Drift a été piraté : 280 millions de dollars de reproches ! Un cabinet d’avocats américain poursuit Circle en justice collective, l’accusant d’avoir laissé des pirates blanchir de l’argent sans geler les fonds.

Selon le dernier avis publié par le cabinet d’avocats américain Gibbs Mura, l’institution mène une enquête collective concernant l’affaire de piratage du protocole Drift survenue le 1er avril. Cette fois, la cible des responsabilités désignées est l’émetteur de stablecoin USDC, Circle, accusé d’avoir « agi avec une totale inertie » lorsque le hacker a transféré pendant plusieurs heures, via des transferts inter-chaînes, 230 millions de dollars de fonds dérobés, sans exercer en temps voulu son droit de gel.
(Contexte : après le vol de 280 millions de dollars par Drift》la Fondation Solana lance le programme de sécurité STRIDE＋SIRN : un plan gratuit pour protéger le TVL dépassant 10 millions)
(Supplément de contexte : rapport de l’affaire de vol de 280 millions de dollars du protocole Drift : une attaque d’ingénierie sociale nord-coréenne minutieusement infiltrée pendant six mois)

Table des matières

Toggle

• Les hackers nord-coréens s’emparent du pouvoir de gouvernance, 280 millions de dollars disparaissent en une nuit
• Circle accusé de « double standard » : laisser 230 millions de dollars être blanchis en toute tranquillité
• Le cabinet lance un recours collectif, examine les failles de l’infrastructure de Circle

Le géant de l’écosystème Solana, Drift Protocol, a subi, le 1er avril 2026, une attaque de piratage dévastatrice, entraînant le vol de fonds utilisateurs compris entre 280 et 285 millions de dollars. Désormais, la colère juridique visant à attribuer des responsabilités pour ce cataclysme DeFi s’abat officiellement sur Circle, le deuxième plus grand émetteur mondial de stablecoins.

Le cabinet américain réputé de recouvrement d’arnaques financières Gibbs Mura, A Law Group, a publié un avis officiel, annonçant qu’il avait ouvert une enquête de recours collectif sur l’incident d’exploitation de la faille de Drift Protocol, et invitant les investisseurs victimes à se joindre au processus de réclamation.

Les hackers nord-coréens s’emparent du pouvoir de gouvernance, 280 millions de dollars disparaissent en une nuit

En revenant sur cette affaire d’attaque de cybersécurité choquante, la société d’analyse de la blockchain Elliptic soupçonne que l’attaque a été planifiée par un groupe de hackers d’État nord-coréen. Les attaquants ont utilisé des fonctions légitimes de Solana : ils ont signé à l’avance, plusieurs semaines avant, des transactions de gestion, puis les ont exécutées au moment clé, parvenant ainsi à s’emparer du contrôle de gouvernance du protocole Drift.

Cette attaque a porté un coup dévastateur à l’écosystème : la valeur totale verrouillée de Drift (TVL) a chuté en un instant, passant de 550 millions de dollars à moins de 250 millions de dollars. Son jeton natif DRIFT a reculé de plus de 40 %, voire causé, au minimum, des pertes indirectes à au moins 20 autres protocoles DeFi en raison de leurs expositions.

Circle accusé de « double standard » : laisser 230 millions de dollars être blanchis en toute tranquillité

Le cœur de l’enquête menée par le cabinet Gibbs Mura porte sur le processus de blanchiment réalisé après la réussite du pirate. L’avis indique que, en l’espace de plus de six heures, le hacker a, via plus de 100 transactions, utilisé le protocole officiel de transfert inter-chaînes de Circle (CCTP) pour transférer avec succès plus de 230 millions de dollars de USDC volés de Solana vers Ethereum. Pourtant, pendant ces heures de mise en œuvre de l’attaque, Circle n’a pris aucune mesure pour geler ces fonds délictueux.

Ce qui irrite le plus les investisseurs et le milieu juridique, c’est qu’il y a seulement 9 jours avant l’incident de piratage de Drift, Circle avait, dans une autre affaire civile sans aucun lien, gelé avec une extrême vigueur les fonds de 16 portefeuilles d’entreprises. Cela démontre pleinement que Circle possède non seulement la capacité technique et les droits contractuels pour geler des fonds, mais aussi la volonté d’intervenir.

Le cabinet lance un recours collectif, examine les failles de l’infrastructure de Circle

Gibbs Mura condamne vivement le « double standard » de Circle lorsqu’il exerce son pouvoir de gel : d’un côté, il agit activement pour des entreprises légitimes, mais de l’autre, il ignore un incident de piratage confirmé atteignant un montant à chiffres élevés de l’ordre du montant en plusieurs dizaines de milliers de dollars. À l’heure actuelle, l’enquête du cabinet sur le recours collectif portera sur l’examen des controverses suivantes :

• Si Circle, en disposant des droits techniques et contractuels, n’a pas réussi à geler les USDC volés.
• Si Circle n’a pas assuré une surveillance suffisante de son propre infrastructure de transfert inter-chaînes (CCTP).
• En tant qu’émetteur de stablecoins régulé et conforme, si Circle a violé les devoirs qui incombaient à l’égard des utilisateurs faisant confiance à USDC.

Gibbs Mura indique qu’il représentera les victimes en intentant des poursuites selon le modèle « paiement après succès (contingency fee basis) », ce qui signifie que les investisseurs n’ont pas besoin de payer des frais juridiques initiaux de leur propre poche. Ce procès concerne non seulement la récupération des fonds des victimes, mais pourrait également redéfinir les responsabilités juridiques et de régulation que doivent assumer les émetteurs de stablecoins centralisés lors d’incidents de piratage dans la finance décentralisée (DeFi).