Circle gèle imprudemment 16 portefeuilles d’entreprises : la conformité est-elle vraiment destinée à qui ?
TechFlow SélectionTechFlow Sélection
Circle gèle imprudemment 16 portefeuilles d’entreprises : la conformité est-elle vraiment destinée à qui ?
Circle est-elle uniquement responsable devant le pouvoir, et non devant les utilisateurs ?
Dédié à des analyses Web3 approfondiesRédaction : Strident Citizen
Traduction : Chopper, Foresight News
Le 23 mars, Circle a gelé les soldes en USDC détenus dans les portefeuilles chauds de 16 entreprises cryptographiques.
Ces adresses ne sont ni des pirates informatiques, ni des entités sanctionnées, ni des institutions étatiques nord-coréennes. Ce sont tout simplement des entreprises opérant normalement, menant leurs activités commerciales et traitant des transactions pour leurs utilisateurs.
L’analyste blockchain ZachXBT a révélé cet incident. Après avoir directement contacté l’une des entreprises concernées, il a appris que le gel était lié à une affaire civile américaine en cours, dont les détails n’ont pas été rendus publics. En examinant les comportements sur la chaîne, il a conclu qu’un simple contrôle de base suffisait à identifier clairement ces portefeuilles comme des portefeuilles opérationnels. Dans un message Telegram, il a cité les plateformes impliquées : Ranj.gg, Clank.gg, Whale.gg, Goated.com, 500 Casino, Pepperstone, FXPro, HeroFx et AMarkets — couvrant des bourses, des casinos et des plateformes de change, sans lien évident entre elles.
Les activités commerciales de ces entreprises ont été directement affectées, mais elles n’ont pas été informées publiquement de tous les détails.
La remarque cinglante de ZachXBT résume parfaitement l’essence de l’événement : « Lorsque quelque chose de grave se produit, vous ne parvenez pas à protéger vos utilisateurs, mais vous réagissez immédiatement à une injonction manifestement défaillante. »
Cette phrase résume le cœur du problème. Toutefois, pour comprendre pourquoi cet événement revêt une telle importance, il est indispensable d’en connaître la chronologie complète.
Quelle est exactement cette fonction de gel ?
Avant d’analyser la série d’événements, il convient de clarifier le mécanisme sous-jacent.
L’USDC diffère fondamentalement du bitcoin ou de l’Ethereum. Il s’agit d’un jeton émis sur des blockchains publiques, doté d’une fonctionnalité intégrée de liste noire au sein de son contrat intelligent. Circle détient la clé d’administrateur. Une fois qu’une adresse est inscrite sur la liste noire, celle-ci ne peut plus envoyer ni recevoir d’USDC. Le solde n’est pas supprimé, mais devient définitivement inutilisable jusqu’à ce que Circle retire l’adresse de la liste.
Ce processus ne comporte aucune période de recours, aucune notification automatique, ni aucun seuil minimal de montant. Circle peut geler un solde de 1 dollar aussi bien qu’un solde de 100 millions de dollars. Il peut agir sur la base d’une demande gouvernementale, d’une ordonnance judiciaire, d’une évaluation interne ou de toute autre raison qu’il juge « suffisamment valable ». Les conditions générales d’utilisation lui confèrent un large pouvoir discrétionnaire.
Cette architecture n’a jamais été secrète ; elle résulte d’un choix délibéré de conception. C’est ainsi que Circle l’a construite, et même présentée comme une fonctionnalité marketing. Son argumentaire adressé aux autorités de régulation et aux clients institutionnels reste constant : « Nous sommes une monnaie stable responsable, dotée de capacités de contrôle, capables d’intervenir lorsque cela s’avère nécessaire. »
La fonction de gel existe depuis le lancement de l’USDC, et le code du contrat intelligent est accessible à tous. Dès le premier jour, les chercheurs en cryptographie ont souligné qu’il s’agissait d’un risque centralisé. La réponse constante de Circle et de ses soutiens institutionnels a toujours été la suivante : « Ce pouvoir est destiné à protéger l’écosystème, non à nuire aux utilisateurs ordinaires. »
Cinq ans se sont écoulés, et les événements successifs révèlent un schéma totalement différent.
Ce n’est qu’après les mises en cause répétées de ZachXBT que la communauté s’est enfin interrogée à voix haute : qui a émis cette demande ? Et qui a décidé qu’une requête manifestement défaillante suffisait à paralyser 16 entreprises en une seule après-midi ?
Ce n’est pas la première fois
ZachXBT formule ce type de critique contre Circle depuis plus d’un an. Chaque incident suit exactement le même schéma.
En février 2025, la bourse Bybit a subi une attaque informatique ayant entraîné le vol de 1,5 milliard de dollars, attribué au groupe nord-coréen Lazarus. Les traces sur la chaîne indiquaient clairement que les fonds volés en USDC avaient rapidement afflué vers certaines adresses. ZachXBT a exposé publiquement ces adresses et appelé directement Jeremy Allaire, co-fondateur de Circle, à intervenir. D’autres plateformes ont réagi rapidement : ThorChain a blacklisté les adresses concernées, FixedFloat a gelé les stablecoins, Coinex et Bitget ont suivi. Circle, en revanche, est resté inactif, laissant les adresses continuer à transférer des fonds et permettant aux pirates nord-coréens de poursuivre leurs mouvements.
Quelques mois plus tard, ZachXBT a fourni des informations encore plus alarmantes.
En juillet 2025, ses enquêtes ont révélé que les professionnels nord-coréens de l’informatique utilisaient principalement l’USDC comme canal de paiement — pas le USDT, pas l’ETH, mais justement cette monnaie stable vantée comme « la plus propre ». Il a identifié des transactions s’élevant à plusieurs dizaines de millions de dollars, ajoutant sans détour : « Ils prônent la conformité tout en négligeant totalement la détection et le gel de ce type d’activités. »
Circle n’a publié aucune réponse publique. Ce même mois, Circle a officiellement demandé l’obtention de la licence de banque nationale américaine.
En octobre 2025, Coinbase a signalé un vol. Circle a aussitôt gelé quatre adresses EVM, affirmant qu’elles étaient liées aux fonds volés. ZachXBT, après vérification, a découvert que ces portefeuilles ne contenaient que du DAI, et absolument aucun USDC. Circle avait donc gelé des actifs erronés dans des portefeuilles erronés. Il a qualifié cette action de « l’une des opérations de gel les plus dénuées de sens qu’il ait jamais observées ».
En janvier 2026, 3 millions d’USDC ont été volés à un utilisateur de SwapNet ; les fonds volés sont restés bloqués à leur adresse initiale sur la chaîne Base pendant plus de huit heures, sans intervention de Circle. ZachXBT a alors qualifié Circle d’« acteur malveillant » et posé aux développeurs une question lourde de sens : « En tant qu’émetteur centralisé de monnaie stable, si vous ne prenez jamais la responsabilité de vos utilisateurs, qui devrait encore construire des applications sur l’USDC ? »
Et voici maintenant ce nouvel épisode : 16 portefeuilles d’entreprises commerciales légitimes gelés en raison d’une affaire civile non divulguée. Tout analyste équipé d’outils de base peut, en quelques minutes, identifier ces adresses comme des infrastructures opérationnelles actives.
Cinq incidents, un seul et même schéma.
Le système de conformité fonctionne dans un seul sens
La manière la plus intuitive de comprendre le comportement réel de Circle consiste à comparer les cas où il agit promptement avec ceux où il tarde ou tergiverse.
- En 2022, après la sanction imposée par le département américain du Trésor contre Tornado Cash, Circle a gelé en quelques heures les soldes en USDC de plus de 75 000 adresses associées, sans la moindre hésitation.
- En mai 2025, suite à une ordonnance judiciaire dans l’affaire LIBRA Meme Coin, Circle a rapidement gelé environ 57 millions de dollars d’USDC.
- Dans le cas présent, Circle a également réagi immédiatement à une demande civile qualifiée par ZachXBT de « manifestement défaillante », gelant sans délai 16 portefeuilles commerciaux.
À l’inverse :
Des pirates informatiques d’État nord-coréens ont procédé ouvertement au blanchiment d’argent via l’USDC pendant plusieurs mois, laissant des traces évidentes sur la chaîne — Circle est resté inactif jusqu’à ce que des chercheurs exercent une pression publique.
Trois millions d’USDC volés sont restés immobilisés à leur adresse d’origine pendant huit heures, et Circle n’a agi qu’après avoir été contraint par l’opinion publique.
La différence ne réside pas dans l’ampleur des dommages. Un vol de 1,5 milliard de dollars chez Bybit ou des dizaines de millions de dollars de fonds nord-coréens ne sont certes pas des incidents mineurs. La différence réside uniquement dans la source de la demande : face à l’autorité publique, Circle réagit instantanément ; face aux victimes en attente d’aide, son initiative est pratiquement nulle.
Selon les données d’AMLBot, Circle a inscrit environ 372 adresses sur sa liste noire depuis le lancement de l’USDC. Par comparaison, Tether — régulièrement critiqué par les milieux institutionnels pour son « manque de transparence » — a gelé les actifs de plus de 2 500 adresses, pour un montant total d’environ 1,6 milliard de dollars, en coopération avec plus de 275 organismes chargés de l’application des lois. Circle compte donc nettement moins d’adresses sur sa liste noire, réagit plus lentement aux incidents touchant des victimes, et son service de communication met systématiquement l’accent sur la conformité.
La comparaison est embarrassante : depuis des années, le secteur s’est auto-suggéré que Tether constituait une « boîte noire », tandis que Circle incarnait la « transparence ». Or, les données ne viennent pas étayer ce récit.
La législation actuelle ne résout pas du tout ce problème
J’ai étudié en profondeur les deux projets de loi principaux relatifs aux monnaies stables, et aucun d’eux ne traite ce type de problème.
La loi GENIUS exige que tous les émetteurs de monnaies stables disposent d’une capacité technique permettant, en vertu de la loi, de saisir, de geler ou de détruire des jetons. Circle possédait déjà cette capacité avant l’adoption de la loi. Cette dernière précise uniquement qu’il incombe aux émetteurs de coopérer avec les injonctions légales émanant des autorités. Elle ne prévoit toutefois aucune obligation inverse : lorsqu’un utilisateur ou une entreprise est victime d’un vol ou d’un gel erroné, l’émetteur n’est pas tenu d’agir.
La loi CLARITY, présentée comme une avancée réglementaire majeure pour la structure des marchés cryptographiques, a suscité une vive réaction du marché dès la publication de son texte final : la proposition interdit aux plateformes d’offrir directement ou indirectement des rendements sur les monnaies stables. Le cours de l’action de Circle a chuté d’environ 18 % en une seule journée, les investisseurs réévaluant immédiatement son modèle économique.
Plus important encore : la loi CLARITY ne prévoit aucun mécanisme de recours pour les utilisateurs ou les entreprises victimes d’un gel erroné. Elle stipule uniquement ce que les autorités de régulation sont autorisées à faire, sans prescrire ce que Circle doit faire lorsqu’il gèle 16 portefeuilles opérationnels sur la base d’une demande manifestement problématique.
Ces deux lois renforcent le pouvoir des émetteurs réglementés et de leurs partenaires gouvernementaux, sans offrir la moindre protection aux utilisateurs ordinaires.
Conforme à qui ?
L’USDC n’est pas un instrument financier neutre.
Il s’agit d’un jeton indexé sur le dollar, fonctionnant sur des blockchains publiques, soumis à une entreprise privée elle-même soumise à la régulation américaine. Ce fait n’est pas en soi nécessairement condamnable. Il existe une logique cohérente à soutenir une monnaie stable conforme dotée d’une fonction de gel : récupérer les fonds volés, geler les entités sanctionnées ou exécuter des décisions judiciaires constitue effectivement une infrastructure utile.
Mais il faut impérativement reconnaître sa nature réelle, plutôt que croire aveuglément à son discours marketing.
Son slogan est « transparence, réserves pleinement couvertes, conformité ». Ce qui est délibérément omis, c’est que cette conformité fonctionne dans un seul sens : vers les autorités publiques.
Circle agit rapidement parce qu’une autorité le lui demande ; Circle agit lentement, se trompe d’objet ou gèle des actifs erronés sans qu’aucune voie de recours ne soit disponible.
ZachXBT n’est pas un adversaire de Circle. Il a publiquement déclaré qu’il faisait davantage confiance à Circle qu’à plusieurs autres émetteurs. C’est précisément pourquoi ses critiques répétées sont d’autant plus difficiles à ignorer. Il n’est pas un « troll » cherchant à dénigrer pour dénigrer, mais un chercheur qui suit systématiquement les flux de fonds, constate régulièrement que Circle ne prend pas d’initiative lorsque des victimes en ont besoin, et ose exprimer publiquement ses observations.
Il ne dit pas que Circle est corrompu. Il dit que Circle dispose des outils nécessaires, qu’il voit clairement les problèmes, mais n’agit que lorsqu’il y est contraint par la loi. Et face à une injonction civile manifestement défaillante, il applique immédiatement la mesure sans même prendre la peine de vérifier les données sur la chaîne.
Il ne s’agit pas d’un échec de conformité, mais d’un choix politique. Et ce choix affecte tous les développeurs, entreprises et utilisateurs qui, partant de l’hypothèse que l’émetteur assumerait une responsabilité bilatérale, construisent leur écosystème sur l’USDC.
La réponse devient de plus en plus claire
Chaque fois que ZachXBT publie un message mentionnant Circle, le même scénario se répète : débat animé au sein de la communauté, silence ou réponses évasives de Circle, retombée progressive de l’attention médiatique, et hausse continue du cours de l’action — du moins jusqu’à aujourd’hui.
Sur la chaîne où se trouvent vos USDC, Circle peut à tout moment geler n’importe quelle adresse, pour n’importe quelle raison qu’il juge suffisante.
La question n’est plus « peut-il le faire ? », car vous savez déjà qu’il le peut. La loi GENIUS vient simplement codifier explicitement ce cadre juridique de pouvoir.
Vous ne devez plus poser une question technique, mais une question politique :
- À qui Circle est-il véritablement redevable ?
- Qui lui donne les ordres lorsqu’il prend ce genre de mesures ?
- Et qui protège-t-il lorsqu’il tarde ou s’abstient d’agir ?
À la lumière du schéma révélé par ces cinq incidents, la réponse demeure constante : réactivité immédiate face aux injonctions de l’autorité, inertie ou absence totale d’initiative face aux victimes, voire gel erroné, comme dans le cas présent.
Ces 16 entreprises, gelées à la suite d’une affaire civile anonyme, ne sont que le dernier maillon d’un tel schéma. Et il est presque certain qu’elles ne seront pas les dernières.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@stridentcitizen
