Polémique autour du gel des fonds en USDC : ZachXBT affirme que Circle a gelé 16 portefeuilles légitimes et n'a pas détecté les véritables piratages

• L'enquêteur on-chain ZachXBT a identifié 15 cas totalisant plus de 420 millions de dollars de flux illicites d'USDC que Circle n'a pas gelés rapidement depuis 2022.
• L'exploitation du protocole Drift a permis de transférer 232 millions d'USDC via le CCTP de Circle en 6 heures, sans aucun gel pendant les heures ouvrables aux États-Unis.
• Circle a gelé 16 portefeuilles d'entreprises légitimes dans le cadre d'une affaire civile en mars 2026, y compris le contrat ckETH Minter de la Fondation DFINITY, dont 5 ont ensuite été dégelés.

Circle a-t-il omis de geler des USDC volés ? ZachXBT répond par l'affirmative, preuves à l'appui

Le fil de discussion, intitulé « Bienvenue dans les dossiers Circle USDC », a été publié sur X et présentait des piratages, des fraudes et des cas de vol liés à la Corée du Nord spécifiques, dans lesquels Circle disposait de la capacité technique et de l'autorité contractuelle pour geler ou mettre sur liste noire des portefeuilles USDC, mais n'a pas agi rapidement, voire pas du tout. ZachXBT a cité des adresses on-chain, des chronologies de transactions et des communications impliquant les forces de l'ordre, les victimes et des sociétés de sécurité du secteur privé.

Parmi ces cas, ZachXBT a mis en avant l'exploitation du protocole Drift du 1er avril 2026, attribuée au groupe nord-coréen Lazarus par la société d'analyse blockchain Elliptic, comme un exemple marquant. Les attaquants ont transféré plus de 232 millions d'USDC de Solana vers Ethereum en utilisant le protocole de transfert inter-chaînes de Circle lors de plus de 100 transactions réparties sur six heures pendant les heures de bureau aux États-Unis. Circle n'a procédé à aucun gel. Le message de ZachXBT met en avant l'exploitation de Swapnet du 25 janvier 2026, au cours de laquelle 16 millions de dollars ont été volés, 3 millions d'USDC restant accessibles pendant deux jours alors que les forces de l'ordre et les enquêteurs privés avaient soumis des demandes de gel temporaire que Circle a rejetées. Les fonds ont été échangés avant qu'une ordonnance judiciaire puisse être obtenue.

Lors du piratage du protocole Cetus le 22 mai 2025, les attaquants ont dérobé 223 millions de dollars et transféré 61 millions d'USDC via l'infrastructure de Circle en 90 minutes. Circle a mis ces fonds sur liste noire un mois plus tard, après qu'ils aient déjà été convertis en Ether.

ZachXBT a également évoqué l'exploitation de Mango Markets en octobre 2022, au cours de laquelle 57,5 millions de dollars ont été acheminés via une adresse de dépôt Circle et n'ont jamais été gelés sur la chaîne. L'exploiteur a ensuite été inculpé par la Commission américaine des opérations boursières (SEC). Lors du piratage de Nomad Bridge en août 2022, environ 45 millions de dollars d'USDC sont restés gelables pendant 30 à 45 minutes à la suite d'une violation de 190 millions de dollars. Il affirme que Circle n'a pas agi.

L'enquêteur a noté que Circle a mis 4,5 mois de plus que Tether, Paxos et d'autres émetteurs de stablecoins pour geler les adresses liées au groupe Lazarus signalées dans un rapport d'avril 2024. Il a également documenté des réponses tardives concernant Garantex, la bourse russe sanctionnée, où plus de 200 000 USDC sont restés intacts alors que Tether gelait 22 millions de dollars dans le cadre d'une action parallèle.

La position officielle de Circle, relayée par des déclarations de son porte-parole aux médias, est que la société ne gèle des actifs que lorsque la loi l'exige, notamment en réponse à des désignations de sanctions, à des ordonnances des forces de l'ordre ou à des mandats judiciaires. La société affirme que des gels préventifs sans autorisation légale exposent Circle à des responsabilités et portent atteinte aux droits des utilisateurs. Ses conditions d'utilisation autorisent des mesures discrétionnaires, mais la pratique de la société privilégie les procédures juridiques formelles.

ZachXBT a reconnu que Circle développait des produits de qualité et a déclaré détenir personnellement des USDC. Sa critique porte sur la question de savoir si les priorités de Circle en matière de conformité sont à la hauteur des pertes subies par l'écosystème cryptographique au sens large lorsque les gels sont retardés ou refusés.

Opérations légitimes gelées

Un incident distinct a amplifié les critiques. Vers le 23 mars 2026, Circle a gelé les soldes en USDC de 16 portefeuilles d'entreprises sans lien entre elles, liés à une affaire civile américaine classée sous scellés à New York, identifiée comme étant approximativement l'affaire 26-cv-2327. Ces portefeuilles appartenaient à des bourses de cryptomonnaies, des casinos en ligne, des courtiers Forex, des processeurs de paiement et au contrat intelligent ckETH Minter géré par la Fondation DFINITY, qui relie l’Internet Computer Protocol à Ethereum.

ZachXBT a qualifié cette mesure de « gel potentiellement le plus incompétent » qu'il ait observé en plus de cinq ans d'enquêtes. Il a déclaré qu'une simple analyse on-chain aurait montré que ces portefeuilles constituaient une infrastructure opérationnelle active, sans lien apparent entre eux ni avec l'affaire civile sous-jacente.

Au moins cinq des 16 portefeuilles ont ensuite été débloqués, notamment le contrat de DFINITY et le portefeuille de Goated.com contenant environ 131 000 USDC. D'autres déblocages étaient attendus au moment de la rédaction de cet article. Au 4 avril 2026, Circle n'avait publié aucune réfutation publique détaillée concernant l'ensemble du fil de discussion.

Ces affaires soulèvent collectivement des questions directes sur la manière dont un émetteur de stablecoins réglementé aux États-Unis et dont le siège social est situé à New York met en balance la prudence juridique et les pertes réelles résultant d'activités illicites que son infrastructure contribue à faciliter.