Selon le dernier avis publié par le cabinet d’avocats américain Gibbs Mura, l’institution mène une enquête collective concernant l’affaire de piratage du protocole Drift survenue le 1er avril. Cette fois, la cible des responsabilités désignées est l’émetteur de stablecoin USDC, Circle, accusé d’avoir « agi avec une totale inertie » lorsque le hacker a transféré pendant plusieurs heures, via des transferts inter-chaînes, 230 millions de dollars de fonds dérobés, sans exercer en temps voulu son droit de gel.
(Contexte : après le vol de 280 millions de dollars par Drift》la Fondation Solana lance le programme de sécurité STRIDE+SIRN : un plan gratuit pour protéger le TVL dépassant 10 millions)
(Supplément de contexte : rapport de l’affaire de vol de 280 millions de dollars du protocole Drift : une attaque d’ingénierie sociale nord-coréenne minutieusement infiltrée pendant six mois)
Table des matières
Toggle
- Les hackers nord-coréens s’emparent du pouvoir de gouvernance, 280 millions de dollars disparaissent en une nuit
- Circle accusé de « double standard » : laisser 230 millions de dollars être blanchis en toute tranquillité
- Le cabinet lance un recours collectif, examine les failles de l’infrastructure de Circle
Le géant de l’écosystème Solana, Drift Protocol, a subi, le 1er avril 2026, une attaque de piratage dévastatrice, entraînant le vol de fonds utilisateurs compris entre 280 et 285 millions de dollars. Désormais, la colère juridique visant à attribuer des responsabilités pour ce cataclysme DeFi s’abat officiellement sur Circle, le deuxième plus grand émetteur mondial de stablecoins.
Le cabinet américain réputé de recouvrement d’arnaques financières Gibbs Mura, A Law Group, a publié un avis officiel, annonçant qu’il avait ouvert une enquête de recours collectif sur l’incident d’exploitation de la faille de Drift Protocol, et invitant les investisseurs victimes à se joindre au processus de réclamation.
Les hackers nord-coréens s’emparent du pouvoir de gouvernance, 280 millions de dollars disparaissent en une nuit
En revenant sur cette affaire d’attaque de cybersécurité choquante, la société d’analyse de la blockchain Elliptic soupçonne que l’attaque a été planifiée par un groupe de hackers d’État nord-coréen. Les attaquants ont utilisé des fonctions légitimes de Solana : ils ont signé à l’avance, plusieurs semaines avant, des transactions de gestion, puis les ont exécutées au moment clé, parvenant ainsi à s’emparer du contrôle de gouvernance du protocole Drift.
Cette attaque a porté un coup dévastateur à l’écosystème : la valeur totale verrouillée de Drift (TVL) a chuté en un instant, passant de 550 millions de dollars à moins de 250 millions de dollars. Son jeton natif DRIFT a reculé de plus de 40 %, voire causé, au minimum, des pertes indirectes à au moins 20 autres protocoles DeFi en raison de leurs expositions.
Circle accusé de « double standard » : laisser 230 millions de dollars être blanchis en toute tranquillité
Le cœur de l’enquête menée par le cabinet Gibbs Mura porte sur le processus de blanchiment réalisé après la réussite du pirate. L’avis indique que, en l’espace de plus de six heures, le hacker a, via plus de 100 transactions, utilisé le protocole officiel de transfert inter-chaînes de Circle (CCTP) pour transférer avec succès plus de 230 millions de dollars de USDC volés de Solana vers Ethereum. Pourtant, pendant ces heures de mise en œuvre de l’attaque, Circle n’a pris aucune mesure pour geler ces fonds délictueux.
Ce qui irrite le plus les investisseurs et le milieu juridique, c’est qu’il y a seulement 9 jours avant l’incident de piratage de Drift, Circle avait, dans une autre affaire civile sans aucun lien, gelé avec une extrême vigueur les fonds de 16 portefeuilles d’entreprises. Cela démontre pleinement que Circle possède non seulement la capacité technique et les droits contractuels pour geler des fonds, mais aussi la volonté d’intervenir.
Le cabinet lance un recours collectif, examine les failles de l’infrastructure de Circle
Gibbs Mura condamne vivement le « double standard » de Circle lorsqu’il exerce son pouvoir de gel : d’un côté, il agit activement pour des entreprises légitimes, mais de l’autre, il ignore un incident de piratage confirmé atteignant un montant à chiffres élevés de l’ordre du montant en plusieurs dizaines de milliers de dollars. À l’heure actuelle, l’enquête du cabinet sur le recours collectif portera sur l’examen des controverses suivantes :
- Si Circle, en disposant des droits techniques et contractuels, n’a pas réussi à geler les USDC volés.
- Si Circle n’a pas assuré une surveillance suffisante de son propre infrastructure de transfert inter-chaînes (CCTP).
- En tant qu’émetteur de stablecoins régulé et conforme, si Circle a violé les devoirs qui incombaient à l’égard des utilisateurs faisant confiance à USDC.
Gibbs Mura indique qu’il représentera les victimes en intentant des poursuites selon le modèle « paiement après succès (contingency fee basis) », ce qui signifie que les investisseurs n’ont pas besoin de payer des frais juridiques initiaux de leur propre poche. Ce procès concerne non seulement la récupération des fonds des victimes, mais pourrait également redéfinir les responsabilités juridiques et de régulation que doivent assumer les émetteurs de stablecoins centralisés lors d’incidents de piratage dans la finance décentralisée (DeFi).
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un homme de Californie, Marlon Ferro, reconnu coupable de vol de portefeuilles froids d’une valeur de 250 millions de dollars, condamné à 78 mois
Selon une déclaration officielle publiée le 7 mai par le ministère américain de la Justice (DOJ), un homme californien de 20 ans, Marlon Ferro, a été condamné par un tribunal fédéral à 78 mois de prison pour sa participation à une affaire nationale de fraude par ingénierie sociale liée aux crypto-actifs. Il a également écopé de 3 ans de mise sous contrôle et de 2,5 millions de dollars de dédommagement. D’après la déclaration du ministère, le groupe criminel a volé pour plus de 250 millions de dollars d’actifs cryptographiques à plusieurs victimes.
MarketWhisperIl y a 1h
Bittrex retire une demande de règlement de 2023 et demande à la SEC américaine de restituer une amende de 24 millions
D'après un article de Decrypt et des documents judiciaires associés, l’exchange de cryptomonnaies Bittrex, désormais fermé, a déposé cette semaine une requête en annulation auprès de la Cour fédérale de l’ouest de Seattle, aux États-Unis, demandant d’annuler sa transaction conclue en 2023 avec la Securities and Exchange Commission (SEC) et sollicitant le remboursement par la SEC de l’amende de 24 millions de dollars déjà payée.
MarketWhisperIl y a 1h
Liquidation des positions des attaquants de Kelp DAO sur Aave, le vote sur Arbitrum approuve le déblocage de rsETH
Selon l’annonce d’Aave du 7 mai, le vote d’Arbitrum DAO visant à déverrouiller les ETH liés à l’incident rsETH du 18 avril a atteint le quorum. Plus de 1 600 adresses ont participé, avec un soutien unanime de la communauté. Le même jour, Aave, conformément aux procédures de gouvernance établies, a finalisé la liquidation des positions rsETH restantes du/ des attaquant(s) de Kelp DAO sur le protocole Aave.
MarketWhisperIl y a 1h
Bittrex cherche à annuler le règlement de $24M SEC et demande un remboursement intégral cette semaine
D'après Decrypt, Bittrex a déposé cette semaine une requête pour annuler son règlement de 24 millions de dollars avec la SEC datant de 2023 et exiger un remboursement intégral. Les avocats de Bittrex ont fait valoir que la SEC a reconnu que sa thèse juridique consistant à classer les jetons crypto comme des valeurs mobilières non enregistrées était erronée, et le Trump
GateNewsIl y a 2h
Le président de la CFTC, Selig, cherche à codifier des règles protégeant les développeurs d’outils crypto non dépositaires (non-custodial)
Lors de Consensus Miami, le président de la CFTC, Michael Selig, a déclaré que l’agence prévoit de formaliser des orientations sur le moment où les développeurs de logiciels crypto doivent s’enregistrer en tant que courtiers. En mars, la CFTC a publié une lettre de non-action indiquant qu’elle ne chercherait pas à engager des poursuites pour non-respect de l’enregistrement contre le fournisseur de wallet Phantom. Selig ai
GateNewsIl y a 8h
Les victimes d’actes terroristes en Corée du Nord déposent une plainte $71M contre les pirates ayant piraté Aave, en requalifiant l’attaque comme une fraude
Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars
GateNewsIl y a 17h
