Por Que a Circle Recusou Congelar $285M em USDC Roubados Durante o Hack do Protocolo Drift

Principais Conclusões

• Cibercriminosos extraíram $285 milhões do protocolo Drift, transferindo $232 milhões em USDC entre blockchains através do sistema CCTP nativo da Circle
• O detetive on-chain ZachXBT criticou a Circle por não agir com rapidez suficiente para congelar a stablecoin roubada durante a violação
• A Circle mantém que apenas congela ativos digitais quando ordenado por autoridades legais ou agências de aplicação da lei
• De acordo com ZachXBT, a Circle recusou-se a congelar aproximadamente $420 milhões em movimentações questionáveis de USDC abrangendo 15 incidentes desde 2022
• Profissionais jurídicos alertam que congelar fundos sem o devido respaldo legal poderá deixar a Circle vulnerável a ações judiciais

A emissora de stablecoin Circle está sob intenso escrutínio após a sua resposta ao roubo de $285 milhões do protocolo Drift desta semana.

Os perpetradores drenaram inicialmente aproximadamente $71 milhões em tokens USDC diretamente da plataforma Drift. Após a conversão da maioria dos outros ativos digitais roubados em USDC, o atacante utilizou o Protocolo de Transferência Cross-Chain (CCTP) da Circle para realocar aproximadamente $232 milhões em USDC da blockchain Solana para Ethereum.

Este movimento entre chains complicou significativamente os esforços de recuperação. Também colocou a Circle diretamente na mira das críticas da indústria.

O investigador on-chain ZachXBT surgiu como uma voz proeminente desafiando a resposta da Circle. Ele argumentou que a Circle possuía a capacidade técnica para colocar endereços na lista negra e imobilizar fundos, mas falhou em implementar estas medidas rapidamente durante o ataque em curso.

Resposta Oficial da Circle

A Circle emitiu uma refutação firme às acusações. Um representante da empresa informou a CoinDesk que, como entidade regulamentada, a Circle congela ativos exclusivamente quando legalmente ordenado através de ordens judiciais ou diretivas oficiais das agências de aplicação da lei.

Salman Banei, que atua como consultor jurídico geral da plataforma de ativos tokenizados Plume, apoiou a posição da Circle. Ele enfatizou que congelar criptomoedas sem a devida autorização legal poderá expor os emissores a uma exposição legal significativa. Ele defendeu que os legisladores estabeleçam proteções legais que permitam aos emissores responder mais rapidamente em cenários inequívocos de roubo.

Nem todos no setor de criptomoedas veem este incidente através de uma lente simples. Ben Levit, que dirige a empresa de avaliação de stablecoin Bluechip, caracterizou o incidente Drift como envolvendo manipulação de mercado e oracle em vez de um hack convencional, posicionando-o num território legal obscuro.

ZachXBT Alega Padrão Sistémico

ZachXBT intensificou a sua crítica ao divulgar dados sugerindo que a Circle recusou-se a congelar ou colocar na lista negra aproximadamente $420 milhões em transações suspeitas de USDC abrangendo 15 incidentes distintos desde 2022.

Dentro desta coleção de casos, ele alega que a Circle recusou-se a congelar $9 milhões da violação da exchange GMX em julho de 2025, e que os endereços associados ao roubo de $200 milhões da DEX Cetus apenas receberam tratamento de lista negra após os fundos roubados já terem sido trocados por outros ativos que não USDC.

Ele enfatizou que a estimativa de $420 milhões abrange apenas incidentes públicos proeminentes e que as perdas reais provavelmente excedem esta cifra substancialmente.

A Circle tinha investigado anteriormente a funcionalidade "reversível" de USDC em setembro de 2025, um mecanismo que potencialmente permite a reversão de negociação em situações de roubo. A empresa congelou historicamente participações em USDC, notavelmente fundos conectados a carteiras Tornado Cash sancionadas pelas autoridades dos EUA em 2022.

Especialistas em cibersegurança que rastreiam ameaças blockchain atribuíram a exploração do Drift a grupos de hackers afiliados ao governo da Coreia do Norte.

O artigo Why Circle Refused to Freeze $285M in Stolen USDC During the Drift Protocol Hack foi publicado primeiro em Blockonomi.