Tras el hack de Drift de $285 millones, el foco está pasando a Circle (CRCL) y a si podría haber hecho más para detener el dinero.
El atacante desvió aproximadamente $71 millones en USDC como parte del exploit del miércoles, según la firma de seguridad blockchain PeckShield. Después de convertir la mayor parte del resto de los activos robados a USDC, el hacker utilizó el protocolo de transferencia entre cadenas de Circle, CCTP, para tender un puente de unos $232 millones en USDC desde Solana hasta Ethereum, haciendo que los esfuerzos de recuperación fueran más difíciles.
Ese movimiento ha recibido críticas de partes de la comunidad cripto, incluido el destacado investigador blockchain ZachXBT, quien argumentó que Circle pudo haber actuado más rápido para limitar el daño.
“¿Por qué deberían seguir construyendo empresas cripto sobre Circle cuando un proyecto con 9 fig[ure] TVL [total value locked] no pudo obtener apoyo durante un incidente importante?,” dijo en una publicación en X tras el ataque.
Congelar o no congelar
La empresa tenía herramientas a su disposición, señaló ZachXBT. Según sus propios términos, Circle se reserva el derecho de incluir direcciones en listas negras y congelar USDC vinculado a cualquier actividad sospechosa.
Congelar preventivamente las carteras vinculadas al exploit podría haber frenado o detenido la capacidad del atacante para mover fondos, dijo un fundador de una firma de infraestructura de stablecoins a CoinDesk.
Sin embargo, actuar sin una orden judicial o una solicitud de las fuerzas del orden podría exponer a Circle a riesgo legal, añadió la persona.
Salman Banei, asesor jurídico general de la red de activos tokenizados Plume, dijo que congelar activos sin autorización formal podría exponer a los emisores a responsabilidad si se hace de manera incorrecta. Argumentó que los reguladores deberían abordar ese vacío legal.
“Los legisladores deberían proporcionar un refugio seguro frente a responsabilidad civil si los emisores de activos digitales congelan activos cuando, a su juicio razonable, existe una base sólida para creer que han ocurrido transferencias ilícitas,” dijo Banei.
Esa restricción fue central para la respuesta de la empresa.
“Circle es una empresa regulada que cumple con las sanciones, las órdenes de las fuerzas del orden y los requisitos exigidos por los tribunales”, dijo un portavoz en un correo electrónico a CoinDesk. “Congelamos activos cuando es legalmente requerido, de acuerdo con el Estado de derecho y con sólidas protecciones para los derechos del usuario y la privacidad.”
‘Zona gris’
El episodio pone de relieve una tensión más profunda que está atrayendo una supervisión cada vez mayor a medida que las stablecoins crecen.
Tokens como USDC se están convirtiendo en una parte central de los flujos globales de dinero, especialmente para pagos transfronterizos y trading. Al mismo tiempo, también se utilizan en actividades ilícitas, lo que pone a los emisores bajo presión para actuar con rapidez cuando algo sale mal.
Según TRM Labs, aproximadamente $141 mil millones en transacciones de stablecoins en 2025 estuvieron vinculadas a actividad ilícita, incluida la evasión de sanciones y el lavado de dinero.
Las firmas de seguridad blockchain señalaron a hackers norcoreanos como los probables responsables del exploit de Drift.
Las stablecoins emitidas por entidades centralizadas y reguladas como el USDC de Circle están diseñadas para ser programables y controlables, una característica que puede ayudar a detener flujos ilícitos, pero que también podría generar preocupaciones sobre extralimitación y debido proceso.
En el caso del exploit de Drift, la situación no está tan clara, dijo Ben Levit, fundador y CEO de la agencia de calificación de stablecoins Bluechip.
“Creo que la gente lo está encuadrando de forma demasiado simplista como ‘Circle debería haber congelado’,”, dijo. “No fue un hack limpio, fue más bien un exploit de mercado/oráculo, lo que lo coloca en una zona gris.”
“Así que cualquier acción por parte de Circle se convierte en una decisión de criterio, no solo en una decisión de cumplimiento,” añadió.
Para él, el problema mayor es la consistencia. “USDC no puede presentarse como infraestructura neutral mientras, a la vez, permite una intervención discrecional sin reglas claras”, dijo Levit. “Los mercados pueden manejar políticas estrictas o ninguna intervención, pero la ambigüedad es mucho más difícil de valorar.”
Eso deja a los emisores en una posición difícil. Ir demasiado lento corre el riesgo de recibir críticas de que están habilitando a malos actores, mientras que actuar demasiado rápido sin respaldo legal plantea preocupaciones sobre extralimitación.
Y en exploits que avanzan rápido, ese intercambio se vuelve especialmente marcado, ya que la ventana para actuar a menudo se mide en minutos en lugar de semanas o meses de procesos legales.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
