Nach dem Drift-Hack im Umfang von 285 Millionen US-Dollar verlagert sich der Fokus darauf, ob Circle (CRCL) mehr hätte tun können, um das Geld zu stoppen.
Der Angreifer soll laut der Blockchain-Sicherheitsfirma PeckShield im Verlauf des Exploits am Mittwoch rund 71 Millionen US-Dollar in USDC abgezweigt haben. Nachdem der Hacker den Großteil der restlichen gestohlenen Vermögenswerte in USDC umgewandelt hatte, nutzte er Circle’s cross-chain transfer protocol, CCTP, um etwa 232 Millionen US-Dollar in USDC von Solana nach Ethereum zu überbrücken, wodurch die Bemühungen um eine Rückgewinnung deutlich erschwert wurden.
Diese Übertragung hat Kritik aus Teilen der Krypto-Community hervorgerufen, unter anderem vom prominenten Blockchain-Ermittler ZachXBT, der argumentierte, Circle hätte schneller handeln können, um den Schaden zu begrenzen.
„Warum sollten Krypto-Unternehmen weiterhin auf Circle setzen, wenn ein Projekt mit 9 fig[ure] TVL [total value locked], bei einem großen Vorfall keine Unterstützung bekommen hat?“, sagte er in einem X-Post nach dem Angriff.
Einfrieren oder nicht einfrieren
Das Unternehmen habe laut ZachXBT über entsprechende Werkzeuge verfügt. Gemäß seinen eigenen Bedingungen behält Circle das Recht, Adressen auf eine Blacklist zu setzen und USDC einzufrieren, das mit jeglicher verdächtigen Aktivität verbunden ist.
Das vorsorgliche Einfrieren von Wallets, die mit dem Exploit in Zusammenhang stehen, hätte die Fähigkeit des Angreifers, Gelder zu bewegen, verlangsamen oder stoppen können, sagte ein Gründer eines Unternehmens für Stablecoin-Infrastruktur gegenüber CoinDesk.
Allerdings könne ein Handeln ohne Gerichtsverfügung oder Anfrage durch die Strafverfolgungsbehörden Circle einem rechtlichen Risiko aussetzen, so die Person weiter.
Salman Banei, General Counsel des Tokenized-Asset-Netzwerks Plume, sagte, das Einfrieren von Vermögenswerten ohne formale Genehmigung könne Emittenten einer Haftung aussetzen, wenn es falsch umgesetzt werde. Er argumentierte, dass Regulierer diese rechtliche Lücke schließen sollten.
„Gesetzgeber sollten einen sicheren Hafen für zivilrechtliche Haftung bereitstellen, wenn digitale Asset-Emittenten Vermögenswerte einfrieren, wenn sie in vernünftiger Einschätzung eine starke Grundlage dafür haben, dass illegale Übertragungen stattgefunden haben“, sagte Banei.
Diese Einschränkung sei für die Reaktion des Unternehmens entscheidend gewesen.
„Circle ist ein reguliertes Unternehmen, das Sanktionen, Anordnungen der Strafverfolgungsbehörden und gerichtliche, verpflichtende Anforderungen einhält“, sagte ein Sprecher in einer E-Mail an CoinDesk. „Wir frieren Vermögenswerte ein, wenn dies rechtlich erforderlich ist, im Einklang mit dem Rechtsstaat und mit starken Schutzmaßnahmen für die Rechte und die Privatsphäre der Nutzer.“
„Grauzone“
Der Vorfall zeigt eine tiefere Spannung, die mit zunehmendem Wachstum von Stablecoins immer stärker in den Fokus rückt.
Tokens wie USDC werden zu einem zentralen Bestandteil globaler Geldströme – insbesondere für grenzüberschreitende Zahlungen und den Handel. Gleichzeitig werden sie jedoch auch für illegale Aktivitäten genutzt, was Emittenten unter Druck setzt, schnell zu handeln, wenn etwas schiefgeht.
Laut TRM Labs waren im Jahr 2025 rund $141 billion an Stablecoin-Transaktionen mit illegalen Aktivitäten verbunden, darunter Sanktionenumgehung und Geldwäsche.
Blockchain-Sicherheitsfirmen machten nordkoreanische Hacker als wahrscheinliche Urheber hinter dem Drift-Exploit aus.
Stablecoins, die von zentralisierten, regulierten Einheiten wie Circle’s USDC ausgegeben werden, sind so ausgelegt, dass sie programmierbar und steuerbar sind – ein Merkmal, das helfen kann, illegale Ströme zu stoppen, aber auch Bedenken hinsichtlich Machtmissbrauch und ordnungsgemäßem Verfahren aufwerfen kann.
Im Fall des Drift-Exploits sei die Lage jedoch nicht so eindeutig, sagte Ben Levit, Gründer und CEO der Stablecoin-Ratings-Agentur Bluechip.
„Ich denke, die Leute stellen das zu simpel als ‚Circle hätte einfrieren sollen‘ dar“, sagte er. „Das war kein sauberer Hack – es war eher ein Markt-/Oracle-Exploit, der eine Grauzone darstellt.“
„Jede Maßnahme von Circle wird damit zu einer Ermessensentscheidung, nicht nur zu einer Compliance-Entscheidung“, fügte er hinzu.
Für ihn ist das größere Problem die Konsistenz. „USDC kann nicht als neutrale Infrastruktur positioniert werden und gleichzeitig diskretionäre Eingriffe ohne klare Regeln ermöglichen“, sagte Levit. „Märkte können strikte Richtlinien oder keine Intervention verarbeiten, aber Unklarheit ist viel schwieriger zu bewerten.“
Das bringt Emittenten in eine schwierige Lage. Wenn sie zu langsam handeln, droht die Kritik, dass sie schlechte Akteure begünstigen; wenn sie zu schnell handeln, ohne rechtliche Grundlage, entstehen wiederum Bedenken hinsichtlich eines overreaches.
Und bei schnell voranschreitenden Exploits wird diese Abwägung besonders deutlich: Das Zeitfenster, in dem gehandelt werden kann, wird oft in Minuten gemessen – statt in Wochen oder Monaten rechtlicher Prozesse.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
