Onchain-Ermittler ZachXBT kritisierte Circle am 2. April 2026 dafür, nicht gehandelt zu haben, während Millionen in gestohlenem USDC über sein Cross-Chain Transfer Protocol (CCTP) flossen, während der $285 Millionen Drift Protocol-Exploit stattfand—trotzdem, dass der Emittent das Konto von 16 Geschäftswallets bereits Tage zuvor in einem versiegelten Zivilverfahren eingefroren hatte.
Der Angriff am 1. April auf die solana-basierte dezentrale Börse zählt zu den größten DeFi-Exploits des Jahres 2026. Der Angreifer vermied es dabei gezielt, während des Bridgings Tether’s USDT zu verwenden—was darauf hindeutet, dass er darauf vertraute, dass Circle die Gelder nicht einfrieren würde.
Drift Protocol erleidet $285 Millionen Exploit, während gestohlenes USDC ungehindert überquert
Drift Protocol, eine Plattform für Perpetual Futures auf Solana, erlitt am 1. April 2026 einen massiven Vault-Abfluss. Die Sicherheitsfirma PeckShield und die Blockchain-Analytics-Plattform Arkham Intelligence meldeten Abflüsse in Höhe von ungefähr $285 Millionen aus dem Haupt-Vault von Drift an von Angreifern kontrollierte Wallets. Der Angreifer bewegte die gestohlenen Assets—unter starkem Einbezug von USDC—über mehrere Wallets, bevor er sie von Solana nach Ethereum bridgete, indem er das Cross-Chain Transfer Protocol (CCTP) von Circle nutzte.
Die Übertragungen fanden während der US-Geschäftszeiten statt und dauerten stundenlang ohne irgendein Eingreifen von Circle. ZachXBT erklärte, Circle sei „eingeschlafen“ gewesen, während viele Millionen USDC via CCTP von Solana nach Ethereum im Zuge des Hacks im „neunstellig“-Bereich ausgetauscht wurden. Der Sicherheitsexperte Specter stellte fest, dass der Angreifer USDC über Wallets hinweg für ein bis drei Stunden hielt, bevor er es tauschte, und dass er es beim Bridging bewusst vermied, in Tether (USDT) umzuwandeln—was auf das Vertrauen hindeutet, dass Circle die Gelder nicht einfrieren würde—ein Vertrauen, das sich als berechtigt erwies.
Circles inkonsistente Freeze-Policy sorgt für Kritik an Heuchelei
Der Zeitablauf verstärkte die Frustration. Nur wenige Tage vor dem Drift-Exploit fror Circle am 23. März 2026 die USDC-Balancen von 16 nicht miteinander verbundenen Geschäftswallets als Teil eines versiegelten US-Zivilverfahrens ein. Diese Maßnahme störte den Betrieb für Börsen, Casinos und Zahlungsabwickler. ZachXBT hatte zuvor dieses Freeze als möglicherweise das inkompetenteste bezeichnet, das er in über fünf Jahren gesehen habe, und argumentierte, dass On-Chain-Analysen zeigten, die Wallets seien an legitimer Aktivität beteiligt.
Circle hob später am 26. März eine Wallet mit Verknüpfung zu Goated.com wieder auf, aber die meisten blieben gesperrt. Der Kontrast ist deutlich: Circle handelte aggressiv in einer zivilrechtlichen Angelegenheit, die Unternehmen betraf, die offenbar normale Abläufe durchführten, doch während eines bestätigten Diebstahls im „neunstelligen“-Bereich aus einem DeFi-Protokoll, bei dem gestohlene Mittel in seiner eigenen Bridging-Infrastruktur für jedermann sichtbar durchliefen, unternahm das Unternehmen keine Maßnahmen.
ZachXBT verknüpfte dieses Verhalten außerdem mit den von Circle vorgeschlagenen optionalen Privacy-Funktionen auf der bevorstehenden Arc-Blockchain und deutete an, dass diese Funktionen die Compliance-Rechenschaftspflicht weiter reduzieren könnten, indem sie einschränken, wer Transaktionen einsehen kann.
Markt-Auswirkung und Branchendebatte
Auf der Ethereum-Seite tauschte der Angreifer die gestohlenen Assets gegen ungefähr 129.000 ETH. Der Gesamtwert, der bei Drift (Total Value Locked) gebunden war, brach von ungefähr $550 Millionen auf $247 Millionen ein, ein Rückgang von mehr als der Hälfte, und sein nativer DRIFT-Token fiel um nahezu 28%. Der Angreifer hat sehr wahrscheinlich begonnen, Gelder über Mixer oder dezentrale Börsen zu waschen, wodurch eine Rückholung zunehmend unwahrscheinlich wird.
Der Vorfall hat die Debatte wieder entfacht, ob zentrale Stablecoin-Emittenten ihre Freeze-Befugnis rechtfertigen können, wenn sie diese inkonsistent anwenden. Stablecoin-Emittenten vermarkten ihre Produkte als neutrale Settlement-Layer für die dezentrale Ökonomie, doch sowohl USDC als auch USDT laufen unter Bedingungen, die eine einseitige Freeze-Befugnis vorsehen, die darauf ausgelegt ist, Anfragen von Strafverfolgungsbehörden und Gerichtsbeschlüssen zu entsprechen. Das Problem ist nicht, dass diese Befugnis existiert—Compliance ist angemessen und zu erwarten—sondern dass ihre Anwendung offenbar mehr davon abhängt, wer sie anfordert, als davon, was tatsächlich passiert ist.
Für Builder und Investoren unterstreicht der Vorfall, dass zentrale Stablecoin-Emittenten keine neutralen Utility-Provider sind. Sie sind Gatekeeper mit rechtlichen Verpflichtungen, kommerziellen Anreizen und Durchsetzungs-Mustern, die nicht immer mit den Interessen der Protokolle übereinstimmen, die von ihnen abhängen.
FAQ
Worum hat ZachXBT Circle beim Drift-Hack beschuldigt?
ZachXBT warf Circle vor, nicht gehandelt zu haben, während Millionen an gestohlenem USDC stundenlang frei über sein Cross-Chain Transfer Protocol (CCTP) für den $285 Millionen Drift Protocol-Exploit flossen, trotz der Tatsache, dass die Übertragungen während der US-Geschäftszeiten stattfanden. Er stellte dies dem aggressiven Freeze von 16 Geschäftswallets gegenüber, der Tage zuvor in einem Zivilverfahren erfolgt sei.
Wie hat der Drift-Angreifer gezeigt, dass er darauf vertraute, dass Circle die Gelder nicht einfrieren würde?
Der Angreifer hielt USDC ein bis drei Stunden über Wallets hinweg, bevor er es tauschte, und vermied es beim Bridging bewusst, in Tether’s USDT umzuwandeln. Das deutet darauf hin, dass der Hacker darauf vertraute, dass Circle die Gelder nicht einfrieren würde. Dieses Vertrauen war berechtigt, da Circle keine Maßnahmen ergriff.
Welche Marktauswirkung hatte der Drift Hack?
Drift Protocols Total Value Locked brach von ungefähr $550 Millionen auf $247 Millionen ein, ein Rückgang von mehr als der Hälfte, und sein nativer DRIFT-Token fiel um nahezu 28%. Auf der Ethereum-Seite tauschte der Angreifer die gestohlenen Assets gegen ungefähr 129.000 ETH, wodurch eine Rückholung zunehmend unwahrscheinlich wird, da die Gelder gewaschen werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
