Emisor de USDC Circle Acusado de $420M in en Fallas desde 2022: ZachXBT

TLDR

• ZachXBT acusó que Circle tuvo más de 420 millones de dólares en presuntos fallos de cumplimiento desde 2022.
• Las acusaciones se centran en la respuesta de Circle a las solicitudes de congelación de USDC después de exploits.
• ZachXBT dijo que más de 232 millones de dólares en USDC se movieron después del exploit de Drift del 1 de abril.
• El hilo también citó los exploits de SwapNet de 2026 y de Cetus Protocol de 2025.
• USDC incluye funciones de lista negra y congelación controladas por el emisor, Circle.

El investigador de blockchain ZachXBT ha acusado a Circle, el emisor de USDC, de permitir más de 420 millones de dólares en presuntos fallos de cumplimiento desde 2022, planteando preguntas renovadas sobre cómo la empresa de stablecoins maneja las solicitudes urgentes de congelación vinculadas a fondos robados. Las acusaciones se publicaron en un hilo en X el 3 de abril y se centraron en casos en los que ZachXBT alega que Circle o bien tomó una acción mínima o no actuó con la rapidez suficiente mientras los fondos ilícitos permanecían en billeteras que se podían congelar.

Las afirmaciones se enfocan en las funciones de control centralizado de USDC. ZachXBT dijo que Circle se comercializa como un emisor de stablecoin regulado con un programa de cumplimiento sólido, mientras que también mantiene funciones de lista negra y congelación en el contrato del token. Según el hilo, esos poderes le dieron a la empresa la capacidad técnica para restringir el movimiento en algunos de los casos citados, pero la acción llegó tarde o no llegó en absoluto.

1/ Bienvenido a los archivos de Circle $USDC.

$420M+ en presuntos fallos de cumplimiento desde 2022, incluidos quince casos del emisor de stablecoin regulado en EE. UU. tomando una acción mínima contra fondos ilícitos. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 de abril de 2026

En el centro de la última crítica está el exploit del 1 de abril que involucró a Drift Protocol. ZachXBT dijo que el atacante puenteó más de 232 millones de dólares en USDC desde Solana hasta Ethereum a través del Protocolo de Transferencia entre Cadenas de Circle, o CCTP, en más de 100 transacciones durante unas seis horas aproximadamente. Argumentó que Circle tuvo tiempo suficiente para congelar una parte de los fondos dentro de esa ventana, pero no lo hizo, a pesar de que la empresa tiene su sede en Nueva York y USDC se emite de forma centralizada.

El caso de Drift atrajo una atención más amplia porque se dijo que el exploit reportado afectó indirectamente a más de 10 protocolos DeFi adicionales en Solana. En la formulación de ZachXBT, el incidente no solo fue una pérdida de un único protocolo, sino también una prueba de qué tan rápido podía responder un emisor centralizado una vez que los stablecoins robados empezaron a moverse a través de su propia infraestructura.

Casos de Drift, SwapNet y Cetus Forman el Núcleo de las Acusaciones

ZachXBT también señaló un caso anterior que involucró a SwapNet el 25 de enero de 2026. Dijo que el protocolo perdió alrededor de $16 millones y que aproximadamente $3 millones en USDC permanecieron en la dirección del explotador durante dos días. Según el hilo, tanto investigadores del sector privado como las fuerzas del orden presentaron solicitudes temporales de congelación a Circle, pero no tuvieron éxito.

Otro ejemplo citado fue el exploit del 22 de mayo de 2025 de Cetus Protocol, en el que ZachXBT dijo que se robaron aproximadamente $223 millones. Escribió que el atacante puenteó $61 millones en USDC desde Sui hasta Ethereum mediante CCTP en más de 60 transacciones durante unos 90 minutos. En ese caso, dijo que Circle eventualmente incluyó en lista negra la dirección del robo, pero solo después de que una parte de los fondos ya se hubiera movido.

En conjunto, el hilo presenta un patrón más que un solo evento. El argumento de ZachXBT es que el control centralizado de Circle sobre USDC crea la expectativa de una intervención más rápida durante robos activos, especialmente cuando los fondos permanecen visibles onchain y los equipos de seguridad o las fuerzas del orden, según se informa, envían solicitudes en tiempo real.

Preguntas Sobre las Afirmaciones de Cumplimiento y los Poderes de Congelación

El problema más amplio planteado en el hilo es la brecha entre la imagen de cumplimiento de Circle y los resultados en casos de robo. ZachXBT describió a Circle como una empresa que promociona USDC como un producto regulado con controles de cumplimiento, mientras que al mismo tiempo es selectiva o inconsistente al aplicar esos controles cuando los fondos robados se están moviendo.

Es probable que esa línea de crítica importe porque el modelo de stablecoin de Circle difiere de los activos descentralizados. USDC puede congelarse o ponerse en lista negra a nivel del emisor, una capacidad que a menudo se cita como un beneficio para las fuerzas del orden y la adopción institucional. El hilo argumenta que si existen esos controles, entonces la acción retrasada durante exploits de alto perfil se convierte en un punto de escrutinio en lugar de un detalle operativo neutral.

En el material proporcionado con las acusaciones no se incluyó ninguna respuesta de Circle. Como resultado, la disputa pública sigue siendo de un solo lado por ahora, y las afirmaciones se basan en la presentación que hace ZachXBT de casos pasados y en los movimientos onchain.