Wichtigste Erkenntnisse:
- Der On-Chain-Ermittler ZachXBT identifizierte 15 Fälle mit insgesamt über 420 Mio. USD an illegalen USDC-Strömen, die Circle seit 2022 nicht rechtzeitig eingefroren hat.
- Beim Drift Protocol-Exploit wurden 232 Mio. USDC über Circles eigenes CCTP innerhalb von 6 Stunden gebrückt, ohne dass während der US-Geschäftszeiten ein Einfrieren erfolgte.
- Circle fror in einem Zivilverfahren im März 2026 16 legitime Geschäfts-Wallets ein, darunter den ckETH Minter-Vertrag der DFINITY Foundation, wobei 5 später wieder freigegeben wurden.
Hat Circle es versäumt, gestohlene USDC einzufrieren? ZachXBT sagt ja, mit Belegen
Der Thread mit dem Titel "Welcome to the Circle USDC files" wurde auf X veröffentlicht und legte spezifische Hacks, Betrugsfälle und mit Nordkorea verbundene Diebstahlfälle dar, bei denen Circle die technische Fähigkeit und vertragliche Befugnis hatte, USDC-Wallets einzufrieren oder auf eine schwarze Liste zu setzen, aber nicht rechtzeitig oder überhaupt nicht handelte. ZachXBT zitierte On-Chain-Adressen, Transaktions-Timelines und Kommunikation mit Strafverfolgungsbehörden, Opfern und privaten Sicherheitsfirmen.
Unter den Fällen hob ZachXBT den Drift Protocol-Exploit vom 01.04.2026 hervor, der von der Blockchain-Analysefirma Elliptic der nordkoreanischen Lazarus Group zugeschrieben wurde, als herausragendes Beispiel. Angreifer brückten mehr als 232 Millionen USDC von Solana zu Ethereum unter Verwendung von Circles eigenem Cross-Chain Transfer Protocol in über 100 Transaktionen über sechs Stunden während der US-Geschäftszeiten. Circle führte kein Einfrieren durch.
ZachXBTs Beitrag hebt den Swapnet-Exploit vom 25.01.2026 hervor, bei dem 16 Millionen USD gestohlen wurden, wobei 3 Millionen USDC zwei Tage lang zugänglich blieben, während Strafverfolgungsbehörden und Privatermittler vorübergehende Einfrierungsanträge einreichten, die Circle ablehnte. Die Gelder wurden getauscht, bevor ein Gerichtsbeschluss erwirkt werden konnte.
Beim Cetus Protocol-Hack vom 22.05.2025 erbeuteten Angreifer 223 Millionen USD und brückten 61 Millionen USDC über Circles Infrastruktur innerhalb von 90 Minuten. Circle setzte die Gelder einen Monat später auf die schwarze Liste, nachdem sie bereits in Ether umgewandelt worden waren.
ZachXBT verwies auch auf den Mango Markets-Exploit vom Oktober 2022, bei dem 57,5 Millionen USD über eine Circle-Einzahlungsadresse geleitet und nie on-chain eingefroren wurden. Der Exploiter wurde später von der U.S. Securities and Exchange Commission (SEC) angeklagt. Beim Nomad Bridge-Hack vom August 2022 waren etwa 45 Millionen USDC 30 bis 45 Minuten lang einfrierbar, nachdem es zu einem Verstoß von 190 Millionen USD gekommen war. Er sagt, Circle habe nicht gehandelt.
Der Ermittler stellte fest, dass Circle 4,5 Monate länger als Tether, Paxos und andere Stablecoin-Emittenten brauchte, um mit der Lazarus Group verknüpfte Adressen einzufrieren, die in einem Bericht vom April 2024 markiert wurden. Er dokumentierte auch verzögerte Reaktionen im Zusammenhang mit Garantex, der sanktionierten russischen Börse, wo über 200.000 USDC unberührt blieben, während Tether in einer parallelen Aktion 22 Millionen USD einfror.
Die offizielle Position von Circle, die durch Sprechererklärungen gegenüber den Medien übermittelt wurde, besagt, dass das Unternehmen Vermögenswerte nur dann einfriert, wenn dies gesetzlich vorgeschrieben ist, einschließlich als Reaktion auf Sanktionsbestimmungen, Anordnungen von Strafverfolgungsbehörden oder Gerichtsbeschlüsse. Das Unternehmen sagt, dass präventive Einfrierungen ohne rechtliche Genehmigung Circle der Haftung aussetzen und Nutzerrechte verletzen. Die Nutzungsbedingungen erlauben Ermessensentscheidungen, aber die Praxis des Unternehmens priorisiert formelle Rechtsverfahren.
ZachXBT räumte ein, dass Circle qualitativ hochwertige Produkte entwickelt, und sagte, er halte persönlich USDC. Seine Kritik konzentriert sich darauf, ob die Compliance-Prioritäten von Circle mit den Verlusten übereinstimmen, die das breitere Krypto-Ökosystem absorbiert, wenn Einfrierungen verzögert oder zurückgehalten werden.
Legitime Vorgänge eingefroren
Ein separater Vorfall verstärkte die Kritik. Am oder um den 23.03.2026 fror Circle USDC-Guthaben in 16 nicht verwandten Geschäfts-Wallets ein, die mit einem versiegelten US-Zivilverfahren in New York verbunden waren, identifiziert als ungefähr Fall 26-cv-2327. Die Wallets gehörten zu Krypto-Börsen, Online-Casinos, Forex-Brokern, Zahlungsabwicklern und dem ckETH Minter Smart Contract, der von der DFINITY Foundation betrieben wird und das Internet Computer Protocol mit Ethereum verbindet.
ZachXBT nannte es möglicherweise das inkompetenteste Einfrieren, das er in mehr als fünf Jahren Ermittlungen erlebt hatte. Er sagte, eine grundlegende On-Chain-Analyse hätte gezeigt, dass die Wallets aktive operative Infrastruktur waren, ohne erkennbare Verbindungen zueinander oder zur zugrundeliegenden Zivilsache.
Mindestens fünf der 16 Wallets wurden später wieder freigegeben, darunter der Vertrag von DFINITY und das Wallet von Goated.com mit etwa 131.000 USDC. Zum Zeitpunkt der Berichterstattung wurden weitere Rücknahmen erwartet. Circle gab zum 04.04.2026 keine detaillierte öffentliche Widerlegung des gesamten Threads ab.
Die Fälle werfen kollektiv direkte Fragen darüber auf, wie ein US-regulierter Stablecoin-Emittent mit Hauptsitz in New York rechtliche Vorsicht gegen reale Verluste aus illegalen Aktivitäten abwägt, die seine Infrastruktur zu bewegen hilft.
Quelle: https://news.bitcoin.com/usdc-freeze-controversy-zachxbt-says-circle-froze-16-legitimate-wallets-missed-real-hacks/
