Circle tuvo la oportunidad de ser el héroe. Eligió ser una empresa regulada.
Cuando los hackers ejecutaron lo que podría ser uno de los mayores robos de cripto—drenando aproximadamente $280 millones del Drift Protocol en Solana—utilizaron el sistema de transferencia entre cadenas de Circle para mover unos $232 millones en USDC a Ethereum. La audacia del atacante fue igualada solo por la cautela de Circle. Y eso ha generado un debate acalorado sobre qué significa realmente “moverse rápido” cuando eres un emisor de stablecoins regulado con miles de millones en depósitos de clientes.
El investigador de blockchain ZachXBT y otros afirmaron que Circle pudo haber actuado más rápido para congelar los fondos robados. Es un punto justo en la superficie. Pero aquí está lo que los críticos parecen estar perdiendo: la cautela de Circle no fue lentitud. Fue prudencia integrada en el marco regulatorio que legitimó los stablecoins en primer lugar.
El hack: cronología y alcance
Drift anunció el ataque el miércoles 1 de abril, señalando “una operación altamente sofisticada” que involucraba acceso no autorizado y el compromiso de múltiples signatarios multisig. El juego de ingeniería social del atacante fue impecable—probablemente utilizando phishing dirigido o un engaño en las transacciones para tomar el control de los poderes del Consejo de Seguridad de Drift.
“Drift es un exchange de criptomonedas que ofrece futuros perpetuos en la blockchain de Solana, y publicó el miércoles (1 de abril) un post en X diciendo que estaba experimentando un ataque activo y había suspendido depósitos y retiros.”
Para el viernes, ya se habían transferido $232 millones en USDC desde Solana a Ethereum. Esa es la velocidad de cripto—y el riesgo que trae consigo. Pero aquí está la verdad incómoda: la incapacidad de Circle para congelar esos fondos unilateralmente no es un fallo del sistema. Es una característica (aunque incómoda).
Por qué Circle no congela fondos sin permiso
Aquí es donde el debate se pone serio.
Circle está legalmente atada de manos. La empresa opera bajo regulaciones bancarias en múltiples jurisdicciones, regímenes de cumplimiento de sanciones y—lo más importante—la expectativa de que no incautará activos de clientes sin una orden judicial o una directiva explícita de aplicación de la ley. Hazlo unilateralmente, y esencialmente te has convertido en un vigilante con $60 mil millones en depósitos de clientes.
Un portavoz de Circle lo explicó sin vueltas: “Circle es una empresa regulada que cumple con sanciones, órdenes de aplicación de la ley y requisitos mandatados por los tribunales. Congelamos activos cuando es legalmente requerido, consistentemente con el estado de derecho y con fuertes protecciones para los derechos de los usuarios y la privacidad.” En otras palabras: tenemos límites, y no los vamos a saltar—ni siquiera cuando se ve mal.
El riesgo legal es real. Si Circle congela el USDC robado sin una orden judicial, se abre a demandas del atacante (sí, de verdad) reclamando incautación ilegal. Y establecería un precedente de que una empresa privada puede decidir unilateralmente qué transacciones son “lo suficientemente malas” para revertir. Eso es dinero autoritario, no dinero libre—solo con otra cara.
¿Hay una salida? El verdadero problema
La crítica real debería apuntar a otro lado. El problema no es la lentitud de Circle. Es que los puentes de cripto y los protocolos entre cadenas son frágiles por naturaleza, y no existe un conjunto de herramientas unificado para responder rápido cuando se explotan.
Drift tuvo que trabajar a través de atribuciones de terceros antes de enviar mensajes en cadena a las billeteras que contienen los fondos robados. La aplicación de la ley se movió a su propio ritmo. Y Circle—la única parte que teóricamente podría congelar USDC—tuvo que esperar cobertura legal. Todo el sistema está construido como un taburete de tres patas en
