Circle fait l'objet d'une action en justice suite à l'exploitation de la faille « Drift », les plaignants lui reprochant de n'avoir pris aucune mesure pour geler les fonds

• Circle fait l'objet de poursuites pour ne pas avoir gelé les USDC volés après l'exploitation du protocole Drift.
• Drift a subi de lourdes pertes, ce qui a nui au sentiment envers la DeFi et accentué la pression sur l'infrastructure crypto.
• Les tribunaux pourraient redéfinir les obligations des émetteurs à mesure que l'affaire Circle progresse.

Le procès contre Circle met les contrôles des stablecoins sous le feu des projecteurs

Les marchés des cryptomonnaies sont confrontés à des questions plus pointues concernant la responsabilité juridique après que des exploits majeurs ont révélé des faiblesses allant au-delà de la plateforme piratée elle-même. Un recours collectif déposé le 14 avril se concentre sur la question de savoir si Circle Internet Financial avait le devoir d’agir après la violation du protocole Drift le 1er avril. Le procès porte sur des défaillances présumées liées à l’USDC et au protocole de transfert inter-chaînes (CCTP) de Circle lors du transfert des fonds volés.

Plutôt que de se concentrer sur la manière dont l'exploitation a commencé, la plainte vise ce qui se serait produit après le vol. Gibbs Mura, du cabinet A Law Group, qui a déposé la plainte, a déclaré :

« La plainte accuse Circle Internet Financial d’avoir sciemment permis aux attaquants, qui seraient liés au gouvernement nord-coréen, de transférer 230 millions de dollars de leur butin en l’espace de quelques heures en utilisant le stablecoin USDC de Circle et son pont blockchain CCTP, au lieu de geler les fonds. »

Cette allégation place l’infrastructure de Circle au cœur du litige. Elle pose également la question de savoir si le contrôle technique des flux de stablecoins et de l’activité des ponts peut créer une responsabilité juridique lors d’un piratage en cours. La plainte a été déposée le 14 avril et en est encore à un stade précoce.

Circle a réagi à la situation le 10 avril, en soulignant les limites juridiques liées au gel des fonds et ses obligations de conformité plus générales. Dans un communiqué publié, la société a souligné : « Lorsque Circle gèle des USDC, ce n’est pas parce que nous avons décidé, de manière unilatérale ou arbitraire, que les actifs de quelqu’un devaient lui être retirés. C’est parce que la loi nous oblige à agir. » La société a affirmé que l'USDC opère dans le cadre réglementaire établi, ce qui signifie que toute intervention doit être autorisée par les autorités juridiques compétentes. Elle a également souligné un décalage entre les capacités techniques disponibles et les structures juridiques actuelles, indiquant que des réponses coordonnées plus rapides nécessiteraient des changements réglementaires plutôt qu'une action unilatérale de la part des émetteurs.

L'effondrement de Drift accentue la pression sur la DeFi

Drift Protocol, une bourse décentralisée basée sur Solana, a été compromise par le biais de transactions administratives pré-signées préparées plusieurs semaines à l’avance. Les attaquants ont ensuite exécuté ces autorisations pour prendre le contrôle de la gouvernance et détourner des fonds. L’attaque a permis de détourner environ 286 millions de dollars en quelques minutes, les attaquants ayant apparemment utilisé de fausses garanties, des comptes nonce durables et des techniques d’ingénierie sociale liées aux signataires du protocole. Cette faille a également suivi la suppression, quelques jours plus tôt, d’une mesure de sécurité de type « timelock », qui retarde généralement les actions administratives.

Par ailleurs, Tether est intervenu pour stabiliser la situation avec un plan de soutien de 150 millions de dollars à la suite de l'exploitation. Cette réponse met en évidence la manière dont les principaux émetteurs de stablecoins peuvent intervenir différemment lors de crises, en offrant des liquidités ou un soutien plutôt qu'en restreignant les flux.

Le cabinet d'avocats a indiqué que la valeur totale bloquée (TVL) de Drift était passée d'environ 550 millions de dollars à moins de 250 millions de dollars après l'attaque. Il a également noté qu'au moins 20 autres protocoles DeFi avaient signalé des pertes indirectes liées à l'exposition de Drift, tandis que le token DRIFT a chuté de plus de 40 %. Cette affaire pourrait constituer un test important quant à la manière dont les tribunaux perçoivent les responsabilités des fournisseurs d'infrastructures cryptographiques après des violations de grande ampleur. Le cabinet d'avocats a noté :

« Après l'exploitation de la faille, les attaquants auraient transféré plus de 230 millions de dollars d'USDC volés de Solana vers Ethereum en utilisant l'infrastructure de Circle — via plus de 100 transactions sur une période de huit heures. Circle n'aurait pris aucune mesure pour geler les fonds, bien qu'il disposât de l'autorité technique et contractuelle pour le faire. »

Cette allégation pourrait façonner le débat sur la question de savoir si les émetteurs et les opérateurs de ponts sont des prestataires de services passifs ou des points de contrôle actifs lors de situations de crise. Pour l'instant, le procès est toujours en cours, et son stade précoce signifie que les allégations n'ont pas encore été examinées par un tribunal.