Il noto investigatore blockchain ZachXBT ha sostenuto che un'azione più rapida da parte di Circle avrebbe potuto limitare le perdite in criptovalute, ma congelare asset senza autorizzazione legale comporta rischi legali.
Dopo aver sfruttato il protocollo crypto Drift, l'attaccante ha spostato circa $232 milioni in USDC da Solana a Ethereum utilizzando il protocollo di trasferimento cross-chain di Circle.
Critici come l'investigatore blockchain ZachXBT hanno detto che Circle avrebbe potuto agire più rapidamente per mettere al bando i portafogli e congelare i fondi. Ma congelare asset senza autorizzazione potrebbe comportare responsabilità legali, ha detto il consulente legale di Plume.
Circle ha affermato di congelare gli asset quando legalmente richiesto, evidenziando una crescente tensione per gli emittenti regolamentati tra l'agire rapidamente per fermare i flussi illeciti e l'evitare eccessi senza ordinanze di tribunale o delle forze dell'ordine.
Dopo l'hack di $285 milioni di Drift, l'attenzione si sta spostando su Circle (CRCL) e se avrebbe potuto fare di più per fermare il denaro.
L'attaccante ha prosciugato circa $71 milioni in USDC come parte dell'exploit di mercoledì, secondo la società di sicurezza blockchain PeckShield. Dopo aver convertito la maggior parte del resto degli asset rubati in USDC, l'hacker ha utilizzato il protocollo di trasferimento cross-chain di Circle, CCTP, per trasferire circa $232 milioni in USDC da Solana a Ethereum, rendendo più difficili gli sforzi di recupero.
Quel movimento ha suscitato critiche da parte di alcune sezioni della comunità crypto, incluso il noto investigatore blockchain ZachXBT, che ha sostenuto che Circle avrebbe potuto agire più rapidamente per limitare i danni.
"Perché le aziende crypto dovrebbero continuare a costruire su Circle quando un progetto con un TVL [valore totale bloccato] a 9 cifre non ha potuto ricevere supporto durante un incidente importante?", ha detto in un post su X dopo l'attacco.
Congelare o non congelare
L'azienda aveva strumenti a sua disposizione, ha fatto notare ZachXBT. In base ai propri termini, Circle si riserva il diritto di mettere nella black list indirizzi e congelare USDC legati a qualsiasi attività sospetta.
Congelare preventivamente i wallet legati all'exploit potrebbe aver rallentato o fermato la capacità dell'attaccante di muovere fondi, ha detto un fondatore di un'azienda di infrastruttura per stablecoin a CoinDesk.
Tuttavia, agire senza un'ordinanza del tribunale o una richiesta delle forze dell'ordine potrebbe esporre Circle a rischi legali, ha aggiunto la persona.
Salman Banei, consulente generale della rete di asset tokenizzati Plume, ha affermato che congelare gli asset senza autorizzazione formale potrebbe esporre gli emittenti a responsabilità se fatto in modo errato. Ha sostenuto che i regolatori dovrebbero affrontare quella lacuna legale.
"I legislatori dovrebbero fornire un porto sicuro da responsabilità civili se gli emittenti di asset digitali congelano gli asset quando, a loro ragionevole giudizio, ci sono forti motivi per credere che siano avvenuti trasferimenti illeciti," ha detto Banei.
Quella restrizione è stata centrale nella risposta dell'azienda.
"Circle è un'azienda regolamentata che rispetta le sanzioni, gli ordini delle forze dell'ordine e i requisiti imposti dai tribunali," ha dichiarato un portavoce in un'email a CoinDesk. "Congeliamo gli asset quando legalmente richiesto, in linea con il rispetto della legge e con forti protezioni per i diritti e la privacy degli utenti."
'Zona grigia'
L'episodio evidenzia una tensione più profonda che sta attirando sempre più attenzione man mano che le stablecoin crescono.
Token come USDC stanno diventando una parte fondamentale dei flussi di denaro globali, specialmente per i pagamenti e le transazioni transfrontaliere. Allo stesso tempo, vengono anche utilizzati in attività illecite, mettendo sotto pressione gli emittenti ad agire rapidamente quando le cose vanno male.
Secondo TRM Labs, circa $141 miliardi in transazioni di stablecoin nel 2025 erano legati ad attività illecite, inclusa l'evasione delle sanzioni e il riciclaggio di denaro.
Le aziende di sicurezza blockchain hanno indicato gli hacker nordcoreani come probabili responsabili dell'exploit di Drift.
Le stablecoin emesse da entità centralizzate e regolamentate come l'USDC di Circle sono progettate per essere programmabili e controllabili, una caratteristica che può aiutare a fermare i flussi illeciti ma potrebbe anche sollevare preoccupazioni riguardo l'eccesso di potere e il giusto processo.
Nel caso dell'exploit di Drift, la situazione non è così chiara, ha detto Ben Levit, fondatore e CEO dell'agenzia di rating delle stablecoin Bluechip.
"Penso che le persone stiano inquadrando tutto questo in modo troppo semplicistico come 'Circle avrebbe dovuto congelare'," ha detto. "Non si è trattato di un hack pulito, è stato più un exploit di mercato/oracolo, il che lo colloca in una zona grigia."
"Quindi qualsiasi azione da parte di Circle diventa una questione di giudizio, non solo di conformità," ha aggiunto.
Per lui, la questione più grande è la coerenza. "USDC non può essere posizionato come infrastruttura neutra mentre consente anche interventi discrezionali senza regole chiare," ha detto Levit. "I mercati possono gestire politiche rigide o nessun intervento, ma l'ambiguità è molto più difficile da valutare."
Questo pone gli emittenti in una posizione difficile. Muovendosi troppo lentamente si rischia di essere criticati per aver abilitato attori dannosi, mentre agendo troppo rapidamente senza supporto legale si sollevano preoccupazioni riguardo all'eccesso.
E in exploit che si muovono rapidamente, quel compromesso diventa particolarmente netto, con la finestra per agire spesso misurata in minuti piuttosto che in settimane o mesi di processi legali.
#DriftProtocolExploited #USNFPExceededExpectations #DriftInvestigationLinksRecentAttackToNorthKoreanHackers #BitmineIncreasesETHStake
