Tras el hack de Drift de 285 millones de dólares, el foco se está desplazando hacia Circle (CRCL) y si podría haber hecho más para detener el dinero.
El atacante desvió aproximadamente 71 millones de dólares en USDC como parte del exploit el miércoles, según la firma de seguridad blockchain PeckShield. Después de convertir la mayor parte del resto de los activos robados a USDC, el hacker utilizó el protocolo de transferencia entre cadenas de Circle, CCTP, para hacer un puente de unos 232 millones de dólares en USDC desde Solana hasta Ethereum, lo que dificultó los esfuerzos de recuperación.
Ese movimiento ha suscitado críticas de partes de la comunidad cripto, incluido el destacado investigador de blockchain ZachXBT, quien sostuvo que Circle podría haber actuado más rápido para limitar los daños.
“¿Por qué deberían seguir construyendo empresas cripto sobre Circle cuando un proyecto con 9 fig[ure] TVL [total value locked] no pudo obtener apoyo durante un incidente importante?,” dijo en una publicación en X tras el ataque.
Congelar o no congelar
La empresa contaba con herramientas a su disposición, señaló ZachXBT. Bajo sus propios términos, Circle se reserva el derecho de incluir en listas negras direcciones y congelar USDC vinculado a cualquier actividad sospechosa.
Congelar de forma preventiva las carteras vinculadas al exploit podría haber frenado o detenido la capacidad del atacante de mover fondos, dijo el fundador de una firma de infraestructura de stablecoins a CoinDesk.
Sin embargo, actuar sin una orden judicial o una solicitud de las fuerzas del orden podría exponer a Circle a riesgos legales, añadió la persona.
Salman Banei, abogado general de la red de activos tokenizados Plume, dijo que congelar activos sin autorización formal podría exponer a los emisores a responsabilidad si se hace de manera incorrecta. Argumentó que los reguladores deberían abordar ese vacío legal.
“Los legisladores deberían proporcionar un puerto seguro frente a la responsabilidad civil si los emisores de activos digitales congelan activos cuando, a su juicio razonable, existe una base sólida para creer que han ocurrido transferencias ilícitas,” dijo Banei.
Esa restricción fue central para la respuesta de la empresa.
“Circle es una empresa regulada que cumple con las sanciones, las órdenes de las fuerzas del orden y los requisitos ordenados por el tribunal”, dijo un portavoz en un correo electrónico a CoinDesk. “Congelamos activos cuando es legalmente necesario, de acuerdo con el Estado de derecho y con sólidas protecciones para los derechos de los usuarios y la privacidad.”
‘Zona gris’
El episodio pone de relieve una tensión más profunda que está atrayendo una atención cada vez mayor a medida que crecen las stablecoins.
Tokens como USDC se están convirtiendo en una parte central de los flujos de dinero globales, especialmente para pagos transfronterizos y trading. Al mismo tiempo, también se usan en actividades ilícitas, lo que pone a los emisores bajo presión para actuar con rapidez cuando algo sale mal.
Según TRM Labs, aproximadamente 141 mil millones de dólares en transacciones con stablecoins en 2025 estuvieron vinculadas a actividades ilícitas, incluidas la evasión de sanciones y el lavado de dinero.
Las firmas de seguridad blockchain señalaron a hackers norcoreanos como probables responsables del exploit de Drift.
Las stablecoins emitidas por entidades centralizadas y reguladas como el USDC de Circle están diseñadas para ser programables y controlables: una característica que puede ayudar a detener flujos ilícitos, pero que también podría plantear preocupaciones sobre extralimitación y debido proceso.
En el caso del exploit de Drift, la situación no es tan clara, dijo Ben Levit, fundador y CEO de la agencia de calificación de stablecoins Bluechip.
“Creo que la gente lo está planteando demasiado simplistamente como ‘Circle debería haber congelado’”, dijo. “No fue un hack limpio; fue más bien un exploit de mercado/oráculo, lo que lo coloca en una zona gris.”
“Así que cualquier acción por parte de Circle se convierte en una decisión de criterio, no solo en una decisión de cumplimiento”, añadió.
Para él, el problema mayor es la consistencia. “USDC no puede posicionarse como infraestructura neutral mientras, al mismo tiempo, permite una intervención discrecional sin reglas claras”, dijo Levit. “Los mercados pueden manejar políticas estrictas o ninguna intervención, pero la ambigüedad es mucho más difícil de valorar.”
Eso deja a los emisores en una posición difícil. Si actúan demasiado despacio, corren el riesgo de críticas por estar habilitando a malos actores, mientras que actuar demasiado rápido sin respaldo legal genera preocupaciones sobre extralimitación.
Y en exploits en movimiento rápido, ese intercambio se vuelve especialmente marcado, con la ventana para actuar que a menudo se mide en minutos en lugar de semanas o meses de procesos legales.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
