La comunidad de criptomonedas centró su atención en Circle, el emisor del stablecoin USDC, después de la explotación de $285 millones que sufrió el protocolo Drift la semana pasada. Una parte significativa de los fondos robados se movió usando USDC, iluminando la capacidad y disposición de Circle para intervenir en tales ataques. Las firmas de seguridad de blockchain determinaron que el atacante se llevó aproximadamente $71 millones en USDC. Los activos restantes también se convirtieron rápidamente a USDC y, utilizando el protocolo de transferencia entre cadenas de Circle (CCTP), se movieron $232 millones en USDC de Solana a Ethereum, haciendo más difícil para las autoridades rastrear y recuperar los fondos robados.
La autoridad de Circle y las críticas de la industria
Estos desarrollos encendieron un feroz debate dentro de la esfera cripto sobre si Circle podría o debería haber actuado de manera más decisiva para ayudar a contener las consecuencias. El investigador de blockchain ZachXBT fue uno de los que expresó preocupaciones, argumentando que, dado el vasto valor bloqueado en proyectos DeFi, Circle tiene la obligación de ofrecer un apoyo más fuerte durante las crisis. Como se estipula en sus términos de uso, Circle se reserva el derecho de poner en lista negra las direcciones de billetera sospechosas de actividad nefasta y congelar los saldos de USDC asociados.
Varias voces de la industria han argumentado que congelar las carteras vinculadas a hackeos tan importantes de manera oportuna podría restringir severamente las opciones de los atacantes. Sin embargo, otros advierten que actuar de manera unilateral, sin una orden judicial o una solicitud formal de cumplimiento de la ley, expone a Circle a riesgos legales y posibles demandas de los usuarios afectados.
Salman Banei, consejero general en Plume, sugirió que los emisores de activos digitales deberían beneficiarse de protecciones legales cuando congelan transacciones sospechosas basándose en justificaciones razonables. Destacó la necesidad de directrices regulatorias más claras para abordar estas áreas grises.
“Los legisladores deberían proporcionar protección de responsabilidad para los emisores de activos digitales que, después de una evaluación razonable, intervienen cuando creen que ha ocurrido una transferencia ilícita,” comentó Banei.
Regulación, controles técnicos y límites no resueltos
El incidente ha intensificado los debates en curso sobre stablecoins como USDC, que son emitidos por entidades centralizadas y reguladas y pueden ser programados para habilitar o restringir ciertas acciones. Aunque USDC juega un papel crucial en las transferencias de dinero globales y en el comercio de criptomonedas, también es una herramienta potencial para actividades ilícitas. Cada robo o hackeo de alto perfil genera preguntas renovadas sobre si los emisores deberían actuar más rápidamente, o en absoluto, para proteger a los usuarios y el sistema.
Las firmas de análisis de blockchain han informado de posibles vínculos entre el hackeo de Drift y grupos de hackers afiliados a Corea del Norte. Dado que tokens como USDC son técnicamente capaces de ser monitoreados o congelados a pedido de las autoridades, la expectativa para que los emisores tomen medidas se equilibra con las preocupaciones sobre si tales poderes podrían ser aplicados en exceso o abusados.
Ben Levit, fundador y CEO de la agencia de calificación de stablecoins Bluechip, subrayó que la intervención técnica rara vez es tan sencilla como podría parecer en la superficie.
“Asumir que Circle debería intervenir es una simplificación excesiva. Lo que sucedió no fue un hackeo típico, sino más bien la manipulación de mecanismos de mercado y oráculo. Por lo tanto, las decisiones de Circle se basan más en juicio interno que en cualquier requisito regulatorio absoluto,” explicó Levit.
Levit añadió que la falta de políticas claras, especialmente cuando USDC se comercializa como una infraestructura de mercado neutral, solo sirve para aumentar la incertidumbre del mercado en tiempos turbulentos.
Esto crea un dilema para los emisores: moverse demasiado lento podría ser visto como facilitar actividades ilegales, mientras que una intervención precipitada corre el riesgo de acusaciones de extralimitación o violaciones de la ley. Dado que los atacantes pueden mover fondos en cuestión de minutos, la ventana para una acción efectiva es extremadamente estrecha en estos escenarios de amenaza en evolución.
