Warum Circle sich weigerte, 285 Millionen US-Dollar in gestohlenem USDC während des Drift Protocol Hacks einzufrieren

Wichtigste Erkenntnisse

• Cyberkriminelle entwendeten 285 Millionen US-Dollar aus dem Drift-Protokoll und transferierten 232 Millionen US-Dollar in USDC zwischen Blockchains über Circles natives CCTP-System
• Der On-Chain-Ermittler ZachXBT kritisierte Circle dafür, nicht schnell genug gehandelt zu haben, um den gestohlenen Stablecoin während des Angriffs einzufrieren
• Circle behauptet, digitale Vermögenswerte nur dann einzufrieren, wenn dies von Justizbehörden oder Strafverfolgungsbehörden angeordnet wird
• Laut ZachXBT hat Circle das Einfrieren von ungefähr 420 Millionen US-Dollar an fragwürdigen USDC-Bewegungen in 15 Vorfällen seit 2022 abgelehnt
• Rechtsexperten warnen, dass das Einfrieren von Geldern ohne angemessene rechtliche Grundlage Circle anfällig für Klagen machen könnte

Der Stablecoin-Emittent Circle steht nach seiner Reaktion auf den Diebstahl von 285 Millionen US-Dollar aus dem Drift-Protokoll in dieser Woche unter intensiver Beobachtung.

Die Täter entwendeten zunächst etwa 71 Millionen US-Dollar in USDC-Token direkt von Drifts Plattform. Nach der Umwandlung der meisten anderen gestohlenen digitalen Vermögenswerte in USDC nutzte der Angreifer Circles Cross-Chain Transfer Protocol (CCTP), um etwa 232 Millionen US-Dollar an USDC von der Solana-Blockchain zu Ethereum zu verlagern.

Diese Cross-Chain-Bewegung erschwerte die Wiederherstellungsbemühungen erheblich. Sie rückte Circle auch ins Zentrum der Kritik der Branche.

Der On-Chain-Ermittler ZachXBT entwickelte sich zu einer prominenten Stimme, die Circles Reaktion in Frage stellte. Er argumentierte, dass Circle die technische Fähigkeit besaß, Adressen auf eine schwarze Liste zu setzen und Gelder zu immobilisieren, aber diese Maßnahmen während des laufenden Angriffs nicht rechtzeitig einsetzte.

Offizielle Stellungnahme von Circle

Circle wies die Vorwürfe entschieden zurück. Ein Unternehmensvertreter teilte CoinDesk mit, dass Circle als reguliertes Unternehmen Vermögenswerte ausschließlich dann einfriert, wenn dies durch gerichtliche Anordnungen oder offizielle Anweisungen von Strafverfolgungsbehörden rechtlich vorgeschrieben ist.

Salman Banei, der als Rechtsberater der tokenisierten Asset-Plattform Plume fungiert, unterstützte Circles Haltung. Er betonte, dass das Einfrieren von Kryptowährung ohne angemessene rechtliche Genehmigung Emittenten einem erheblichen rechtlichen Risiko aussetzen könnte. Er plädierte dafür, dass Gesetzgeber rechtliche Schutzmaßnahmen schaffen, die es Emittenten ermöglichen, in eindeutigen Diebstahlszenarien schneller zu reagieren.

Nicht jeder im Kryptowährungssektor betrachtet diesen Vorfall aus einer einfachen Perspektive. Ben Levit, der das Stablecoin-Bewertungsunternehmen Bluechip leitet, charakterisierte den Drift-Vorfall als Markt- und Oracle-Manipulation und nicht als konventionellen Hack, was ihn in einem unklaren rechtlichen Gebiet positioniert.

ZachXBT behauptet systemisches Muster

ZachXBT verschärfte seine Kritik, indem er Daten veröffentlichte, die darauf hindeuten, dass Circle das Einfrieren oder die Aufnahme in eine schwarze Liste von etwa 420 Millionen US-Dollar an verdächtigen USDC-Transaktionen in 15 verschiedenen Vorfällen seit 2022 abgelehnt hat.

Innerhalb dieser Sammlung von Fällen behauptet er, Circle habe sich geweigert, 9 Millionen US-Dollar aus dem GMX-Börsen-Hack im Juli 2025 einzufrieren, und dass Adressen, die mit dem 200-Millionen-US-Dollar-Diebstahl der Cetus DEX verbunden waren, erst dann auf die schwarze Liste gesetzt wurden, nachdem die gestohlenen Gelder bereits aus USDC umgetauscht worden waren.

Er betonte, dass die Schätzung von 420 Millionen US-Dollar nur prominente öffentliche Vorfälle umfasst und die tatsächlichen Verluste diese Zahl wahrscheinlich erheblich übersteigen.

Circle hatte zuvor im September 2025 eine "reversible" USDC-Funktionalität untersucht, einen Mechanismus, der möglicherweise die Handelsrückabwicklung von Transaktionen in Diebstahlsituationen ermöglicht. Das Unternehmen hat in der Vergangenheit USDC-Bestände eingefroren, insbesondere Gelder, die mit Tornado-Cash-Wallets verbunden waren, die 2022 von US-Behörden sanktioniert wurden.

Cybersicherheitsexperten, die Blockchain-Bedrohungen verfolgen, haben den Drift-Exploit Hackergruppen zugeschrieben, die mit der Regierung Nordkoreas verbunden sind.

Der Beitrag "Warum Circle sich weigerte, 285 Millionen US-Dollar in gestohlenem USDC während des Drift-Protokoll-Hacks einzufrieren" erschien zuerst auf Blockonomi.