Círculo bajo fuego mientras $230 millones en flujos de USDC robados se desbloquean días después de congelar cuentas legítimas

El emisor de Stablecoin, Circle, se enfrenta a un creciente escrutinio por parte de los investigadores de blockchain después de que millones de USD Coin (USDC) fueran robados y fluyeran sin obstáculos a través de su puente propietario durante la explotación de 285 millones de dólares del Protocolo Drift basado en Solana. La inacción durante el ataque del 1 de abril, que ahora es el mayor hackeo de finanzas descentralizadas (DeFi) de 2026, contrasta marcadamente con la agresiva congelación de activos de Circle vinculada a un caso civil sellado en Estados Unidos apenas unos días antes. Esta yuxtaposición ha reavivado el debate sobre las responsabilidades e inconsistencias de los emisores centralizados de monedas estables que operan en mercados sin permiso. Según el investigador en cadena ZachXBT, los atacantes cruzaron más de $230 millones en USDC de Solana a Ethereum a través de más de 100 transacciones utilizando el Protocolo de transferencia entre cadenas (CCTP) de Circle. Seguimiento de transacciones de explotación de deriva (Fuente: Elliptic) Por qué esto es importante: el episodio destaca una tensión estructural en los mercados de criptomonedas: las monedas estables como el USDC operan dentro de sistemas sin permiso pero mantienen el control centralizado. Cuando ese control se aplica de manera inconsistente, genera nuevos riesgos para los usuarios, los protocolos y los reguladores que intentan comprender dónde ocurrirá o no la intervención durante una crisis. Las transferencias se produjeron durante varias horas durante el día hábil estadounidense, lo que dio al emisor con sede en Nueva York tiempo suficiente para intervenir. Esta opinión fue corroborada por otros expertos en seguridad, quienes señalaron que el atacante retuvo USDC robados en múltiples billeteras durante una a tres horas antes de conectarse a Ethereum. En particular, el hacker evitó convertir los fondos al USDT de Tether, lo que sugiere una apuesta calculada de que Circle no desplegaría su autoridad de lista negra de contratos inteligentes. Esa apuesta dio sus frutos porque el USDT es la moneda estable más grande por capitalización de mercado, y su emisor es conocido por incluir en la lista negra a atacantes maliciosos que utilizan su activo para transferir fondos. Lectura relacionada Se informa que Tether congela los 46 millones de dólares en USDT de FTX. Los informes revelaron que la incautación se llevó a cabo siguiendo órdenes de las fuerzas del orden. 10 de noviembre de 2022 · Oluwapelumi Adejumo El contraste civil El momento de la hazaña ha intensificado la reacción. El 23 de marzo, Circle congeló los saldos en USDC de 16 hot wallets corporativas no relacionadas e interrumpió intercambios, casinos y procesadores de pagos legítimos en respuesta a una disputa civil. ZachXBT caracterizó anteriormente esa acción como “potencialmente la congelación más incompetente” que había presenciado en cinco años. Los críticos ahora hacen una pregunta fundamental: si Circle reclama la autoridad para congelar activos para hacer cumplir el cumplimiento, ¿por qué aplica ese poder agresivamente contra empresas legítimas mientras ignora un atraco confirmado de nueve cifras que transita por su propia infraestructura? Sin embargo, Santisa, el seudónimo CIO de la firma de inversión Lucidity Cap, argumentó lo contrario. Afirmó: "Circular y no incluir en listas negras es en realidad bastante cypherpunk, sin importar el motivo. La industria que impulsa las listas negras activas nos aleja cada vez más de la descentralización, ¡lo que no es necesariamente algo malo! Solo es una compensación". Hasta la fecha, Circle ha incluido en la lista negra aproximadamente $117 millones en 601 billeteras, según datos de Dune Analytics, lo que demuestra que la capacidad existe. Lista negra de USDC de Circle (Fuente: Dune Analytics) Anatomía del exploit Drift El ataque a Drift, anteriormente la piedra angular del ecosistema DeFi de Solana con más de 550 millones de dólares en valor total bloqueado (TVL), fue una operación muy sofisticada que duró semanas. Según la autopsia de Drift Protocol, los atacantes comprometieron el Consejo de Seguridad del protocolo. Lectura relacionada La plataforma BET de Drift lleva los mercados de predicción a la cadena de bloques de Solana. La plataforma basada en Solana introduce características novedosas que la distinguen de sus rivales en el mercado. 19 de agosto de 2024 · Oluwapelumi Adejumo El 30 de marzo, explotaron un mecanismo conocido como “Durable Nonce” para obtener silenciosamente las aprobaciones multifirma necesarias. El nonce duradero es una herramienta diseñada para mantener las transacciones no confirmadas válidas indefinidamente.