Circle tinha uma chance de ser herói. Escolheu ser uma empresa regulada mesmo assim.
Quando hackers executaram o que pode ser um dos maiores roubos da história cripto — drenando aproximadamente $280 milhões do Drift Protocol no Solana — eles usaram o sistema de transferência cross-chain da Circle para mover uns $232 milhões em USDC para Ethereum. A audácia do atacante foi igualada só pela contenção da Circle. E isso acendeu um debate feroz sobre o que “agir rápido” realmente significa quando você é uma emissora de stablecoin regulada com bilhões em depósitos de clientes.
O investigador de blockchain ZachXBT e outros disseram que Circle poderia ter agido mais rápido para congelar os fundos roubados. Ponto justo na superfície. Mas aqui está o que os críticos parecem estar perdendo: a hesitação da Circle não era lentidão. Era cautela embutida no marco regulatório que legitimou stablecoins em primeiro lugar.
O Hack: Timeline e Escala
A Drift anunciou o ataque na quarta-feira, 1º de abril, alertando para “uma operação altamente sofisticada” envolvendo acesso não autorizado e comprometimento de múltiplos signatários multisig. A engenharia social do atacante foi bem apertada — provavelmente usando phishing direcionado ou representação enganosa de transações para tomar controle dos poderes do Security Council da Drift.
“Drift é uma exchange de cripto que oferece futuros perpétuos no blockchain Solana e anunciou na quarta-feira (1º de abril) via post no X que estava enfrentando um ataque ativo e havia suspenso depósitos e saques.”
Até sexta-feira, $232 milhões em USDC já tinham sido bridgeados de Solana para Ethereum. É assim que cripto funciona — rápido demais. Mas aqui está a verdade incômoda: a incapacidade da Circle de congelar unilateralmente esses fundos não é um bug no sistema. É uma feature (bem inconveniente, diga-se).
Por Que Circle Não Congela Fundos Sem Permissão
Aqui é onde o debate fica de verdade.
Circle está legalmente presa. A empresa opera sob regulações bancárias em múltiplas jurisdições, regimes de conformidade com sanções e — o mais importante — a expectativa de que não vá apreender ativos de clientes sem uma ordem judicial ou diretiva explícita de autoridades. Faz isso unilateralmente e você basicamente vira um vigilante com $60 bilhões em depósitos de clientes na mão.
Um porta-voz da Circle foi direto ao ponto: “Circle é uma empresa regulada que cumpre com sanções, ordens de autoridades e requisitos mandatados por tribunal. Congelamos ativos quando legalmente obrigatório, em consonância com o estado de direito e com proteções fortes para direitos e privacidade dos usuários.” Em outras palavras: a gente tem salvaguardas, e não vamos quebrar — mesmo quando fica feio.
O risco legal é real. Se Circle congelasse o USDC roubado sem uma ordem judicial, abria a porta para o atacante entrar com uma ação judicial (sim, mesmo assim) reclamando apreensão ilegal. E estabelecia um precedente de que uma empresa privada pode unilateralmente decidir quais transações são “ruins o suficiente” para reverter. Isso é dinheiro autoritário, não dinheiro livre — só que com uma cor diferente.
Tem um Jeito Melhor? O Problema Real
A crítica que deveria vingar era outra. O problema não é a lentidão da Circle. É que bridges de cripto e protocolos cross-chain são inerentemente frágeis, e não existe um toolkit unificado para resposta rápida quando exploram.
Drift teve que trabalhar através de atribuições de terceiros antes de enviar mensagens on-chain para wallets segurando os fundos roubados. Autoridades se mexeram no seu próprio ritmo. E Circle — a única parte que teoricamente poderia congelar USDC — teve que esperar por cobertura legal. O sistema todo foi montado como um banquinho de três pernas em impasse.
Compara com o sistema bancário tradicional. Quando você faz uma transferência via Wells Fargo ou JPMorgan e alguém prova que foi obtida fraudulentamente, esses ban
