Le chercheur on-chain ZachXBT met en cause Circle, émetteur du stablecoin USDC, pour des échecs de conformité totalisant 420 millions de dollars depuis 2022. Dans une série d’exemples, il soutient que l’entreprise aurait eu plusieurs heures, parfois plusieurs jours, pour geler des fonds présentés comme illicites, sans action à temps. L’accusation relance un débat récurrent dans l’industrie crypto, la capacité d’un stablecoin centralisé à intervenir vite face aux vols, arnaques et blanchiments, tout en respectant ses propres procédures et les contraintes juridiques.
ZachXBT évoque 15 dossiers et 420 M$ d’USDC non gelés à temps
Au cur des critiques, ZachXBT affirme avoir documenté 15 cas dans lesquels des fonds en USDC auraient circulé après des événements qualifiés d’illicites, vols, escroqueries, ou mouvements associés à des acteurs sanctionnés. Le point central n’est pas seulement l’existence de transactions douteuses, fréquentes dans un écosystème ouvert, mais le délai d’intervention attribué à Circle. Selon lui, l’émetteur aurait disposé d’une fenêtre de réaction allant de plusieurs heures à plusieurs jours pour geler des adresses, sans le faire dans le temps utile.
Le montant avancé, 420 millions de dollars, agrège ces cas et vise à quantifier l’impact de ces retards. Dans ce type d’allégation, la méthodologie est déterminante, quels flux sont comptés, à partir de quel moment une adresse est considérée comme compromise, et comment distinguer les fonds contrôlés par un acteur malveillant de ceux qui transitent via des intermédiaires. Les enquêtes on-chain reposent sur des heuristiques, des recoupements et parfois des informations issues de victimes ou d’échanges centralisés. Cette approche produit souvent des résultats solides, mais elle peut aussi être contestée sur la qualification exacte des fonds et sur le périmètre retenu.
Sur le plan opérationnel, l’accusation met en lumière une attente forte envers les stablecoins centralisés. USDC intègre des mécanismes de liste noire et de gel d’adresses, ce qui le distingue de cryptoactifs sans émetteur. Les utilisateurs, plateformes et forces de l’ordre ont tendance à considérer qu’un émetteur qui peut geler peut aussi geler rapidement. Mais la réalité est plus complexe, l’activation d’un gel implique des contrôles internes, des échanges avec des partenaires, et parfois un cadre légal qui varie selon les juridictions et la nature des preuves disponibles.
La référence à une fenêtre de plusieurs heures ou jours pèse particulièrement dans les dossiers de piratage. Dans les premières heures, les fonds sont souvent fragmentés, échangés, ou envoyés vers des ponts inter-chaînes, ce qui réduit l’efficacité des gels tardifs. Une fois des actifs convertis, dispersés ou intégrés à des services de mixage, la récupération devient plus difficile, même si une partie des fonds reste en stablecoins. L’argument de ZachXBT revient donc à dire que la vitesse de réaction est une composante de la conformité, au même titre que les procédures formelles.
Circle, le gel d’adresses USDC et les limites opérationnelles de la conformité
Circle n’est pas un protocole autonome, c’est une entreprise qui opère un stablecoin centralisé, avec des obligations de conformité et des risques juridiques. Dans ce cadre, geler une adresse n’est pas un geste purement technique, même si la fonction existe au niveau du smart contract. Le gel peut être déclenché dans plusieurs contextes, sanctions, décisions de justice, demandes d’autorités, ou signalements étayés. Chaque cas implique des vérifications, car une erreur de gel peut bloquer des fonds légitimes, exposer l’entreprise à des litiges, et détériorer la confiance des utilisateurs institutionnels.
Les heures ou jours mentionnés par ZachXBT posent une question centrale, quel standard de délai est réaliste pour un acteur comme Circle? Les services de conformité fonctionnent souvent avec des priorités, des niveaux de preuve, des canaux de contact, et des contraintes de disponibilité. Il existe aussi une différence entre pouvoir geler, au sens technique, et devoir geler, au sens légal et contractuel. Dans certains pays, une entreprise peut être tenue d’agir sur la base d’une injonction, mais hésiter à agir sur la base d’un signalement non officiel, même s’il semble crédible.
La conformité sur un stablecoin se heurte aussi à l’architecture des flux. Un vol peut commencer sur une chaîne, se poursuivre sur plusieurs réseaux, puis se terminer sur une plateforme centralisée. USDC circule sur plusieurs blockchains, et les mécanismes de gel ne se traduisent pas toujours de manière identique selon l’implémentation, les versions de contrats, ou les environnements techniques. Un gel efficace suppose d’identifier rapidement les adresses cibles et de vérifier qu’elles détiennent encore des USDC au moment de l’action. Dans les attaques rapides, la fenêtre d’opportunité peut se refermer avant même que les équipes n’aient consolidé les éléments.
L’autre limite, souvent négligée, concerne l’effet de bord sur les enquêtes. Geler trop tôt peut alerter un acteur malveillant, qui accélère la dispersion sur d’autres actifs ou d’autres rails. À l’inverse, geler trop tard rend le gel symbolique. Les équipes doivent arbitrer entre action immédiate et collecte de preuves. Les critiques de ZachXBT suggèrent que, dans les cas cités, l’arbitrage aurait été défavorable aux victimes. Mais sans accès aux échanges internes et aux demandes reçues, il reste difficile d’évaluer de l’extérieur si le délai relevait d’un choix, d’une contrainte, ou d’un manque de coordination.
Pourquoi le débat sur la rapidité de gel devient un enjeu de confiance
La portée de ces accusations dépasse le détail des 15 dossiers. Elle touche à la promesse implicite d’un stablecoin centralisé, offrir un actif numérique stable, largement accepté, et compatible avec les exigences de conformité. Pour une partie du marché, cette centralisation est un atout, elle facilite l’intégration bancaire et la gestion du risque. Pour une autre, elle crée une dépendance à des décisions de gel, potentiellement arbitraires ou inégales selon la visibilité des cas. L’idée que des fonds illicites aient pu rester mobiles pendant des heures ou des jours alimente la critique, la centralisation n’apporte de valeur que si elle produit des effets tangibles en matière de sécurité.
Dans les usages professionnels, la confiance repose sur la prévisibilité. Les bourses, courtiers, fintechs et entreprises qui utilisent USDC veulent savoir comment un émetteur réagit, quels canaux utiliser pour signaler un incident, et quel délai attendre. Les accusations de ZachXBT mettent indirectement la pression sur les processus, existence d’une hotline, SLA informels, critères de priorisation, coordination avec les forces de l’ordre. Sans transparence sur ces points, les acteurs du marché s’appuient sur des cas publics et des retours d’expérience, ce qui peut amplifier l’impact d’un récit critique.
Le débat s’inscrit aussi dans un contexte de concurrence entre stablecoins. USDC est souvent positionné comme un stablecoin régulé ou conforme, par opposition à des alternatives plus opaques. Quand un enquêteur réputé suggère des échecs de conformité, il ne remet pas seulement en cause la capacité technique de gel, il questionne la gouvernance, la réactivité, et la cohérence entre discours et pratique. Les investisseurs institutionnels, sensibles au risque réputationnel, surveillent ce type de controverses, car elles peuvent influencer les politiques internes d’acceptation d’actifs.
Sur les réseaux, l’affaire nourrit une tension classique, les utilisateurs demandent des gels rapides pour limiter les pertes, mais dénoncent aussi la censure financière quand des gels touchent des adresses contestées. Cette dualité est structurelle. Plus Circle est perçu comme capable d’agir vite, plus il est attendu sur tous les incidents, y compris ceux où la preuve est incomplète. À l’inverse, une approche prudente peut être interprétée comme une faiblesse de contrôle. La controverse souligne que la conformité n’est pas seulement une question de règles, c’est aussi une question de service rendu dans les moments critiques.
Ce que ces accusations changent pour les victimes, les exchanges et l’écosystème
Pour les victimes de vols et d’escroqueries, la question est pragmatique, chaque minute compte. Un stablecoin gelable comme USDC peut, dans certains scénarios, stopper la fuite si les fonds restent sur des adresses identifiées. Les accusations de ZachXBT suggèrent que cette opportunité aurait été manquée à plusieurs reprises. Dans la pratique, les victimes passent souvent par des intermédiaires, plateformes d’échange, services de conformité privés, avocats, ou contacts dans la communauté. La qualité de la documentation initiale, adresses, hash de transaction, chronologie, preuves hors chaîne, conditionne la vitesse de traitement.
Pour les exchanges et prestataires crypto, ces dossiers rappellent l’importance des procédures d’urgence. Lorsqu’un incident se produit, un exchange peut geler en interne des comptes, bloquer des dépôts, ou signaler des adresses à des partenaires. Mais il dépend aussi des émetteurs de stablecoins si les fonds sont déjà sortis vers des portefeuilles externes. Les accusations portant sur plusieurs heures ou jours poussent les plateformes à renforcer leurs propres outils de détection temps réel, car elles ne peuvent pas externaliser entièrement la réaction à l’émetteur. Cela peut se traduire par davantage d’alertes automatisées, de listes de surveillance et d’équipes 24/7.
Pour Circle, l’enjeu est double, répondre au fond des cas cités, et clarifier les attentes. Une communication détaillée sur les critères de gel, les délais typiques, ou les contraintes légales peut réduire l’incertitude, mais elle comporte aussi des risques, dévoiler des seuils opérationnels peut aider des attaquants à optimiser leur fuite. Les entreprises choisissent souvent une transparence partielle, rapports de conformité, statistiques agrégées, coopération avec les autorités, sans entrer dans les détails exploitables. L’écart entre ce niveau de transparence et les attentes de la communauté on-chain nourrit les controverses.
Enfin, pour l’écosystème, le débat met en avant une réalité, la conformité est un processus socio-technique. Les smart contracts permettent le gel, mais la décision dépend d’humains, de preuves, de juridictions et d’arbitrages. Les accusations de ZachXBT peuvent accélérer des discussions sur des canaux standardisés de signalement, des formats de preuve, ou des partenariats formels entre émetteurs et acteurs de l’investigation on-chain. L’amélioration de ces mécanismes pourrait réduire les délais lors des prochains incidents, mais l’équilibre entre rapidité et sécurité juridique restera au centre des choix.
Questions fréquentes
- Circle peut-il geler des USDC et dans quels cas ?
- Oui, l’émetteur de l’USDC dispose de fonctions de gel sur certaines implémentations du token, ce qui permet de bloquer des fonds sur des adresses identifiées. Dans la pratique, l’activation d’un gel dépend de procédures internes et d’éléments de preuve, souvent liés à des demandes d’autorités, à des sanctions, ou à des signalements suffisamment documentés. Les délais peuvent varier selon la qualité des informations, la juridiction et la vitesse à laquelle les fonds se déplacent.
- La difficulté de minage du Bitcoin recule, mais les données pointent une hausse au prochain ajustement - 19 avril 2026
- SIREN bondit de 102% après 64,7 M$ d’achats de baleines: niveaux clés et scénarios - 18 avril 2026
- Bitcoin à 95 000 $, dominance BTC à 58%, DeFi sous surveillance, ce que les données on-chain révèlent aux traders - 18 avril 2026
