Waarom Circle weigerde $285M aan gestolen USDC te bevriezen tijdens de Drift Protocol Hack

Belangrijkste Punten

• Cybercriminelen onttrokken $285 miljoen aan het Drift-protocol en transfereerden $232 miljoen in USDC tussen blockchains via Circle's native CCTP-systeem
• On-chain detective ZachXBT bekritiseerde Circle omdat het bedrijf niet snel genoeg handelde om de gestolen stablecoin tijdens de inbreuk te bevriezen
• Circle stelt dat het alleen digitale activa bevriest wanneer dit wordt voorgeschreven door juridische autoriteiten of wetshandhavingsinstanties
• Volgens ZachXBT heeft Circle geweigerd om ongeveer $420 miljoen aan verdachte USDC-bewegingen te bevriezen, verspreid over 15 incidenten sinds 2022
• Juridische professionals waarschuwen dat het bevriezen van fondsen zonder de juiste wettelijke grondslag Circle kwetsbaar zou kunnen maken voor rechtszaken

De stablecoin-uitgever Circle staat onder intensief toezicht na zijn reactie op de diefstal van $285 miljoen van het Drift-protocol deze week.

De daders onttrokken aanvankelijk ongeveer $71 miljoen aan USDC-tokens rechtstreeks van het platform van Drift. Na de conversie van de meeste andere gestolen digitale activa naar USDC, gebruikte de aanvaller Circle's Cross-Chain Transfer Protocol (CCTP) om ongeveer $232 miljoen aan USDC van de Solana-blockchain naar Ethereum te verplaatsen.

Deze cross-chain verplaatsing bemoeilijkte de herstelwerkzaamheden aanzienlijk. Het plaatste Circle ook direct in het vizier van kritiek uit de sector.

On-chain onderzoeker ZachXBT kwam naar voren als een prominente stem die de reactie van Circle ter discussie stelde. Hij beweerde dat Circle de technische mogelijkheid bezat om adressen op een zwarte lijst te plaatsen en fondsen te blokkeren, maar deze maatregelen niet snel genoeg inzette tijdens de voortdurende aanval.

Officiële Reactie van Circle

Circle gaf een ferme weerlegging van de beschuldigingen. Een vertegenwoordiger van het bedrijf liet CoinDesk weten dat Circle als gereguleerde entiteit uitsluitend activa bevriest wanneer dit wettelijk verplicht is via gerechtelijke bevelen of officiële richtlijnen van wetshandhaving.

Salman Banei, die als algemeen adviseur fungeert voor het getokeniseerde activaplatform Plume, steunde het standpunt van Circle. Hij benadrukte dat het bevriezen van cryptocurrency zonder de juiste wettelijke autorisatie uitgevers zou kunnen blootstellen aan aanzienlijke juridische risico's. Hij pleitte ervoor dat wetgevers wettelijke bescherming instellen die uitgevers in staat stelt sneller te reageren in ondubbelzinnige diefstalsituaties.

Niet iedereen in de cryptocurrency-sector bekijkt dit incident vanuit een eenvoudig perspectief. Ben Levit, die leiding geeft aan stablecoin-evaluatiebedrijf Bluechip, typeerde het Drift-incident als betrokken bij markt- en orakelmanipulatie in plaats van een conventionele hack, en plaatste het in een onduidelijk juridisch gebied.

ZachXBT Beweert Systematisch Patroon

ZachXBT escaleerde zijn kritiek door gegevens vrij te geven die suggereren dat Circle heeft geweigerd om ongeveer $420 miljoen aan verdachte USDC-transacties te bevriezen of op een zwarte lijst te plaatsen, verspreid over 15 afzonderlijke incidenten die teruggaan tot 2022.

Binnen deze verzameling van zaken beweert hij dat Circle weigerde om $9 miljoen van de GMX-exchange inbreuk in juli 2025 te bevriezen, en dat adressen die verband houden met de $200 miljoen Cetus DEX-diefstal pas een zwarte lijst-behandeling kregen nadat de gestolen fondsen al uit USDC waren gewisseld.

Hij benadrukte dat de schatting van $420 miljoen alleen prominente openbare incidenten omvat en dat de werkelijke verliezen waarschijnlijk aanzienlijk hoger zijn dan dit cijfer.

Circle had eerder "omkeerbare" USDC-functionaliteit onderzocht in september 2025, een mechanisme dat mogelijk het terugdraaien van transacties in diefstalsituaties mogelijk maakt. Het bedrijf heeft historisch gezien USDC-bezittingen bevroren, met name fondsen die verbonden zijn met Tornado Cash-wallets die in 2022 door Amerikaanse autoriteiten werden gesanctioneerd.

Cybersecurity-experts die blockchainbedreigingen volgen, hebben de Drift-exploit toegeschreven aan hackinggroepen die gelieerd zijn aan de Noord-Koreaanse regering.

Het bericht Why Circle Refused to Freeze $285M in Stolen USDC During the Drift Protocol Hack verscheen eerst op Blockonomi.