O proeminente investigador de blockchain ZachXBT alegou que uma ação mais rápida por parte da Circle poderia ter limitado as perdas em cripto, mas congelar ativos sem autorização legal traz riscos legais.
Após explorar o protocolo de cripto Drift, o atacante moveu cerca de $232 milhões em USDC de Solana para Ethereum usando o protocolo de transferência entre cadeias da Circle.
Críticos como o investigador de blockchain ZachXBT disseram que a Circle poderia ter agido mais rapidamente para colocar carteiras em blacklist e congelar fundos. Mas congelar ativos sem autorização pode acarretar responsabilidade legal, disse o conselheiro geral da Plume.
A Circle disse que congela ativos quando legalmente exigido, destacando uma tensão crescente para emissores regulamentados entre agir rapidamente para conter fluxos ilícitos e evitar abusos sem ordens judiciais ou de aplicação da lei.
Após o hack do Drift de $285 milhões, o foco está se deslocando para a Circle (CRCL) e se poderia ter feito mais para parar o dinheiro.
O atacante desviou aproximadamente $71 milhões em USDC como parte da exploração na quarta-feira, de acordo com a empresa de segurança blockchain PeckShield. Após converter a maior parte dos outros ativos roubados em USDC, o hacker usou o protocolo de transferência entre cadeias da Circle, CCTP, para transferir cerca de $232 milhões em USDC de Solana para Ethereum, tornando os esforços de recuperação mais difíceis.
Esse movimento atraiu críticas de partes da comunidade cripto, incluindo o proeminente investigador de blockchain ZachXBT, que argumentou que a Circle poderia ter agido mais rápido para limitar os danos.
"Por que as empresas de cripto deveriam continuar a construir na Circle quando um projeto com 9 fig[ure] TVL [valor total bloqueado] não conseguiu apoio durante um grande incidente?," ele disse em um post no X após o ataque.
Congelar ou não congelar
A empresa tinha ferramentas à sua disposição, apontou ZachXBT. Sob seus próprios termos, a Circle se reserva o direito de colocar endereços na lista negra e congelar USDC vinculados a qualquer atividade suspeita.
Congelar preventivamente carteiras ligadas à exploração poderia ter retardado ou parado a capacidade do atacante de mover fundos, disse um fundador de uma empresa de infraestrutura de stablecoin à CoinDesk.
No entanto, agir sem uma ordem judicial ou solicitação de aplicação da lei pode expor a Circle a riscos legais, acrescentou a pessoa.
Salman Banei, conselheiro jurídico da rede de ativos tokenizados Plume, disse que congelar ativos sem autorização formal poderia expor os emissores à responsabilidade se feito incorretamente. Ele argumentou que os reguladores deveriam abordar essa lacuna legal.
"Os legisladores deveriam fornecer um porto seguro contra responsabilidade civil se os emissores de ativos digitais congelarem ativos quando, em seu julgamento razoável, houver uma forte base para acreditar que transferências ilícitas ocorreram," disse Banei.
Essa restrição era central para a resposta da empresa.
"A Circle é uma empresa regulamentada que cumpre sanções, ordens de aplicação da lei e requisitos mandatados pela justiça," disse um porta-voz em um e-mail para a CoinDesk. "Nós congelamos ativos quando legalmente exigido, consistente com o Estado de Direito e com fortes proteções para os direitos e a privacidade dos usuários."
'Zona cinza'
O episódio destaca uma tensão mais profunda que está atraindo um escrutínio crescente à medida que as stablecoins crescem.
Tokens como USDC estão se tornando uma parte central dos fluxos de dinheiro global, especialmente para pagamentos e comércio transfronteiriços. Ao mesmo tempo, eles também são usados em atividades ilícitas, colocando os emissores sob pressão para agir rapidamente quando as coisas dão errado.
De acordo com a TRM Labs, aproximadamente $141 bilhões em transações de stablecoin em 2025 estavam ligadas a atividades ilícitas, incluindo evasão de sanções e lavagem de dinheiro.
Empresas de segurança blockchain apontaram para hackers norte-coreanos como prováveis responsáveis pela exploração do Drift.
Stablecoins emitidas por entidades centralizadas e regulamentadas, como o USDC da Circle, são projetadas para serem programáveis e controláveis, uma característica que pode ajudar a interromper fluxos ilícitos, mas também pode levantar preocupações sobre abuso de poder e devido processo.
No caso da exploração do Drift, a situação não é tão clara, disse Ben Levit, fundador e CEO da agência de classificação de stablecoins Bluechip.
"Eu acho que as pessoas estão enquadrando isso de forma muito simplista como 'a Circle deveria ter congelado'," ele disse. "Isso não foi um hack limpo, foi mais uma exploração de mercado/oráculo, o que o coloca em uma zona cinza."
"Então, qualquer ação da Circle se torna uma decisão de julgamento, não apenas uma decisão de conformidade," ele acrescentou.
Para ele, a questão maior é a consistência. "O USDC não pode ser posicionado como uma infraestrutura neutra enquanto também permite intervenção discricionária sem regras claras," disse Levit. "Os mercados podem lidar com políticas rigorosas ou nenhuma intervenção, mas a ambiguidade é muito mais difícil de precificar."
Isso deixa os emissores em uma posição difícil. Mover-se muito lentamente arrisca críticas de que estão permitindo que atores ruins atuem, enquanto agir muito rapidamente sem respaldo legal levanta preocupações sobre abuso de poder.
E em explorações de rápida movimentação, essa troca se torna especialmente acentuada, com a janela para agir muitas vezes medida em minutos, em vez de semanas ou meses de processos legais.
#DriftProtocolExploited #USNFPExceededExpectations #DriftInvestigationLinksRecentAttackToNorthKoreanHackers #BitmineIncreasesETHStake
