LCP_hide_placeholder
fomox
MarchésPerpsSpotÉchangerMeme Parrainage
ai-iconPlus
Boost Abstract
Rechercher token/portefeuille
/
BLOG
Pourquoi Circle n’a-t-elle pas gelé l’US...

Pourquoi Circle n’a-t-elle pas gelé l’USDC ? Analyse de la sécurité du pont inter-chaînes CCTP et des limites de l’intervention sur les stablecoins

2026-04-03 13:57

1er avril 2026, Drift Protocol a subi une attaque de 285 millions de dollars. Après avoir vidé le coffre, l’attaquant a transféré environ 60 millions de dollars en USDC de Solana vers Ethereum en utilisant le Cross-Chain Transfer Protocol (CCTP) de Circle, puis a blanchi les fonds en achetant de l’ETH. Entre le moment de l’attaque et l’achèvement du transfert cross-chain, Circle disposait d’une fenêtre d’environ six heures pour réagir, mais n’a pris aucune mesure pour geler les actifs.

L’enquêteur on-chain ZachXBT a publiquement reproché à Circle « des heures d’inaction ». Quelques jours plus tôt, Circle avait gelé au moins 16 portefeuilles d’entreprise dans le cadre d’une affaire civile sous scellés, impactant des plateformes d’échange, des processeurs de paiement et d’autres entreprises légitimes. Le même émetteur est resté silencieux face à un vol avéré à neuf chiffres, tout en agissant rapidement dans un litige civil — cette incohérence a suscité un vaste débat au sein de l’industrie sur les limites de l’autorité de gel des stablecoins, la responsabilité sécuritaire des ponts cross-chain CCTP, et le rôle approprié des émetteurs de stablecoins.

Cet article examine les multiples dilemmes liés à la décision de Circle de ne pas geler les actifs dans cet incident, en analysant les mécanismes techniques, le cadre juridique, les points de vue divergents et l’impact global sur le secteur.

Le pont cross-chain CCTP comme voie d’évasion

Flux des fonds lors de l’attaque

En quelques heures après l’attaque contre Drift, l’attaquant a consolidé les actifs volés — dont USDC, SOL, JLP et d’autres — en USDC via l’agrégateur Jupiter. Il a ensuite utilisé le CCTP de Circle pour transférer l’USDC de Solana vers le réseau Ethereum, évitant délibérément l’USDT à chaque étape. Le chercheur en sécurité on-chain Specter a souligné que ce choix reflétait la confiance de l’attaquant dans le fait que Circle ne gèlerait pas les fonds — un jugement qui s’est avéré exact. Quelques heures après l’attaque, l’attaquant détenait déjà environ 13 000 ETH sur Ethereum, puis a étendu ses avoirs à près de 130 262 ETH, soit environ 267 millions de dollars. ZachXBT a rappelé que Circle disposait d’une fenêtre de six heures pour réagir, mais n’a pris aucune mesure pour geler les actifs pendant ce laps de temps.

Mécanisme du CCTP : un pont on-chain sans permission

Lancé par Circle en 2023, le CCTP est un protocole de transfert cross-chain conçu pour répondre aux problèmes de confiance et de sécurité posés par les ponts traditionnels. Le CCTP fonctionne en brûlant l’USDC sur la chaîne source ; après vérification par Circle, un montant équivalent d’USDC natif est émis sur la chaîne de destination. Ce processus ne repose pas sur des contrats de pont tiers, mais s’effectue via le mécanisme « burn and mint » contrôlé par Circle.

L’avantage principal du CCTP réside dans l’élimination des risques liés aux pools de ponts tiers. Cependant, sa caractéristique centrale est le rôle de validateur centralisé de Circle. Cela signifie que Circle a la capacité technique de « refuser une transaction lors de la vérification » — si Circle choisit de ne pas valider une transaction de burn, aucun nouvel USDC ne sera émis sur la chaîne de destination, gelant ainsi les fonds à l’étape du burn.

Dans le cas de l’attaque contre Drift, le transfert cross-chain d’USDC de l’attaquant a passé la vérification du CCTP, et Circle n’est pas intervenu.

Fondements juridiques et techniques de l’autorité de gel

Clause de gel de l’USDC

Le smart contract de l’USDC intègre une fonction de liste noire. En tant qu’émetteur, Circle a le pouvoir, au niveau du contrat, de placer certaines adresses sur liste noire. Les adresses concernées ne peuvent plus envoyer ni recevoir d’USDC, ce qui revient à geler leurs avoirs.

Cette autorité s’appuie sur le contrat utilisateur de l’USDC, qui précise que Circle peut geler l’USDC d’une adresse sur demande des autorités, sur décision de justice, ou en cas de suspicion raisonnable d’activité illégale.

Le pouvoir de gel met en lumière la tension inhérente entre les stablecoins centralisés et l’éthique décentralisée de la crypto. L’ancrage de valeur et la conformité de l’USDC reposent sur la gestion centralisée de Circle, et la capacité de geler les fonds en est un aspect clé. La véritable question n’est pas « Circle peut-il geler des fonds ? », mais plutôt « Quand Circle doit-il geler des fonds ? »

Affaire civile vs vol : des critères d’intervention incohérents

Le 23 mars 2026, Circle a gelé au moins 16 portefeuilles d’entreprise dans une affaire civile sous scellés, affectant des plateformes d’échange, des processeurs de paiement et d’autres activités légitimes. ZachXBT a qualifié cette action de l’une des moins professionnelles qu’il ait observées en cinq ans.

Le 26 mars, Circle a débloqué un portefeuille lié à Goated.com, mais la plupart des autres portefeuilles sont restés gelés, le processus de déblocage avançant lentement. Les entreprises concernées n’ont reçu aucun préavis et leurs opérations ont été fortement perturbées.

En contraste frappant, lors de l’attaque contre Drift, les adresses impliquées étaient clairement liées à un vol on-chain de 285 millions de dollars, avec des preuves transparentes sur la blockchain. Pourtant, Circle n’a pris aucune mesure publique pour geler les actifs.

Une intervention sélective peut éroder la confiance plus que l’absence totale d’intervention. Si les acteurs du marché ne peuvent pas anticiper dans quelles conditions Circle exercera son autorité de gel, la prévisibilité de l’USDC en tant que stablecoin s’en trouve diminuée — une qualité pourtant essentielle pour les entreprises lors du choix d’un stablecoin.

Analyse de l’opinion publique

Trois grandes positions se dégagent parmi les acteurs du marché quant au rôle de Circle dans cet incident.

Position 1 : Circle doit geler de façon proactive — priorité à la sécurité

En tant qu’opérateurs d’infrastructures financières, les émetteurs de stablecoins ont le devoir d’intervenir en cas de vol avéré de grande ampleur. Les preuves on-chain du vol de 285 millions de dollars étaient claires, et la fenêtre de six heures suffisait pour vérifier et décider.

Si Circle avait gelé les USDC concernés pendant ce laps de temps, l’attaquant n’aurait pas pu finaliser le transfert cross-chain via le CCTP, augmentant significativement les chances de récupération des fonds. Le pouvoir de gel vise précisément ce type de cas extrême — sinon, il perd tout sens.

Position 2 : Circle ne doit pas geler de façon proactive — priorité à la procédure légale

Les émetteurs de stablecoins ne sont pas la police de la blockchain. L’autorité de gel doit répondre à des ordonnances judiciaires ou des demandes officielles, et non être exercée à la seule discrétion de l’émetteur. Geler des fonds sans autorisation judiciaire pourrait constituer une atteinte illégale à la propriété des utilisateurs.

Même si le contrat utilisateur de l’USDC accorde ce pouvoir à Circle, son exercice doit rester dans des limites raisonnables et légales. Une intervention proactive dans les cas de vol peut sembler justifiée, mais qui définit ce qui est « raisonnable » ? Si Circle peut geler des fonds volés de son propre chef, pourrait-il aussi geler des dons de protestation ? Une fois cette autorité accordée, ses limites doivent être fixées par la loi, non par l’arbitraire d’une entreprise.

Position 3 : Le vrai problème est l’absence de cadre réglementaire, pas Circle

Circle est confronté à un dilemme systémique : il n’existe aucune règle réglementaire claire sur les conditions ou la nécessité d’exercer son pouvoir de gel. En l’absence de telles règles, Circle sera critiqué qu’il intervienne ou non.

Actuellement, les émetteurs de stablecoins font face au dilemme du « pouvoir sans normes ». Ce dont l’industrie a besoin, c’est que le législateur ou le régulateur établisse un cadre opérationnel clair : dans quelles circonstances les émetteurs peuvent-ils geler des fonds ? Une décision de justice est-elle requise ? Quel est le processus de contrôle judiciaire pour un gel d’urgence ?

Analyse de scénarios et évolutions possibles

Scénario 1 : Intervention réglementaire, accélération des règles de gel

Logique : Le contraste marqué entre l’incident Drift et l’affaire civile pourrait inciter les régulateurs à accélérer la législation sur les stablecoins. Le Congrès américain débat déjà de cadres réglementaires pour les stablecoins, la « définition des conditions d’exercice du pouvoir de gel » étant un point clé.

Variables clés : Agenda législatif post-élections américaines de 2026, lobbying du secteur, prises de position publiques des grands émetteurs comme Circle.

Scénario 2 : Adaptation du marché — émergence de mécanismes anti-gel au niveau protocolaire

Logique : Si l’intervention des émetteurs comme Circle devient imprévisible, les protocoles DeFi pourraient se tourner vers des stablecoins algorithmiques, des actifs enveloppés ou des mécanismes de routage de fonds plus complexes pour limiter le risque de gel par un émetteur unique.

Variables clés : Faisabilité technique, profondeur de liquidité, adoption par les utilisateurs.

Scénario 3 : Circle publie un rapport de transparence, fixe des standards d’intervention

Logique : Sous la pression publique, Circle pourrait publier de manière proactive des standards internes sur l’exercice de son pouvoir de gel, détaillant les preuves requises, les seuils de confirmation et les processus de décision d’urgence. Cela pourrait restaurer la confiance du marché dans la prévisibilité de l’USDC.

Variables clés : Stratégie de gestion de crise de Circle, pression concurrentielle de l’USDT et d’autres stablecoins.

Scénario 4 : Débat prolongé, statu quo

Logique : Les débats sur le pouvoir de gel ne sont pas nouveaux pour les émetteurs de stablecoins. Lors des sanctions contre Tornado Cash en 2022, Circle et l’émetteur de l’USDT avaient tous deux respecté la liste OFAC du Trésor américain. L’originalité de l’incident Drift réside dans le choix de Circle de ne pas intervenir sans décision judiciaire — contrairement à son intervention proactive dans une affaire civile. Les régulateurs pourraient encore considérer cela comme une décision d’entreprise et non une question de droit.

Variables clés : D’éventuelles poursuites contre Circle et leur recevabilité par les tribunaux.

Analyse de l’impact sur l’industrie

CCTP : un dilemme sécuritaire

Le CCTP élimine le risque des pools de ponts tiers, mais introduit un nouveau dilemme : le rôle centralisé de validateur de Circle accentue la tension entre capacité d’intervention et éthique décentralisée. Dans l’incident Drift, l’attaquant a exploité l’idée que « le CCTP n’interviendrait pas de façon proactive ». Si Circle commence à intervenir, la nature « sans permission » du CCTP est remise en cause ; s’il n’intervient jamais, le CCTP pourrait continuer d’être utilisé pour le blanchiment de capitaux.

Il n’existe pas de solution technique parfaite à ce dilemme — seulement des compromis. Le CCTP est fondamentalement un modèle hybride « trust but verify » : on fait confiance à Circle pour ne pas abuser de son pouvoir, mais aussi pour ne pas intervenir de façon arbitraire. L’incident Drift met à l’épreuve cette seconde confiance.

Potentiels changements dans la concurrence entre stablecoins

USDC et USDT sont actuellement les deux plus grands stablecoins centralisés en termes de capitalisation. Tous deux disposent de capacités de gel au niveau du smart contract, mais la fréquence et les critères d’exercice de ce pouvoir ont historiquement divergé.

Si le marché perçoit les critères d’intervention de Circle comme imprévisibles, certains utilisateurs et protocoles pourraient se tourner vers l’USDT. À l’inverse, si Circle définit des standards clairs d’intervention, soutenus par la régulation après cet incident, son image de conformité pourrait être renforcée. La concurrence sur le marché des stablecoins ne se limite pas à la liquidité ou à l’efficacité des rachats — la « prévisibilité » devient un enjeu central.

Les protocoles DeFi repensent la gestion des risques

L’incident Drift agit comme un signal d’alerte pour les concepteurs de protocoles DeFi : dans le choix des stablecoins et des ponts cross-chain, l’intervention de l’émetteur est un risque réel. Les protocoles doivent évaluer l’impact potentiel d’un gel d’USDC par l’émetteur dans certaines circonstances et intégrer ce risque dans leur architecture.

On pourrait voir émerger des mécanismes de « routage multi-stablecoins » — des protocoles sélectionnant automatiquement le canal stablecoin le moins exposé au risque d’intervention pour les transferts cross-chain, ou fractionnant les fonds pour réduire l’impact d’une intervention par un émetteur unique. Cela accentuera la pression concurrentielle sur les émetteurs de stablecoins.

Conclusion

La décision de Circle de ne pas geler les USDC lors de l’attaque contre Drift ne se résume pas à une question de « bon ou mauvais choix » — elle révèle un dilemme systémique plus profond. Les émetteurs de stablecoins disposent d’un pouvoir de gel, mais manquent de règles claires pour l’exercer. Intervention proactive dans une affaire civile, silence dans un cas de vol — cette incohérence montre que le problème n’est ni la capacité ni l’intention de Circle, mais l’absence de standards d’intervention universellement acceptés dans le secteur.

Pour les protocoles DeFi, cet incident est un avertissement en matière de gestion des risques : l’intervention de l’émetteur n’est plus une simple hypothèse, mais une variable concrète. Pour les régulateurs, c’est une opportunité législative : clarifier les conditions d’exercice du pouvoir de gel des stablecoins devient peut-être plus urgent que les débats sur la composition des réserves.

Quant à Circle, ses choix dans les prochaines semaines — publier un rapport de transparence ou rester silencieux — façonneront la perception du marché quant à la prévisibilité de l’USDC à long terme. Dans une industrie qui aspire à être « trustless », l’élément le plus critique à restaurer pourrait bien être une « confiance prévisible ».

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement

Partager

Articles connexes
Incident de sécurité DeFi 2026 : risques inter-protocoles déclenchés par la vulnérabilité de Kelp DAO et analyse de l’exposition au crédit d’Aave
WEB3
Incident de sécurité DeFi 2026 : risques inter-protocoles déclenchés par la vulnérabilité de Kelp DAO et analyse de l’exposition au crédit d’Aave
Cet article propose une analyse quantitative de l’impact d’Aave, rsETH et SparkLend, en examinant quels protocoles demeurent sécurisés lors de la transmission du risque systémique.
Blog Team2026-04-20 15:58
Gate DEX BountyDrop : participez à l’airdrop AlloX et partagez 10 000 $ en ALLOX
WEB3
Gate DEX BountyDrop : participez à l’airdrop AlloX et partagez 10 000 $ en ALLOX
Gate DEX BountyDrop est une plateforme tout-en-un qui regroupe les projets d’airdrop les plus populaires, offrant aux utilisateurs un accès privilégié à des missions interactives.
Blog Team2026-04-22 18:45
Négociez des contrats perpétuels ASTEROID sur Gate DEX et partagez 20 000 USDT
WEB3
Négociez des contrats perpétuels ASTEROID sur Gate DEX et partagez 20 000 USDT
Gate Perp DEX a officiellement lancé le contrat perpétuel ASTEROID/USDT. Participez au challenge de trading pour partager une cagnotte de 20 000 USDT.
Blog Team2026-04-20 19:27
Suivi de portefeuille
Traceur
Positions
Liste de Surveillance
App
À propos
Communautés
Commentaires