Tras el hackeo de Drift, que dejó una pérdida de $285 millones, la atención se centra ahora en Circle (CRCL) y si esta plataforma pudo haber tomado medidas más efectivas para detener la fuga de fondos.
El atacante logró sustraer aproximadamente $71 millones en USDC durante el ataque del miércoles, según la firma de seguridad blockchain PeckShield. Después de convertir la mayor parte de los activos robados a USDC, el hacker utilizó el protocolo de transferencia entre cadenas de Circle, CCTP, para mover alrededor de $232 millones en USDC de Solana a Ethereum, complicando así los esfuerzos de recuperación.
Este movimiento ha generado críticas dentro de la comunidad cripto, incluyendo a ZachXBT, un investigador destacado en el ámbito blockchain, quien argumentó que Circle podría haber actuado de manera más ágil para limitar los daños. En un post en X, manifestó: «¿Por qué deberían las empresas cripto seguir construyendo sobre Circle cuando un proyecto con un TVL (valor total bloqueado) de 9 cifras no pudo obtener apoyo durante un incidente mayor?»
¿Congelar o no congelar?
ZachXBT destacó que la compañía contaba con herramientas a su disposición. Según los términos establecidos por Circle, la empresa se reserva el derecho de incluir en una lista negra direcciones y congelar USDC relacionados con actividades sospechosas.
Congelar preventivamente las billeteras vinculadas al ataque podría haber ralentizado o detenido la capacidad del atacante para mover los fondos, afirmó un fundador de una firma de infraestructura de stablecoins a CoinDesk.
No obstante, actuar sin una orden judicial o solicitud de las autoridades podría haber expuesto a Circle a riesgos legales, añadió la fuente.
Salman Banei, abogado general de la red de activos tokenizados Plume, comentó que congelar activos sin una autorización formal podría acarrear responsabilidades para los emisores si se hace de manera incorrecta. Abogó por que los reguladores aborden esta laguna legal. «Los legisladores deberían ofrecer un refugio seguro contra la responsabilidad civil si los emisores de activos digitales congelan activos cuando, a su juicio razonable, hay una fuerte base para creer que han ocurrido transferencias ilícitas», manifestó Banei.
Estas consideraciones fueron centrales en la respuesta de la empresa. Un portavoz de Circle declaró por correo electrónico a CoinDesk: «Circle es una empresa regulada que cumple con sanciones, órdenes de las fuerzas del orden y requisitos judiciales. Congelamos activos cuando es legalmente necesario, de acuerdo con el estado de derecho y con fuertes protecciones para los derechos y la privacidad de los usuarios.»
La «zona gris»
Este episodio pone de relieve una tensión más profunda que está recibiendo creciente escrutinio a medida que los stablecoins ganan popularidad.
Tokens como el USDC se están convirtiendo en una parte fundamental de los flujos de dinero a nivel global, especialmente para pagos y transacciones transfronterizas. Al mismo tiempo, también se utilizan en actividades ilícitas, lo que coloca a los emisores bajo presión para actuar rápidamente cuando las cosas salen mal.
Según TRM Labs, se estima que alrededor de $141 mil millones en transacciones con stablecoins en 2025 estaban vinculadas a actividades ilícitas, incluyendo evasión de sanciones y lavado de dinero.
Firmas de seguridad blockchain han señalado a hackers norcoreanos como los probables responsables del ataque a Drift.
Los stablecoins emitidos por entidades centralizadas y reguladas, como el USDC de Circle, están diseñados para ser programables y controlables. Esta característica puede ayudar a detener flujos ilícitos, pero también puede generar preocupaciones sobre abusos y falta de debido proceso.
En el caso del hackeo a Drift, la situación no es tan clara, indicó Ben Levit, fundador y CEO de la agencia de calificación de stablecoins Bluechip. «Creo que se está simplificando demasiado el tema al decir ‘Circle debería haber congelado'», comentó. «No fue un hackeo limpio; fue más bien un exploit de mercado/oráculos, lo que lo coloca en una zona gris.»
«Por lo tanto, cualquier acción por parte de Circle se convierte en una decisión de juicio, no solo en una cuestión de cumplimiento», añadió.
Para él, el problema más grande radica en la consistencia. «El USDC no puede posicionarse como una infraestructura neutral mientras permite intervenciones discrecionales sin reglas claras», afirmó Levit. «Los mercados pueden manejar políticas estrictas o ninguna intervención, pero la ambigüedad es mucho más difícil de valorar.»
Esto deja a los emisores en una posición complicada. Si se mueven demasiado lentamente, se arriesgan a críticas por habilitar a actores nocivos, mientras que actuar demasiado rápido sin respaldo legal despierta preocupaciones sobre abuso de poder.
Y en explosiones rápidas, este dilema se vuelve especialmente evidente, ya que la ventana para actuar a menudo se mide en minutos en lugar de semanas o meses de procesos legales.
Fuente: www.coindesk.com