Circle steht unter Beschuss, da 230 Millionen US-Dollar an gestohlenen USDC-Flüssen Tage nach dem Einfrieren legitimer Konten freigegeben wurden

Der Stablecoin-Emittent Circle sieht sich zunehmender Aufmerksamkeit von Blockchain-Forschern ausgesetzt, nachdem während der 285-Millionen-Dollar-Exploitung des Solana-basierten Drift-Protokolls Millionen von USD-Münzen (USDC) gestohlen wurden und ungehindert über seine proprietäre Brücke flossen. Die Untätigkeit während des Angriffs vom 1. April, der mittlerweile der größte dezentralisierte Finanz-(DeFi)-Hack des Jahres 2026 ist, steht in krassem Gegensatz zu Circles aggressivem Einfrieren von Vermögenswerten im Zusammenhang mit einem versiegelten US-Zivilverfahren wenige Tage zuvor. Diese Gegenüberstellung hat die Debatte über die Verantwortlichkeiten und Inkonsistenzen zentralisierter Stablecoin-Emittenten, die auf erlaubnisfreien Märkten tätig sind, neu entfacht. Laut dem On-Chain-Ermittler ZachXBT haben die Angreifer mithilfe des Cross-Chain Transfer Protocol (CCTP) von Circle mehr als 230 Millionen US-Dollar in USDC in über 100 Transaktionen von Solana zu Ethereum überbrückt. Drift Exploit Transaction Tracing (Quelle: Elliptic) Warum das wichtig ist: Die Episode beleuchtet eine strukturelle Spannung auf den Kryptomärkten: Stablecoins wie USDC operieren in erlaubnisfreien Systemen, behalten aber die zentrale Kontrolle. Wenn diese Kontrolle inkonsistent angewendet wird, entstehen neue Risiken für Benutzer, Protokolle und Regulierungsbehörden, die versuchen zu verstehen, wo während einer Krise eingegriffen wird oder nicht. Die Überweisungen erfolgten über mehrere Stunden während des US-Geschäftstages, sodass der Emittent mit Hauptsitz in New York ausreichend Zeit zum Eingreifen hatte. Diese Ansicht wurde von anderen Sicherheitsexperten bestätigt, die feststellten, dass der Angreifer gestohlene USDC ein bis drei Stunden lang in mehreren Wallets aufbewahrte, bevor er eine Brücke zu Ethereum schlug. Der Hacker vermied es insbesondere, die Gelder in Tethers USDT umzuwandeln, was auf eine kalkulierte Wette hindeutet, dass Circle seine Blacklist-Autorität für Smart Contracts nicht einsetzen würde. Diese Wette hat sich ausgezahlt, da USDT gemessen an der Marktkapitalisierung der größte Stablecoin ist und sein Emittent dafür bekannt ist, böswillige Angreifer auf die schwarze Liste zu setzen, die seine Vermögenswerte zum Umschichten von Geldern nutzen. Verwandte Lektüre Tether legt Berichten zufolge FTXs USDT in Höhe von 46 Millionen US-Dollar auf Eis. Berichten zufolge wurde die Beschlagnahme auf Anordnung von Strafverfolgungsbehörden durchgeführt. 10. November 2022 · Oluwapelumi Adejumo Der zivile Kontrast Der Zeitpunkt des Exploits hat die Gegenreaktion verschärft. Am 23. März fror Circle als Reaktion auf einen Zivilstreit die USDC-Guthaben von 16 unabhängigen Hot Wallets von Unternehmen ein und störte legitime Börsen, Casinos und Zahlungsabwickler. ZachXBT bezeichnete diese Aktion zuvor als „möglicherweise die inkompetenteste“ Blockade, die er seit fünf Jahren erlebt habe. Kritiker stellen nun eine grundlegende Frage: Wenn Circle die Befugnis beansprucht, Vermögenswerte einzufrieren, um die Einhaltung der Vorschriften durchzusetzen, warum wendet es diese Befugnis dann aggressiv gegen legitime Unternehmen an und ignoriert dabei einen bestätigten Raubüberfall in neunstelliger Höhe, der seine eigene Infrastruktur durchquert? Santisa, der pseudonyme CIO der Investmentfirma Lucidity Cap, argumentierte jedoch das Gegenteil. Er erklärte: „Circle not blacklisting ist eigentlich eine ziemliche Schwachsinnigkeit von ihnen, egal aus welchem ​​Grund. Die Industrie, die auf aktives blacklisting drängt, entfernt uns immer weiter von der Dezentralisierung – nicht unbedingt eine schlechte Sache! Nur ein Kompromiss.“ Den Daten von Dune Analytics zufolge hat Circle bisher etwa 117 Millionen US-Dollar in 601 Wallets auf die schwarze Liste gesetzt, was zeigt, dass die Fähigkeit vorhanden ist. Circles USDC-Blacklist (Quelle: Dune Analytics) Anatomie des Drift-Exploits Der Angriff auf Drift, früher der Eckpfeiler des DeFi-Ökosystems von Solana mit einem Total Value Locked (TVL) von über 550 Millionen US-Dollar, war eine hochentwickelte, wochenlange Operation. Laut der Obduktion des Drift-Protokolls haben die Angreifer den Sicherheitsrat des Protokolls kompromittiert. Verwandte Lektüre Die BET-Plattform von Drift bringt Prognosemärkte in die Solana-Blockchain. Die auf Solana basierende Plattform führt neuartige Funktionen ein, die sie von der Konkurrenz auf dem Markt unterscheiden. 19. August 2024 · Oluwapelumi Adejumo Am 30. März nutzten sie einen als „Durable Nonce“ bekannten Mechanismus, um still und leise die erforderlichen Multisig-Genehmigungen zu erhalten. Die dauerhafte Nonce ist ein Tool, das dazu dient, unbestätigte Transaktionen auf unbestimmte Zeit gültig zu halten