Circle demandada por explotación de $280M en medio de planes de stablecoin en yuan

Un inversor de Drift Protocol ha presentado una demanda colectiva contra Circle Internet Group, alegando que la empresa no bloqueó los fondos robados en el exploit de $280 millones.

La demanda, presentada en un tribunal de distrito de Massachusetts por Joshua McCollum en nombre de más de 100 inversores, afirma que Circle no actuó mientras los hackers movieron aproximadamente $230 millones en USDC a través de su sistema Cross-Chain Transfer Protocol (CCTP). Argumentó que la plataforma podría haber congelado el USDC robado.

"Circle permitió este uso criminal de su tecnología y servicios. Estas pérdidas no habrían ocurrido, o se habrían reducido sustancialmente, si el emisor de USDC hubiera tomado medidas oportunas", escribió McCollum.

La demanda llega en un momento en que Circle se posiciona agresivamente para la próxima fase de competencia global de stablecoins. Como informó recientemente Cryptopolitan, el CEO Jeremy Allaire destacó lo que llamó una "tremenda oportunidad" para un stablecoin respaldado por el yuan, sugiriendo que China podría eventualmente emitir una versión digital de su moneda dentro de los próximos tres a cinco años.

Según Allaire, los stablecoins se están convirtiendo cada vez más en herramientas de competencia monetaria, permitiendo que las monedas nacionales extiendan su alcance en pagos transfronterizos.

El equipo de Drift afirma que los hackers se hicieron pasar por una empresa legítima durante meses para ganar su confianza

El inversor de Drift afirma que Circle tenía el poder legal y técnico para detener el exploit del 1 de abril, sin embargo, permanecieron inactivos mientras hackers norcoreanos evadieron los límites de retiro para llevar a cabo el mayor robo cripto de 2026. Mira Gibb, el equipo legal de McCollum y otros inversores, ahora está presionando por daños, con el monto a establecerse en el juicio. 

Hasta ahora, el ataque del 1 de abril se mantiene como el exploit cripto más devastador del año, y el segundo más grande en la historia de Solana. Según el equipo de Drift Protocol, los atacantes pasaron seis meses haciéndose pasar por una empresa legítima de trading cuantitativo para generar confianza antes de instalar una aplicación maliciosa que desmanteló las redes de seguridad de retiro del protocolo. El exploit también involucró cuentas de nonce duraderas, permitiendo a los atacantes pre-firmar transacciones y activarlas más tarde. Drift incluso ha caracterizado el ataque como una "operación altamente sofisticada".

Sin embargo, además de los inversores de Drift, el analista on-chain ZachXBT criticó duramente a Circle por su respuesta tardía, afirmando que tuvo seis horas para detener que más de $230 millones en USDC fueran movidos entre cadenas. Además, el investigador de criptografía Specter observó que los hackers se sintieron lo suficientemente seguros como para dejar el USDC robado en varias billeteras durante hasta 3 horas, claramente apostando a que Circle no procedería con una congelación. 

Anteriormente, ZachXBT también había cuestionado a Circle por congelar 16 billeteras USDC sin explicación, describiéndolo como la medida más "incompetente" que había visto en cinco años de análisis on-chain. Circle luego aclaró que la acción estaba conectada a un caso civil sellado de EE.UU. Había cerrado billeteras conectadas a exchanges, casinos, brokers de forex y procesadores de pagos, así como el ckETH Minter Smart Contract operado por DFINITY Foundation. Sin embargo, la diferencia entre los dos casos ha renovado el debate sobre el control centralizado de stablecoins, con críticos diciendo que Circle debería aplicar sus poderes de congelación de manera consistente en todas las situaciones.

Además, el analista de Bloomberg James Seyffart, en respuesta a la demanda de McCallum, argumentó que las plataformas deberían congelar fondos robados, incluso si carecen de la autoridad para hacerlo. Comentó: "Espero que se establezca algún precedente. O eres un protocolo descentralizado y literalmente no tienes el poder de congelar, o no lo eres, deberías estar congelando fondos hackeados". 

Tether congela USDT robados mientras Circle defiende límites en la intervención de billeteras

En un desarrollo separado que subraya las crecientes presiones de seguridad en toda la industria, Tether también congeló 3.29 millones de USDT vinculados a la dirección del hacker de Rhea Finance, destacando los esfuerzos continuos de los emisores de stablecoins para frenar flujos ilícitos on-chain.

La acción de Tether contrasta con la política más moderada de Circle, reavivando el debate sobre cuánto control deberían tener los emisores de stablecoins sobre las transacciones de blockchain tras hackeos y robos.

A pesar de numerosas quejas sobre el manejo del exploit por parte de Circle, el CEO de la empresa explicó que se abstiene de congelar billeteras USDC sin justificación legal.

Argumentó: "Circle tiene una obligación de cumplimiento muy, muy clara bajo la ley. Circle sigue el estado de derecho, y podemos emprender acciones como congelar una billetera bajo la dirección de las fuerzas del orden o los tribunales". Explicó además que la empresa no debería actuar como un vigilante digital, ya que decidir qué fondos son buenos o malos sin la opinión de un tribunal crea un peligroso desorden ético. Lo calificó como una propuesta muy arriesgada si la empresa se desviara de la ley y en su lugar tomara sus propias decisiones.

No obstante, declaró que está comprometido con funcionarios de EE.UU. que desarrollan la Clarity Act, solicitando protecciones para emisores como Circle para que puedan intervenir en circunstancias extremas. 

Si quieres un punto de entrada más tranquilo a las cripto DeFi sin la exageración habitual, comienza con este video gratuito.