Le paradoxe de la neutralité : comment le principal avantage de l’USDC s’est transformé en un piège de 285 millions de dollars ?
TechFlow SélectionTechFlow Sélection
Le paradoxe de la neutralité : comment le principal avantage de l’USDC s’est transformé en un piège de 285 millions de dollars ?
Circle possède la capacité de geler des fonds, mais n’a aucune obligation contraignante à cet égard et ne bénéficie d’aucune protection juridique « safe harbor » lors de l’exécution d’un gel.
Dédié à des analyses Web3 approfondiesRédaction : Blockhead
Traduction : Baihua Blockchain
Lorsque Jeremy Allaire, fondateur de Circle, qualifie l’USDC de « fiable, transparente et régulée », il sous-entend implicitement que les fonds peuvent être gelés. Cette capacité à inscrire des adresses sur une liste noire et à bloquer les transactions constitue la différence fondamentale entre les stablecoins régulés et les stablecoins purement algorithmiques. Ce caractère, tout en rendant l’USDC particulièrement attractive aux yeux des autorités chargées de l’application de la loi, a également déclenché un incident impliquant 285 millions de dollars américains en monnaie volatile.
Le 1er avril, la plateforme de contrats perpétuels basée sur Solana, Drift Protocol, a subi une perte de 285 millions de dollars. Selon les informations rapportées, une équipe de pirates informatiques liée à la Corée du Nord, nommée Lazarus, aurait mené une campagne d’ingénierie sociale et d’exploitation technique pendant six ans afin de vider le trésor de la plateforme. Parmi les fonds volés, 232 millions de dollars en USDC ont été transférés depuis Solana vers Ethereum via le protocole interchaînes de Circle (CCTP) pendant l’attaque elle-même. Aucune mesure d’intervention n’a été prise, au motif qu’aucun cadre juridique ne permettait une telle intervention. Toutefois, la question de savoir si Circle « devrait » ou « pourrait être tenu » d’intervenir trouve déjà sa réponse dans le droit en vigueur.
Un vide juridique au cœur du débat sur le droit de suspension
Les conditions générales de Circle autorisent l’inscription d’adresses sur une liste noire et le gel d’USDC impliqués dans des activités suspectes. Face aux critiques relatives à son absence d’initiative pour geler ces fonds, Circle répond systématiquement qu’il n’agit que lorsqu’une obligation légale expresse le lui impose. Cette position est juridiquement prudente et commercialement sécurisante, mais ses détracteurs y voient une incapacité structurelle à assumer pleinement ses responsabilités.
Salman Banei, conseiller juridique général du réseau de tokenisation d’actifs Plume, déclare : « Nous assistons aujourd’hui à une déconnexion croissante entre les capacités opérationnelles fondamentales des infrastructures de stablecoins et les exigences légales qui leur sont applicables. Les émetteurs ont besoin d’un “refuge juridique” — c’est-à-dire une protection contre toute responsabilité civile lorsqu’ils gèlent des actifs sur la base de motifs “raisonnables” de soupçonner un transfert illégal. » En l’absence d’un cadre législatif protecteur, toute initiative proactive de gel pourrait exposer l’émetteur à des poursuites ; or, attendre l’intervention des autorités judiciaires ou répressives revient souvent à agir trop tard.
Dans le contexte d’attaques exploitant des vulnérabilités en constante évolution, les opérations concrètes se déroulent généralement en quelques minutes, tandis que l’obtention d’une ordonnance judiciaire prend plusieurs jours, voire plusieurs semaines. Ce défaut structurel s’est concrètement manifesté le 1er avril : durant les six heures que l’attaque a duré, 232 millions de dollars ont été transférés interchaînes.
Pas une simple question, mais bien LA question centrale
L’affaire Drift complexifie davantage la carte éthique. Il ne s’agit pas ici d’une simple vulnérabilité de contrat intelligent — où le gel des fonds permettrait clairement de les restituer aux victimes — mais d’une attaque reposant sur le minage préalable (front-running) et des autorisations pré-signées, ce qui rend extrêmement difficile, au moment même de l’exécution de la transaction, de déterminer avec certitude si celle-ci relève ou non d’une activité illégale. Toute décision prise par Circle impliquerait donc non pas une simple application des règles de conformité, mais un jugement antérieur et discrétionnaire.
Ben Levit, fondateur de Bluechip, s’exprime sans détour : « L’USDC ne peut à la fois se présenter comme une infrastructure neutre et conserver un pouvoir discrétionnaire d’intervention. Le marché peut valoriser aussi bien une politique d’« intervention absolue » qu’une politique de « non-intervention absolue », mais il ne sait pas comment évaluer une politique marquée par de l’« ambiguïté ». »
Le problème des multisignatures dans la finance décentralisée (DeFi)
La racine technique de l’attaque contre Drift ne réside pas dans une vulnérabilité classique de code, mais dans une faille de gouvernance. Pendant plusieurs mois, les attaquants ont su établir une relation de confiance avec des membres de l’équipe, puis ils ont exploité une migration du comité de sécurité survenue le 27 mars — migration ayant déplacé le protocole vers un mécanisme de multisignature 2/5 sans délai de verrouillage (zero-timelock), supprimant ainsi tout délai permettant à l’équipe de détecter et d’intercepter les alertes anormales.
En environ douze minutes, les attaquants ont effectué trente-et-une demandes de retrait, injectant de la liquidité à l’aide d’un jeton factice appelé CarbonVote Token, puis réalisant des transactions de wash trading via le propre système de front-running de Drift afin de faire passer ces opérations pour des transactions légitimes. Cette attaque n’a pas tiré profit d’une vulnérabilité de contrat intelligent, mais plutôt de facteurs humains (ingénierie sociale) et d’un changement de configuration de gouvernance visant précisément à éliminer tout délai de réaction.
Ce schéma est désormais une modalité vérifiable dans les incidents de DeFi. Des affaires telles que celles de Radiant Capital et de ByBit impliquent toutes des attaques par ingénierie sociale ciblant des signataires de multisignature, entraînant un transfert accéléré d’actifs. Les audits permettent de vérifier le code, mais aucune solution connue à ce jour ne permet de valider si les signataires sont actuellement corrompus ou si une migration de gouvernance n’a pas introduit de nouvelles vulnérabilités.
Un moment décisif pour la régulation
Aux États-Unis, le projet de loi GENIUS Act (Global Economic Network for Innovation and Utility Stability Act), ainsi que d’autres textes législatifs relatifs aux stablecoins, vise à intégrer les émetteurs dans le champ de la régulation fédérale. Toutefois, ces initiatives ne suffisent pas encore à clarifier de manière exhaustive la question cruciale du gel discrétionnaire : à quel moment un émetteur « peut-il » intervenir ? À quel moment « doit-il » impérativement intervenir ? Et dans quels cas assume-t-il une responsabilité conjointe ?
L’affaire Drift illustre précisément pourquoi cette question est vitale. À mesure que les stablecoins s’intègrent massivement aux infrastructures de la DeFi, une approche fondée uniquement sur le jugement humain devient insoutenable. Selon les données de TRM Labs, 141 milliards de dollars de transactions en stablecoins en 2025 seront liées au blanchiment d’argent ou à des mesures de gel. Avec la croissance continue des volumes de transactions, la fréquence d’apparition de scénarios similaires à celui du 1er avril risque de s’accroître.
Si l’USDC doit véritablement devenir, comme le souhaitent ses promoteurs, le « canal neutre » de l’économie cryptographique, les règles encadrant la fermeture de ces canaux doivent être nettement plus claires et contraignantes qu’aujourd’hui. Sinon, chaque nouvelle attaque majeure ravivera inévitablement le même débat : l’émetteur devait-il geler les fonds ? Avait-il le droit légal de le faire ? Et qui sera tenu responsable de ce vide juridique et opérationnel ?
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@blockhead_co
