El investigador onchain ZachXBT criticó a Circle el 2 de abril de 2026 por no actuar, mientras millones en USDC robados se movían a través de su Protocolo de Transferencia entre Cadenas (CCTP) durante el exploit del Protocolo Drift de $285 millones, a pesar de que el emisor había congelado 16 billeteras comerciales hábiles días antes en un caso civil sellado.
El ataque del 1 de abril a la bolsa descentralizada basada en Solana se sitúa como el mayor exploit de DeFi de 2026; el atacante evitó deliberadamente el USDT de Tether durante el puente, lo que sugiere confianza en que Circle no congelaría los fondos.
El Protocolo Drift Sufre un Exploit de $285 Millones mientras el USDC Robado Cruza sin Obstáculos
Drift Protocol, una plataforma de futuros perpetuos en Solana, sufrió un enorme vaciado de bóveda el 1 de abril de 2026. La firma de seguridad PeckShield y la plataforma de analítica blockchain Arkham Intelligence señalaron salidas de aproximadamente $285 millones desde la bóveda principal de Drift hacia billeteras controladas por el atacante. El atacante movió los activos robados, involucrando fuertemente USDC, a través de múltiples billeteras antes de hacer el puente desde Solana hasta Ethereum usando el Protocolo de Transferencia entre Cadenas (CCTP) de Circle.
Las transferencias ocurrieron durante el horario comercial de EE. UU. y continuaron durante horas sin ninguna intervención por parte de Circle. ZachXBT afirmó que Circle estaba “dormido” mientras muchos millones de USDC se intercambiaban mediante CCTP de Solana a Ethereum durante el hack de nueve cifras. El investigador de seguridad Specter señaló que el atacante mantuvo USDC en billeteras durante entre una y tres horas antes de intercambiarlo y evitó deliberadamente convertir a Tether (USDT) durante el proceso de puente, lo que sugiere confianza en que Circle no congelaría los fondos—confianza que resultó estar justificada.
La Política de Congelación Inconsistente de Circle Genera Críticas de Hipocresía
El momento intensificó la frustración. Solo días antes del exploit de Drift, el 23 de marzo de 2026, Circle congeló los saldos de USDC de 16 billeteras calientes comerciales no relacionadas como parte de un caso civil estadounidense sellado. Esa acción interrumpió las operaciones de exchanges, casinos y procesadores de pagos. ZachXBT ya había calificado ese congelamiento como potencialmente el más incompetente que había visto en más de cinco años, argumentando que el análisis on-chain mostraba que las billeteras participaban en actividades legítimas.
Circle luego descongeló una billetera vinculada a Goated.com el 26 de marzo, pero la mayoría permaneció bloqueada. El contraste es contundente: Circle actuó de forma agresiva en un asunto civil que afectaba a negocios que realizaban lo que parecía ser una operación normal, pero durante un robo confirmado de nueve cifras desde un protocolo DeFi con fondos robados transitando, a la vista, su propia infraestructura de puente, la empresa no tomó ninguna medida.
ZachXBT también vinculó este comportamiento con las funciones de privacidad opcionales propuestas por Circle en su próxima blockchain Arc, sugiriendo que esas funciones podrían reducir aún más la rendición de cuentas de cumplimiento al limitar quién puede ver las transacciones.
Impacto en el Mercado y Debate en la Industria
Del lado de Ethereum, el atacante intercambió los activos robados por aproximadamente 129,000 ETH. El valor total bloqueado (TVL) total de Drift se desplomó de aproximadamente $550 millones a $247 millones, una caída de más de la mitad, y su token nativo DRIFT cayó casi un 28%. Es probable que el atacante haya comenzado a lavar fondos a través de mezcladores o exchanges descentralizados, lo que hace que la recuperación sea cada vez menos probable.
El incidente ha reavivado el debate sobre si los emisores centralizados de stablecoins pueden justificar su autoridad de congelación cuando la aplican de manera inconsistente. Los emisores de stablecoins comercializan sus productos como capas neutrales de liquidación para la economía descentralizada, pero tanto USDC como USDT operan bajo términos que otorgan una autoridad unilateral de congelación diseñada para cumplir con solicitudes de las fuerzas de seguridad y órdenes judiciales. El problema no es que exista esa autoridad—la conformidad es razonable y esperada—sino que su aplicación parece depender más de quién la solicita que de lo ocurrido.
Para creadores y para inversores, el incidente subraya que los emisores centralizados de stablecoins no son proveedores de utilidad neutrales. Son guardianes con obligaciones legales, incentivos comerciales y patrones de aplicación que no siempre se alinean con los intereses de los protocolos que dependen de ellos.
Preguntas Frecuentes
¿De qué acusó ZachXBT a Circle durante el hack de Drift?
ZachXBT acusó a Circle de no actuar mientras millones de USDC robados se movían libremente a través de su Protocolo de Transferencia entre Cadenas (CCTP) durante horas, por el exploit del Protocolo Drift de $285 millones, a pesar de que las transferencias ocurrían durante el horario comercial de EE. UU. Lo contrastó con el congelamiento agresivo de Circle de 16 billeteras comerciales días antes en un caso civil.
¿Cómo demostró el atacante de Drift confianza en que Circle no congelaría los fondos?
El atacante mantuvo USDC en billeteras durante entre una y tres horas antes de intercambiarlo y evitó deliberadamente convertir a USDT de Tether durante el proceso de puente, lo que sugiere que el hacker estaba seguro de que Circle no congelaría los fondos. Esa confianza estaba justificada, ya que Circle no tomó ninguna medida.
¿Cuál fue el impacto en el mercado del hack de Drift?
El valor total bloqueado (TVL) de Drift colapsó de aproximadamente $550 millones a $247 millones, una caída de más de la mitad, y su token DRIFT nativo cayó casi un 28%. Del lado de Ethereum, el atacante intercambió los activos robados por aproximadamente 129,000 ETH, haciendo que la recuperación sea cada vez menos probable a medida que los fondos se lavan.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
