Der Stablecoin-Riese sieht sich einer Gegenreaktion wegen unzureichender Reaktion auf den massiven Krypto-Raub ausgesetzt
Nach dem 285-Millionen-Dollar-Drift-Hack verlagert sich der Fokus auf Circle (CRCL) und die Frage, ob das Unternehmen mehr hätte tun können, um das Geld zu stoppen.
Nach Angaben des Blockchain-Sicherheitsunternehmens PeckShield hat der Angreifer im Rahmen des Exploits am Mittwoch rund 71 Millionen US-Dollar an USDC abgeschöpft. Nachdem der Hacker den Großteil der restlichen gestohlenen Vermögenswerte in USDC umgewandelt hatte, nutzte er das Cross-Chain-Transferprotokoll CCTP von Circle, um etwa 232 Millionen USDC in USDC von Solana an Ethereum zu überbrücken, was die Wiederherstellungsbemühungen erschwerte.
Diese Bewegung wurde von Teilen der Krypto-Community kritisiert, darunter auch vom bekannten Blockchain-Ermittler ZachXBT, der argumentierte, dass Circle schneller hätte handeln können, um den Schaden zu begrenzen.
„Warum sollten Krypto-Unternehmen weiterhin auf Circle aufbauen, wenn ein Projekt mit 9-stelligem TVL [Gesamtwert gesperrt] bei einem größeren Vorfall keine Unterstützung erhalten konnte?“, sagte er in einem X-Beitrag nach dem Angriff.
Einfrieren oder nicht einfrieren
Das Unternehmen verfügte über Werkzeuge, betonte ZachXBT. Gemäß seinen eigenen Bedingungen behält sich Circle das Recht vor, Adressen auf die schwarze Liste zu setzen und $USDC im Zusammenhang mit verdächtigen Aktivitäten einzufrieren.
Das präventive Einfrieren von Wallets, die mit dem Exploit in Verbindung stehen, hätte die Fähigkeit des Angreifers, Gelder zu bewegen, verlangsamen oder stoppen können, sagte ein Gründer eines Stablecoin-Infrastrukturunternehmens gegenüber CoinDesk.
Wenn Circle jedoch ohne einen Gerichtsbeschluss oder eine Aufforderung der Strafverfolgungsbehörden handelt, könnte das einem rechtlichen Risiko ausgesetzt sein, fügte die Person hinzu.
Salman Banei, General Counsel des Token-Asset-Netzwerks Plume, sagte, das Einfrieren von Vermögenswerten ohne formelle Genehmigung könne bei falscher Vorgehensweise dazu führen, dass Emittenten haftbar gemacht werden. Er argumentierte, dass die Regulierungsbehörden diese rechtliche Lücke schließen sollten.
„Der Gesetzgeber sollte einen sicheren Hafen vor zivilrechtlicher Haftung bieten, wenn Emittenten digitaler Vermögenswerte Vermögenswerte einfrieren, wenn nach ihrem vernünftigen Urteil eine starke Grundlage für die Annahme besteht, dass illegale Transfers stattgefunden haben“, sagte Banei.
Diese Einschränkung war für die Reaktion des Unternehmens von zentraler Bedeutung.
„Circle ist ein reguliertes Unternehmen, das Sanktionen, Strafverfolgungsanordnungen und gerichtliche Anforderungen einhält“, sagte ein Sprecher in einer E-Mail an CoinDesk. „Wir frieren Vermögenswerte ein, wenn dies gesetzlich vorgeschrieben ist, im Einklang mit der Rechtsstaatlichkeit und unter strengem Schutz der Benutzerrechte und der Privatsphäre.“
„Grauzone“
Die Episode verdeutlicht eine tiefere Spannung, die mit dem Wachstum der Stablecoins immer mehr Aufmerksamkeit erregt.
Token wie $USDC werden zu einem zentralen Bestandteil globaler Geldströme, insbesondere für grenzüberschreitende Zahlungen und Handel. Gleichzeitig werden sie auch für illegale Aktivitäten eingesetzt und setzen Emittenten unter Druck, schnell zu handeln, wenn etwas schief geht.
Nach Angaben von TRM Labs standen im Jahr 2025 etwa 141 Milliarden US-Dollar an Stablecoin-Transaktionen im Zusammenhang mit illegalen Aktivitäten, darunter Sanktionsumgehung und Geldwäsche.
Blockchain-Sicherheitsfirmen wiesen darauf hin, dass nordkoreanische Hacker wahrscheinlich hinter dem Drift-Exploit stecken.
Stablecoins, die von zentralisierten, regulierten Einheiten wie $USDC von Circle ausgegeben werden, sind so konzipiert, dass sie programmierbar und kontrollierbar sind, eine Funktion, die dazu beitragen kann, illegale Ströme zu stoppen, aber auch Bedenken hinsichtlich einer Überreichweite und eines ordnungsgemäßen Verfahrens aufkommen lassen könnte.
Im Fall des Drift-Exploits sei die Situation nicht so eindeutig, sagte Ben Levit, Gründer und CEO der Stablecoin-Ratingagentur Bluechip.
„Ich denke, die Leute formulieren dies zu einfach als ‚Der Kreis hätte einfrieren sollen‘“, sagte er. „Das war kein sauberer Hack, es war eher ein Markt-/Orakel-Exploit, was es in eine Grauzone bringt.“
„Jede Maßnahme von Circle wird also zu einem Urteilsspruch und nicht nur zu einer Compliance-Entscheidung“, fügte er hinzu.
Für ihn ist die Konsistenz das größere Problem. „$USDC kann nicht als neutrale Infrastruktur positioniert werden und gleichzeitig diskretionäre Eingriffe ohne klare Regeln ermöglichen“, sagte Levit. „Märkte können mit strikten Richtlinien oder gar keinem Eingreifen umgehen, aber Unklarheiten sind viel schwieriger einzupreisen.“
Das bringt Emittenten in eine schwierige Lage. Wenn man zu langsam vorgeht, riskiert man Kritik, dass es schlechten Akteuren den Weg ebnet, während ein zu schnelles Handeln ohne rechtliche Unterstützung Bedenken hinsichtlich einer Überreichweite aufkommen lässt.
Und bei schnell voranschreitenden Exploits wird dieser Kompromiss besonders deutlich, da das Handlungsfenster oft in Minuten statt in Wochen oder Monaten gerichtlicher Prozesse bemessen wird.