El gigante de las monedas estables enfrenta una reacción violenta por una respuesta inadecuada al atraco masivo de criptomonedas
Después del hackeo de Drift de 285 millones de dólares, la atención se centra en Circle (CRCL) y si podría haber hecho más para detener el dinero.
El atacante desvió aproximadamente $71 millones en $USDC como parte del exploit el miércoles, según la firma de seguridad blockchain PeckShield. Después de convertir la mayor parte del resto de los activos robados a $USDC, el hacker utilizó el protocolo de transferencia entre cadenas de Circle, CCTP, para unir alrededor de $232 millones en $USDC de Solana a Ethereum, lo que dificultó los esfuerzos de recuperación.
Ese movimiento ha generado críticas de partes de la comunidad criptográfica, incluido el destacado investigador de blockchain ZachXBT, quien argumentó que Circle podría haber actuado más rápido para limitar el daño.
"¿Por qué las empresas de criptomonedas deberían seguir basándose en Circle cuando un proyecto con TVL [valor total bloqueado] de 9 cifras no pudo obtener soporte durante un incidente importante?", dijo en una publicación de X después del ataque.
Congelar o no congelar
La empresa disponía de herramientas, señaló ZachXBT. Según sus propios términos, Circle se reserva el derecho de incluir direcciones en la lista negra y congelar $USDC vinculados a cualquier actividad sospechosa.
La congelación preventiva de carteras vinculadas al exploit podría haber ralentizado o detenido la capacidad del atacante para mover fondos, dijo a CoinDesk el fundador de una empresa de infraestructura de moneda estable.
Sin embargo, actuar sin una orden judicial o una solicitud de las autoridades podría exponer a Circle a un riesgo legal, añadió la persona.
Salman Banei, abogado general de la red de activos tokenizados Plume, dijo que congelar activos sin autorización formal podría exponer a los emisores a responsabilidad si se hace incorrectamente. Sostuvo que los reguladores deberían abordar esa brecha legal.
"Los legisladores deberían proporcionar un refugio seguro frente a la responsabilidad civil si los emisores de activos digitales congelan los activos cuando, a su juicio razonable, hay bases sólidas para creer que se han producido transferencias ilícitas", dijo Banei.
Esa limitación fue fundamental para la respuesta de la empresa.
"Circle es una empresa regulada que cumple con sanciones, órdenes policiales y requisitos exigidos por los tribunales", dijo un portavoz en un correo electrónico a CoinDesk. "Congelamos activos cuando lo exige la ley, de conformidad con el estado de derecho y con fuertes protecciones para los derechos y la privacidad de los usuarios".
'Zona gris'
El episodio destaca una tensión más profunda que está atrayendo un escrutinio cada vez mayor a medida que crecen las monedas estables.
Los tokens como el $USDC se están convirtiendo en una parte fundamental de los flujos de dinero globales, especialmente para los pagos y el comercio transfronterizos. Al mismo tiempo, también se utilizan en actividades ilícitas, lo que presiona a los emisores para que actúen rápidamente cuando las cosas van mal.
Según TRM Labs, aproximadamente 141 mil millones de dólares en transacciones de monedas estables en 2025 estuvieron vinculados a actividades ilícitas, incluida la evasión de sanciones y el lavado de dinero.
Las empresas de seguridad blockchain señalaron que los piratas informáticos norcoreanos probablemente estaban detrás del exploit Drift.
Las monedas estables emitidas por entidades centralizadas y reguladas como el $USDC de Circle están diseñadas para ser programables y controlables, una característica que puede ayudar a detener los flujos ilícitos pero que también podría generar preocupaciones sobre extralimitaciones y debido proceso.
En el caso del exploit Drift, la situación no es tan clara, dijo Ben Levit, fundador y director ejecutivo de la agencia de calificación de monedas estables Bluechip.
"Creo que la gente está enmarcando esto de manera demasiado simplista como 'El círculo debería haberse congelado'", dijo. "Esto no fue un hack limpio, fue más bien un exploit de mercado/oráculo, lo que lo coloca en una zona gris".
"Por lo tanto, cualquier acción de Circle se convierte en una cuestión de criterio, no sólo en una decisión de cumplimiento", añadió.
Para él, el problema más importante es la coherencia. "El USDC no puede posicionarse como una infraestructura neutral y al mismo tiempo permitir una intervención discrecional sin reglas claras", dijo Levit. "Los mercados pueden manejar políticas estrictas o ninguna intervención, pero es mucho más difícil valorar la ambigüedad".
Eso deja a los emisores en una posición difícil. Actuar con demasiada lentitud corre el riesgo de recibir críticas de que están permitiendo a malos actores, mientras que actuar demasiado rápido sin respaldo legal genera preocupaciones sobre extralimitaciones.
Y en el caso de ataques de rápida evolución, esa compensación se vuelve especialmente dura, ya que la ventana para actuar a menudo se mide en minutos en lugar de semanas o meses de procesos legales.