coindesk.com
Nach dem Drift-Hack im Wert von 285 Millionen US-Dollar richtet sich die Aufmerksamkeit auf Circle (CRCL) und die Frage, ob das Unternehmen mehr hätte tun können, um das Geld aufzuhalten.
Der Angreifer entwischte im Rahmen des Exploits am Mittwoch etwa 71 Millionen $USDC, gemäß an die auf Blockchain-Sicherheit spezialisierte Firma PeckShield. Nachdem der Hacker den Großteil der übrigen gestohlenen Vermögenswerte in $USDC umgewandelt hatte, nutzte er Circles Cross-Chain-Transferprotokoll CCTP, um etwa 232 Millionen $USDC von Solana auf Ethereum zu übertragen, was die Wiederherstellungsbemühungen erschwerte.
Diese Entwicklung hat Kritik aus Teilen der Krypto-Community hervorgerufen, darunter der renommierte Blockchain-Ermittler ZachXBT, der argumentierte, dass Circle schneller hätte handeln können, um den Schaden zu begrenzen.
"Warum sollten Krypto-Unternehmen weiterhin auf Circle aufbauen, wenn ein Projekt mit einem neunstelligen TVL [total value locked] während eines gravierenden Vorfalls keine Unterstützung erhalten konnte?," sagte er in einem X-Beitrag nach dem Angriff.
Einfrieren oder nicht einfrieren
Das Unternehmen hatte Werkzeuge zur Verfügung, ZachXBT hervorgehoben. Unter eigener Bedingungen, Circle behält sich das Recht vor, Adressen auf die schwarze Liste zu setzen und $USDC einzufrieren, die mit verdächtigen Aktivitäten in Verbindung stehen.
Das präventive Einfrieren von Wallets, die mit dem Exploit in Verbindung stehen, hätte die Fähigkeit des Angreifers, Gelder zu transferieren, verlangsamen oder stoppen können, sagte ein Gründer einer Stablecoin-Infrastruktur-Firma gegenüber CoinDesk.
Es wurde jedoch hinzugefügt, dass das Handeln ohne gerichtliche Anordnung oder Antrag der Strafverfolgungsbehörden Circle einem rechtlichen Risiko aussetzen könnte.
Salman Banei, General Counsel des tokenisierten Asset-Netzwerks Plume, sagte Das Einfrieren von Vermögenswerten ohne formelle Genehmigung könnte Emittenten bei unsachgemäßer Durchführung einer Haftung aussetzen. Er argumentierte, dass die Regulierungsbehörden diese rechtliche Lücke schließen sollten.
"Gesetzgeber sollten einen sicheren Hafen vor zivilrechtlicher Haftung bieten, wenn Emittenten digitaler Vermögenswerte Vermögenswerte einfrieren, wenn sie nach ihrem vernünftigen Ermessen einen triftigen Grund haben zu glauben, dass illegale Überweisungen erfolgt sind", sagte Banei.
Diese Einschränkung war zentral für die Reaktion des Unternehmens.
Circle ist ein reguliertes Unternehmen, das Sanktionen, behördlichen Anordnungen und gerichtlichen Auflagen nachkommt", sagte ein Sprecher in einer E-Mail an CoinDesk. "Wir frieren Vermögenswerte ein, wenn dies gesetzlich vorgeschrieben ist, im Einklang mit dem Rechtsstaat und unter Wahrung starker Schutzmechanismen für die Rechte und die Privatsphäre der Nutzer.
„Grauzone“
Die Folge hebt eine tiefere Spannung hervor, die zunehmend unter die Lupe genommen wird, während Stablecoins wachsen.
Token wie $USDC werden zu einem zentralen Bestandteil globaler Geldströme, insbesondere für grenzüberschreitende Zahlungen und den Handel. Gleichzeitig werden sie auch bei illegalen Aktivitäten verwendet, was die Emittenten unter Druck setzt, schnell zu handeln, wenn etwas schiefgeht.
Laut TRM Labs, ungefähr 141 Milliarden US-Dollar an Stablecoin-Transaktionen im Jahr 2025 wurden mit illegalen Aktivitäten in Verbindung gebracht, einschließlich der Umgehung von Sanktionen und Geldwäsche.
Blockchain Sicherheit Unternehmen wiesen nordkoreanische Hacker als wahrscheinliche Ursache für den Drift-Exploit aus.
Stablecoins, die von zentralisierten, regulierten Institutionen wie Circles $USDC ausgegeben werden, sind darauf ausgelegt, programmierbar und kontrollierbar zu sein – ein Merkmal, das dazu beitragen kann, illegale Geldflüsse zu unterbinden, aber auch Bedenken hinsichtlich weitreichender Eingriffe und ordnungsgemäßer Verfahrensweisen aufwerfen könnte.
Im Fall des Drift-Exploits ist die Lage nicht so eindeutig, sagte Ben Levit, Gründer und CEO der Stablecoin-Bewertungsagentur Bluechip.
"Ich denke, die Leute stellen das zu vereinfacht dar mit der Aussage ‚Circle hätte einfrieren sollen‘“, sagte er. „Dies war kein einfacher Hack, sondern eher ein Markt-/Oracle-Exploit, was es in eine Grauzone bringt.“
„Jede Aktion von Circle wird somit zu einer Ermessensentscheidung und nicht nur zu einer Compliance-Entscheidung“, fügte er hinzu.
Für ihn ist das größere Problem die Konsistenz. „$USDC kann nicht als neutrale Infrastruktur positioniert werden, wenn gleichzeitig eine diskretionäre Intervention ohne klare Regeln erlaubt wird“, sagte Levit. „Märkte können strikte Richtlinien oder keine Intervention verkraften, aber Mehrdeutigkeit ist viel schwerer zu bewerten.“
Das stellt die Emittenten vor eine schwierige Lage. Zu zögerliches Vorgehen birgt das Risiko von Kritik, sie unterstützten dadurch schlechte Akteure, während ein zu schnelles Handeln ohne rechtliche Grundlage Bedenken hinsichtlich eines Machtmissbrauchs aufkommen lässt.
Und bei schnelllebigen Exploits wird dieser Kompromiss besonders deutlich, da das Zeitfenster zum Handeln oft in Minuten gemessen wird und nicht in Wochen oder Monaten rechtlicher Verfahren.