisée.

Zone juridique grise sur les pouvoirs d'intervention

L'attention s'est depuis portée sur les responsabilités des émetteurs de stablecoins qui conservent le contrôle des contrats de tokens.

Si des sociétés comme Circle peuvent geler des actifs au niveau des contrats, intervenir sans une ordonnance juridique formelle comporte des risques réglementaires et réputationnels.

Le directeur de la recherche sur les actifs numériques d'ARK Invest, Lorenzo Valente, a soutenu que la décision de Circle de ne pas geler les fonds pendant l'exploit pouvait être justifiée au regard du principe de l'état de droit.

« Tout gel futur est désormais un jugement. Tout non-gel est une déclaration politique. Pourquoi geler le portefeuille du hacker de Drift mais pas ce portefeuille nigérian frauduleux suspect ? Pourquoi ce manifestant et pas celui-là ? »

Valente a reconnu le compromis entre la prévention du préjudice et le maintien de normes cohérentes, ajoutant :

« Savoir si Circle a eu raison dépend de la pondération que vous accordez aux principes de l'état de droit par rapport aux préjudices concrets. Des personnes raisonnables peuvent être en désaccord. »

Drift se détourne de l'USDC après l'exploit

Les développements depuis l'attaque suggèrent que Drift réduit sa dépendance à l'infrastructure de Circle. 

Le protocole a obtenu un paquet de financement de près de $150 million pour soutenir les efforts de reprise, dont $127.5 million de la part de Tether.

Le capital servira à indemniser les utilisateurs affectés et à soutenir une relance axée sur l'USDT comme actif principal de règlement sur Solana, remplaçant l'USDC.

Les plans de relance incluent une ligne de crédit liée aux revenus futurs, un soutien en liquidité pour les teneurs de marché et des subventions visant à reconstruire l'écosystème. 

Un jeton de récupération sera également émis aux utilisateurs affectés, représentant des créances sur un pool financé par les frais de trading et le capital nouvellement levé.

Paolo Ardoino, CEO de Tether, a déclaré que l'objectif est de stabiliser les opérations tout en reconstruisant la confiance des utilisateurs.

« L'objectif est de restaurer la confiance des utilisateurs et de soutenir une relance solide, avec une structure qui aligne la reprise sur l'activité réelle et la croissance à long terme. »

La réaction du marché au plan de reprise s'est déjà fait sentir, DRIFT grimpant de 20 % à plus de $0.061, son plus haut niveau depuis le jour de l'exploit.