Circle tenía las herramientas para detener a los hackers de Drift. No las usó. Aquí está el porqué.

TLDR

• Un hacker robó $285 millones del protocolo cripto Drift, moviendo $232 millones en USDC entre cadenas usando el propio protocolo de transferencia de Circle
• El investigador de blockchain ZachXBT acusó a Circle de no congelar los fondos lo suficientemente rápido durante el ataque
• Circle dice que solo congela activos cuando es legalmente requerido por tribunales o fuerzas del orden
• ZachXBT afirma que Circle no ha congelado $420 millones en flujos ilícitos de USDC en 15 casos desde 2022
• Expertos legales advierten que congelar activos sin autorización formal podría exponer a Circle a responsabilidad

Circle, la empresa detrás de la stablecoin USDC, enfrenta críticas por su manejo del hack de $285 millones del protocolo Drift que ocurrió esta semana.

El atacante robó aproximadamente $71 millones en USDC directamente desde Drift. Después de convertir la mayor parte de los restantes activos robados en USDC, el hacker utilizó entonces el propio protocolo de transferencia entre cadenas de Circle, conocido como CCTP, para mover alrededor de $232 millones en USDC de Solana a Ethereum.

Esa transferencia hizo la recuperación mucho más difícil. También puso a Circle en el centro de atención.

El investigador de blockchain ZachXBT fue uno de los críticos más vocales. Argumentó que Circle tenía las herramientas para poner en lista negra billeteras y congelar fondos, pero no actuó lo bastante rápido durante el ataque.

“¿Por qué deberían seguir construyendo negocios cripto sobre Circle cuando un proyecto con TVL de nueve cifras no pudo recibir apoyo durante un incidente importante?” publicó en X.

1/ Bienvenido a los archivos de Circle $USDC.

$420M+ en presuntas fallas de cumplimiento desde 2022, incluidos quince casos del emisor de stablecoin regulado en EE. UU. que tomó una acción mínima contra fondos ilícitos. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 de abril de 2026

Lo que dijo Circle

Circle respondió a las críticas. Un portavoz le dijo a CoinDesk que la empresa está regulada y solo congela activos cuando es legalmente requerido, como mediante órdenes judiciales o solicitudes de fuerzas del orden.

“Congelamos activos cuando es legalmente requerido, de acuerdo con el Estado de derecho y con sólidas protecciones para los derechos de los usuarios y la privacidad”, dijo el portavoz.

Salman Banei, abogado general de la red de activos tokenizados Plume, respaldó esa postura. Dijo que congelar fondos sin autorización formal podría exponer a los emisores a responsabilidad legal. Pidió a los legisladores crear un puerto seguro legal que permita a los emisores actuar más rápido en casos claros de robo.

El episodio no está siendo tratado como un caso simple por todos en la industria. Ben Levit, CEO de la agencia de calificaciones de stablecoins Bluechip, dijo que el exploit de Drift fue más una manipulación de mercado y de oráculo que un hack directo, lo que lo deja en una zona gris legal.

“Cualquier acción por parte de Circle se convierte en una decisión discrecional, no solo en una decisión de cumplimiento”, dijo Levit.

Un patrón de inacción, según ZachXBT

ZachXBT fue más allá, publicando una afirmación más amplia de que Circle ha fallado en congelar o poner en lista negra alrededor de $420 millones en flujos ilícitos de USDC en 15 casos separados desde 2022.

Entre esos casos, afirma que Circle no logró congelar $9 millones del hack de la bolsa GMX en julio de 2025, y que las billeteras vinculadas al hack del DEX Cetus de $200 millones solo fueron incluidas en lista negra después de que los fondos ya se convirtieran fuera de USDC.

Dijo que la cifra de $420 millones solo cubre casos públicos importantes y que el total real probablemente sea mayor.

Circle había explorado anteriormente transacciones de USDC “reversibles” en septiembre de 2025, una función que podría permitir revertir fondos en casos de robo. La empresa también ha congelado USDC en el pasado, incluyendo fondos vinculados a direcciones de Tornado Cash sancionadas por el gobierno de EE. UU. en 2022.

Empresas de seguridad blockchain han vinculado el exploit de Drift con hackers afiliados al Estado de Corea del Norte.