- El informe de ZachXBT vincula los retrasos de Circle a más de 420 millones de dólares en casos ilícitos de USDC desde 2022.
- El exploit de deriva hizo que 232 millones de dólares en USDC se movieran durante 6 horas sin acción de congelación.
- Múltiples incidentes muestran retrasos de hasta meses o ningún bloqueo a pesar de las solicitudes formales.
El investigador on-chain ZachXBT ha publicado una revisión detallada alegando que el emisor de stablecoins Circle no actuó con prontitud en múltiples casos relacionados con USDC robado, con más de 420 millones de dólares en fondos ilícitos supuestamente afectados desde 2022. Los hallazgos, publicados en un hilo titulado «Circle $USDC archivos», describen 15 incidentes distintos en los que la empresa retrasó la congelación de direcciones o no tomó ninguna medida, a pesar de las solicitudes de las fuerzas del orden y de los participantes del sector.
Según el informe, varios incidentes implicaron retrasos prolongados en la congelación de fondos vinculados a exploits. En un caso, 3 millones de los 16 millones robados a SwapNet permanecieron en una cartera controlada por hackers durante dos días, incluso después de que las autoridades y entidades privadas solicitaran un congelamiento. Otros casos citaron retrasos que iban desde varias horas hasta cuatro meses, mientras que algunas direcciones vinculadas a actividades ilícitas nunca fueron bloqueadas.
ZachXBT también citó los términos de servicio de Circle, que establecen que la empresa puede bloquear o poner en listas negras direcciones USDC asociadas a actividades ilegales. Señaló que el contrato inteligente del token incluye funcionalidades que permiten tales acciones, en línea con esos términos.
El informe también señala las obligaciones regulatorias, señalando que Circle opera bajo marcos financieros federales y estatales de EE. UU. que pueden requerir acción en casos relacionados con delitos financieros.
El exploit de deriva y las transferencias entre cadenas generan preocupaciones
El caso más reciente involucra el exploit del Protocolo de Deriva, en el que se robaron aproximadamente 280 millones de dólares, incluidos 232 millones en USDC. Según la investigación, el atacante transfirió fondos de Solana a Ethereum utilizando el Protocolo de Transferencia Cross-Chain (CCTP) de Circle, ejecutando más de 100 transacciones en un periodo superior a seis horas.
Durante ese periodo, el informe indica que Circle no congeló los fondos, permitiendo al atacante seguir moviendo activos. El incidente tuvo efectos más amplios, ya que se informó que más de 10 protocolos financieros descentralizados adicionales sobre Solana se vieron afectados.
Comparación con otras acciones de cumplimiento
Los resultados también incluyen comparaciones con respuestas de otros emisores de stablecoins. En el hackeo a Bybit de febrero de 2025, atribuido al Grupo Lazarus, ZachXBT informó que otro emisor congeló las direcciones asociadas en cuestión de horas, mientras que Circle supuestamente actuó unas 24 horas después. El informe también menciona que 338.000 USDC vinculados al incidente permanecieron expuestos durante ese periodo.
En los casos documentados, el informe concluye que los retrasos en la congelación de fondos permitieron a los atacantes mover o blanquear activos, lo que genera dudas sobre los plazos de respuesta en situaciones de alto riesgo que involucren stablecoins.
Relacionado: Una brecha de protocolo de deriva provoca pérdidas de hasta 285 millones de dólares y el token cae un 42%
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
