285 M$ volés sur Drift : pourquoi Circle n’a rien fait

Entre 200 et 285 millions de dollars siphonnés en moins d’une heure sur Drift Protocol, la plus grande plateforme de trading décentralisée sur Solana. Cause probable : une clé d’administration compromise. Mais ce qui enflamme la communauté, c’est ce qui ne s’est pas passé ensuite. Circle, l’émetteur de l’USDC, avait la capacité technique de geler les fonds volés. Elle n’a rien fait, neuf jours après avoir gelé 16 portefeuilles d’entreprises légitimes sans préavis.

Cet article contient des liens d’affiliation vous permettant de soutenir le travail quotidien des équipes du Journal Du Coin.

285 M$ siphonnés en une heure : que s’est-il passé ?

Le 1er avril 2026 vers 16h UTC, les firmes de surveillance blockchain Lookonchain et PeckShield ont détecté des flux anormaux sur Drift Protocol. En une heure, entre 200 et 285 millions de dollars ont quitté le protocole.

L’équipe de Drift a rapidement confirmé la situation sur X :

« Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. » Drift Protocol, sur X, 1er avril 2026

Jiang Xuxian, fondateur de PeckShield, a confirmé que l’attaque repose sur la compromission d’une clé d’administration. Un portefeuille créé seulement huit jours avant le hack a utilisé un accès administrateur pour vider trois coffres-forts : JLP Delta Neutral, SOL Super Staking et BTC Super Staking.

Ce n’est ni un flash loan, ni une faille de smart contract. C’est une clé privée tombée entre de mauvaises mains.

L’attaquant a ensuite changé les clés d’administration, empêchant l’équipe de Drift de geler les contrats. Les actifs volés (plus de 15 types de tokens) ont été convertis via Jupiter (agrégateur d’échange sur Solana). Des dépôts de SOL ont été effectués sur Binance et Hyperliquid, plus de 82 millions de dollars en ETH ont été achetés, et des dizaines de millions convertis en USDC.

Le token DRIFT a chuté de plus de 20 %, passant de 0,072 $ à 0,05 $. La TVL (valeur totale déposée par les utilisateurs) est passée de 311 M$ à 23 M$. Soit -92,5 %. C’est le plus gros incident de sécurité sur Solana depuis le vol de 325 M$ sur Wormhole en 2022.

Drift n’est pas un protocole mineur. Fondé en 2021, il avait levé 52,3 millions de dollars, affichait 55 milliards de dollars de volume de trading cumulé et comptait plus de 200 000 traders actifs.

Circle pouvait geler les USDC volés. Elle ne l’a pas fait.

Circle, l’émetteur de l’USDC, dispose d’un pouvoir inscrit dans le smart contract : geler n’importe quel USDC à n’importe quelle adresse. Or, des millions d’USDC volés auraient été transférés de Solana vers Ethereum via le CCTP (Cross-Chain Transfer Protocol, le pont cross-chain opéré par Circle) pendant plusieurs heures. Sans intervention.

L’investigateur blockchain ZachXBT a qualifié Circle de « bad actor » dans un post sur X le 1er avril.

Tommy Shaughnessy, cofondateur de Delphi Digital, a été tout aussi direct :

« Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North Korea. […] But we can freeze the money flowing to NK. » Tommy Shaughnessy (@Shaughnessy119), sur X, 1er avril 2026

Précision : Shaughnessy utilise la Corée du Nord comme argument rhétorique. Aucun lien n’a été établi entre ce hack et le groupe Lazarus. De même, aucune preuve on-chain définitive n’a encore confirmé que les fonds ont transité par le CCTP. L’enquête reste ouverte.

Circle n’a pas répondu publiquement aux critiques au moment de la publication.

Le contexte qui alimente la colère : 16 portefeuilles gelés neuf jours plus tôt

La critique ne surgit pas dans le vide. Le 23 mars, neuf jours avant le hack, Circle avait gelé 16 portefeuilles USDC d’entreprises actives (exchanges, casinos en ligne, services de change), sans préavis.

ZachXBT avait analysé ces portefeuilles et conclu qu’aucune activité suspecte ne justifiait le gel :

« In my 5+ years of investigations, it could potentially be the single most incompetent freeze I have seen. » ZachXBT, sur X, 24 mars 2026

Circle avait partiellement reculé en dégelant un portefeuille le 26 mars. Mais la majorité restait bloquée au moment du hack de Drift.

Le contraste est devenu l’argument central : Circle gèle des entreprises légitimes sur une base juridique opaque, mais ne gèle pas des fonds potentiellement volés lors d’un hack à 285 M$.

Ce que ça révèle sur la sécurité DeFi et le risque des stablecoins centralisés

Le risque de clé admin est un angle mort pour beaucoup d’investisseurs. Pas besoin de trouver une faille dans le code : il suffit qu’une clé tombe entre de mauvaises mains. Schéma récurrent. Bitrefill (mars 2026, compromission via un laptop d’employé), Bybit (février 2025, 1,4 milliard de dollars de pertes).

La question pour tout investisseur n’est plus seulement « le code a-t-il été audité ? ». C’est aussi : qui détient les clés, comment sont-elles stockées, et qui y a accès ?

Face à ce risque, certains investisseurs privilégient des stratégies de rendement sur stablecoins en gardant le contrôle total de leurs fonds sur leur propre wallet, sans jamais confier la custody à un protocole tiers. Une approche qui permet de viser 15 à 25 % annuels tout en sachant précisément où se trouve chaque dollar.

Le paradoxe des stablecoins centralisés est l’autre leçon. L’USDC est le carburant de la DeFi, mais Circle conserve un pouvoir de gel unilatéral. Exercé trop largement, il menace des entreprises légitimes. Pas exercé face à un hack, il pose la question de la responsabilité de l’émetteur. Résultat : l’investisseur est perdant dans les deux cas.

Les discussions autour du GENIUS Act (États-Unis) et du cadre MiCA (Europe) placeront la gouvernance des stablecoins au centre du débat réglementaire en 2026-2027.

Ce que font 150 investisseurs pour éviter le risque de contrepartie

Ce hack pose une question concrète : comment générer du rendement en DeFi sans exposer son capital aux défaillances d’un protocole tiers ?

Le Club 25%, c’est un club de 150 investisseurs qui gèrent leur épargne en stablecoins via la DeFi, avec un objectif de 15 à 25 % par an. Sans trading, sans volatilité, en y consacrant quelques heures par trimestre.

Comment ça marche concrètement :

• Un portefeuille public de 100 000 $ géré en temps réel par un des fondateurs du Journal du Coin). Toutes les décisions sont documentées et expliquées.
• Des opportunités DeFi analysées et auditées : mécanismes, risques, sécurité des protocoles décortiqués. Guides vidéo « clic par clic ».
• Vous restez maître de vos fonds : aucun tiers ne touche à votre argent, tout passe par votre propre wallet.

👉 Découvrir le Club 25%

Le hack de Drift rappelle une règle simple : en DeFi, celui qui ne contrôle pas ses clés ne contrôle pas son argent. Le Club 25% est construit sur ce principe.