Por qué Circle se negó a congelar $285M en USDC robados durante el hackeo del protocolo Drift

Conclusiones clave

• Los ciberdelincuentes extrajeron $285 millones del protocolo Drift, transfiriendo $232 millones en USDC entre blockchains a través del sistema nativo CCTP de Circle
• El detective en cadena ZachXBT criticó a Circle por no actuar con suficiente rapidez para congelar la stablecoin robada durante la violación
• Circle mantiene que solo congela activos digitales cuando es ordenado por autoridades legales o agencias policiales
• Según ZachXBT, Circle ha rechazado congelar aproximadamente $420 millones en movimientos cuestionables de USDC que abarcan 15 incidentes desde 2022
• Los profesionales legales advierten que congelar fondos sin el respaldo legal adecuado podría dejar a Circle vulnerable a demandas

El emisor de stablecoin Circle está bajo un intenso escrutinio tras su respuesta al robo de $285 millones del protocolo Drift esta semana.

Los perpetradores inicialmente drenaron aproximadamente $71 millones en tokens USDC directamente de la plataforma de Drift. Tras la conversión de la mayoría de los otros activos digitales robados en USDC, el atacante utilizó el Protocolo de Transferencia entre Cadenas (CCTP) de Circle para reubicar aproximadamente $232 millones de USDC desde la blockchain Ethereum a Ethereum.

Este movimiento entre cadenas complicó significativamente los esfuerzos de recuperación. También colocó a Circle directamente en el punto de mira de las críticas de la industria.

El investigador en cadena ZachXBT surgió como una voz prominente que desafía la respuesta de Circle. Sostuvo que Circle poseía la capacidad técnica para poner en lista negra direcciones e inmovilizar fondos, pero no logró desplegar estas medidas rápidamente durante el ataque en curso.

Respuesta oficial de Circle

Circle emitió una firme refutación a las acusaciones. Un representante de la compañía informó a CoinDesk que como entidad regulada, Circle exclusivamente congela activos cuando es legalmente ordenado mediante órdenes judiciales o directivas oficiales de las fuerzas del orden.

Salman Banei, quien se desempeña como asesor legal general de la plataforma de activos tokenizados Plume, apoyó la postura de Circle. Enfatizó que congelar criptomonedas sin la autorización legal adecuada podría exponer a los emisores a una exposición legal significativa. Abogó por que los legisladores establezcan protecciones legales que permitan a los emisores responder más rápidamente en escenarios de robo inequívocos.

No todos en el sector de las criptomonedas ven este incidente de manera simple. Ben Levit, quien dirige la firma de evaluación de stablecoin Bluechip, caracterizó el incidente de Drift como involucrando manipulación del mercado y de oracle en lugar de un hackeo convencional, posicionándolo dentro de un territorio legal turbio.

ZachXBT alega un patrón sistémico

ZachXBT escaló su crítica al publicar datos que sugieren que Circle ha rechazado congelar o poner en lista negra aproximadamente $420 millones en transacciones sospechosas de USDC que abarcan 15 incidentes distintos que datan de 2022.

Dentro de esta colección de casos, alega que Circle se negó a congelar $9 millones de la violación del exchange GMX en julio de 2025, y que las direcciones asociadas con el robo de $200 millones del DEX Cetus solo recibieron tratamiento de lista negra después de que los fondos robados ya habían sido intercambiados fuera de USDC.

Enfatizó que la estimación de $420 millones abarca solo incidentes públicos prominentes y que las pérdidas reales probablemente excedan esta cifra sustancialmente.

Circle había investigado previamente la funcionalidad USDC "reversible" en septiembre de 2025, un mecanismo que potencialmente permite la reversión de operación en situaciones de robo. La compañía ha congelado históricamente tenencias de USDC, notablemente fondos conectados a billeteras de Tornado Cash sancionadas por las autoridades estadounidenses en 2022.

Los expertos en ciberseguridad que rastrean amenazas de blockchain han atribuido la explotación de Drift a grupos de hackers afiliados con el gobierno de Corea del Norte.

La publicación Por qué Circle se negó a congelar $285M en USDC robados durante el hackeo del protocolo Drift apareció primero en Blockonomi.