Joshua McCollum, victime du piratage du protocole Drift, et plus de 100 autres personnes ont déposé une plainte contre Circle devant un tribunal du Massachusetts, accusant l'émetteur de stablecoin d'avoir aidé et encouragé les pirates informatiques et d'avoir fait preuve de négligence.
Selon le communiqué, la société a permis à des cybercriminels de transférer sans problème environ 230 millions de dollars en USDC vers le réseau Ethereum via le protocole inter-chaînes CCTP.
« Circle a permis à des criminels d'utiliser sa technologie. Si l'entreprise était intervenue à temps, ces pertes auraient pu être évitées ou considérablement réduites », ont commenté les avocats de McCollum.
Les victimes de l'attaque réclament une indemnisation complète à l'émetteur, le montant final devant être déterminé par le tribunal.
Les avocats ont déclaré qu'environ une semaine avant le piratage, Drift Circle avait gelé 16 adresses dans le cadre d'une affaire civile classifiée aux États-Unis. Ils ont ajouté que ce précédent prouvait que l'entreprise avait la capacité technique de geler des fonds rapidement.
ZachXBT, expert en sécurité blockchain, juge inacceptable la lenteur de la réaction de l'émetteur face aux transactions illicites en USDC. Après le piratage de Drift, il a révélé au moins 15 cas d'inaction de la part de l'entreprise, ayant coûté 420 millions de dollars aux victimes.
Position de Circle et réaction de la communauté
Lors d'une conférence de presse précédente, le PDG de Circle, Jeremy Allaire, a défendu la décision de ne pas intervenir. Selon lui, les portefeuilles électroniques ne sont bloqués que sur instruction des forces de l'ordre.
« Les actions entreprises en dehors des procédures légales établies dans les affaires privées peuvent créer un grave dilemme moral », a souligné le dirigeant de l'entreprise.
« Si quelqu'un pense que Circle devrait ignorer la loi et prendre ses propres décisions, c'est une position très risquée », a ajouté Alleyre.
Lorenzo Valente, directeur de la recherche sur les actifs numériques chez ARK Invest, a soutenu l'émetteur. Selon lui, l'entreprise a agi correctement : le gel des fonds sans décision de justice ouvre la porte à l'arbitraire.
Bon, quasiment tout le monde est furieux contre @circle et @jerallaire pour ne pas avoir gelé les quelque 230 millions de dollars en USDC que le pirate de @DriftProtocol a transférés de Solana à Ethereum après l'exploitation de la faille à hauteur de 285 millions de dollars. Je vais vous expliquer pourquoi c'était en fait la bonne décision 🧵
1. « Le code n’est pas la loi, mais la loi n’est pas la loi… » https://t.co/eKOXzCSMGz
— Lorenzo Valente (@LorenzoARK) 16 avril 2026
« Chaque futur gel sera une décision subjective. Tout refus sera une prise de position politique. Pourquoi geler l'auteur de l'attaque de Drift mais pas ce portefeuille nigérian douteux à l'origine de fraudes ? Pourquoi ce manifestant et pas celui-ci ? », a-t-il écrit.
Dans le même temps, l'expert a souligné que la justesse de la décision « dépend de l'équilibre entre l'état de droit et le préjudice spécifique ». Valente a admis que les fonds volés à Drift pourraient servir au programme nucléaire de la RPDC.
Dans le même temps, James Seyffart, analyste chez Bloomberg, a qualifié les arguments de Circle et de son PDG de « piètre excuse ».
J'espère qu'un précédent sera établi. Soit vous êtes un protocole décentralisé et vous n'avez littéralement pas le pouvoir de geler les fonds, soit vous ne l'êtes pas et vous devriez geler les fonds piratés. Ce compromis vague du type « uniquement sur ordonnance du tribunal » est insuffisant. Il ne tient pas compte de l'essentiel. https://t.co/TqzOYKZOvm
— James Seyffart (@JSeyff) 16 avril 2026
« J’espère que cela fera jurisprudence. Soit on est décentralisé et on ne peut littéralement pas geler les fonds, soit on ne l’est pas, et dans ce cas, il faut geler les avoirs volés. Cette position intermédiaire du “seul un mandat judiciaire peut être requis” est une excuse vague qui masque l’essentiel », a-t-il souligné.
Au moment de la rédaction de cet article, Circle n'avait pas encore commenté le dépôt de la plainte collective.
Pour rappel, le 16 avril, Drift a levé 148 millions de dollars auprès de Tether et d'autres partenaires pour se remettre du piratage.