Direkt zum Hauptinhalt

Circle hatte 6 Stunden Zeit, um 285 Mio. $ an gestohlenen USDC einzufrieren – Es geschah nichts

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Sechs Stunden. So lange flossen 232 Millionen $ in gestohlenen USDC über Circles eigenes Cross-Chain Transfer Protocol (CCTP) von Solana zu Ethereum — während der US-Geschäftszeiten, am hellichten Tag, am 1. April 2026 — während das Unternehmen, das jeden existierenden USDC-Token prägt und kontrolliert, zusah und nichts unternahm. Der Drift-Protocol-Exploit, der mittlerweile als der größte DeFi-Hack des Jahres 2026 bestätigt wurde, hat eine heftige Debatte darüber entfacht, was Stablecoin-Emittenten dem Ökosystem schulden und ob eine „selektive Durchsetzung“ schlimmer ist als gar keine Durchsetzung.

Der Drift-Protocol-Raubzug: 285 Millionen $ in 12 Minuten

Am 1. April 2026 entwendeten Angreifer 285 Millionen vonDriftProtocol,einerfu¨hrendenaufSolanabasierendenBo¨rsefu¨rPerpetualFutures.DerExploitwarkeineinfacherSmartContractBug.DieBlockchainAnalysefirmaEllipticschriebdenAngriffdernordkoreanischenLazarusGroupzudenselbenstaatlichgesponsertenHackern,diehinterdem1,4Milliardenvon Drift Protocol, einer führenden auf Solana basierenden Börse für Perpetual Futures. Der Exploit war kein einfacher Smart-Contract-Bug. Die Blockchain-Analysefirma Elliptic schrieb den Angriff der nordkoreanischen Lazarus Group zu — denselben staatlich gesponserten Hackern, die hinter dem 1,4 Milliarden schweren Bybit-Hack stecken — was allein im Jahr 2026 ihre achtzehnte bekannte Krypto-Operation markiert.

Die Angreifer verbrachten drei Wochen mit den Vorbereitungen. Ab dem 11. März zogen sie ETH von Tornado Cash ab und setzten einen gefälschten Collateral-Token namens CVT (carbonvote token) ein, wobei sie minimale Liquidität auf Raydium bereitstellten und Wash-Trading betrieben, um einen Preis nahe 1,00 $ aufrechtzuerhalten. Zwischen dem 23. März und dem 30. März erstellte der Angreifer mehrere „Durable Nonce“-Konten — eine legitime Solana-Funktion, die es ermöglicht, Transaktionen vorab zu signieren und später auszuführen, ohne dass sie ablaufen.

Durch Social Engineering wurden zwei der fünf Multisig-Unterzeichner des Security Council von Drift dazu verleitet, scheinbare Routine-Transaktionen vorab zu signieren. Diese Signaturen, kombiniert mit dem Durable-Nonce-Exploit, verschafften dem Angreifer administrative Kontrolle auf Protokollebene. In nur 12 Minuten leerten sie die Kern-Tresore von Drift — was es zum zweitgrößten Solana-Exploit der Geschichte machte, nur hinter dem 326 Millionen $ schweren Wormhole-Bridge-Hack.

Was als Nächstes geschah, ist der Punkt, an dem die Geschichte für Circle belastend wird.

Sechs Stunden, über 100 Transaktionen, null Intervention

Der Angreifer konsolidierte die gestohlenen Vermögenswerte — überwiegend USDC und SOL — und begann, sie mit Circles eigenem CCTP von Solana auf Ethereum zu übertragen. Über einen Zeitraum von etwa sechs Stunden und mehr als 100 einzelnen Transaktionen flossen 232 Millionen $ in USDC durch die Infrastruktur von Circle.

Dies war keine Mitternachtsoperation in einer abgelegenen Zeitzone. Die Bridging-Aktivitäten fanden während der US-Geschäftszeiten statt, als die Compliance- und Operation-Teams von Circle vermutlich an ihren Schreibtischen saßen. Der Blockchain-Ermittler ZachXBT brach als Erster das Schweigen: „Circle hat geschlafen, während viele Millionen USDC über Stunden hinweg während der US-Geschäftszeiten über CCTP von Solana zu Ethereum getauscht wurden, die aus dem neunstelligen Drift-Hack stammten.“

Die Reaktion von Circle? Das Unternehmen erklärte, es friere Vermögenswerte nur dann ein, wenn dies „gesetzlich vorgeschrieben“ sei — als Reaktion auf Sanktionen, Anordnungen von Strafverfolgungsbehörden oder gerichtliche Mandate. Ohne eine formelle rechtliche Anordnung, so Circle, könne es die Gelder nicht einseitig einfrieren.

Das Problem der selektiven Durchsetzung

Circles rechtliches Argument hätte vielleicht Bestand gehabt — wäre da nicht das gewesen, was neun Tage zuvor geschah.

Am 23. März 2026 fror Circle USDC-Guthaben in 16 Wallets ein, die mit einem unter Verschluss gehaltenen US-Zivilverfahren in Verbindung standen. Fünf dieser Wallets wurden später wieder freigegeben, nachdem die Community darauf hingewiesen hatte, dass sie legitimen Unternehmen gehörten. ZachXBT bezeichnete das Einfrieren am 23. März als „potenziell die inkompetenteste“ Aktion, die er in fünf Jahren On-Chain-Ermittlungen erlebt habe.

Die Gegenüberstellung ist krass: Circle handelte schnell, um Konten in einem Zivilprozess einzufrieren — was potenziell unschuldige Unternehmen beeinträchtigte —, blieb aber untätig, als Hunderte Millionen aus Hack-Erlösen in Echtzeit durch die eigene Bridge flossen. Das Fazit der Community war vernichtend: Circle friert ein, wenn Anwälte fragen, nicht wenn Nutzer ausgeraubt werden.

Am 3. April legte ZachXBT nach und veröffentlichte die sogenannten „Circle USDC Files“ — einen detaillierten Thread, in dem über 420 Millionen $ an Compliance-Versagen in mindestens fünfzehn Fällen seit 2022 behauptet werden. In jedem Fall, so argumentierte er, hätte Circle die technische Möglichkeit zum Eingreifen gehabt, sich aber dagegen entschieden.

Die 3,3-Milliarden-$-Lücke: Wie sich der Ansatz von Tether unterscheidet

Die Untätigkeit von Circle wirkt noch auffälliger, wenn man sie mit dem Konkurrenten Tether vergleicht. Zwischen 2023 und 2025 fror Tether 3,3 Milliarden inUSDTu¨ber7.268aufderschwarzenListestehendeAdresseneinfastdas30facheder109Millionenin USDT über 7.268 auf der schwarzen Liste stehende Adressen ein — fast das 30-fache der 109 Millionen, die Circle im gleichen Zeitraum auf nur 372 Adressen fror, so ein Bericht von AMLBot.

Tethers aggressivere Haltung geht über das bloße Einfrieren hinaus. Das Unternehmen hat die Möglichkeit, eingefrorene Token zu verbrennen und neue Ersatz-Token auszugeben, wodurch gestohlene Gelder effektiv an Opfer oder Strafverfolgungsbehörden zurückgegeben werden können. Über 2.800 der blockierten Adressen von Tether wurden direkt mit US-Behörden koordiniert.

Der philosophische Unterschied ist deutlich. Tether, historisch auf den Britischen Jungferninseln (BVI) ansässig und heute mit Sitz in El Salvador, agiert mit einer interventionistischeren Haltung — erst einfrieren, später die rechtlichen Nuancen klären. Circle, ein US-reguliertes Unternehmen, das sich auf seinen lang erwarteten Börsengang (IPO) vorbereitet, verfolgt einen streng legalistischen Ansatz: kein Gerichtsbeschluss, kein Einfrieren.

Doch der Drift-Hack legte die fatale Schwachstelle in Circles Framework offen. Wenn sich der größte Hack des Jahres 2026 während der Geschäftszeiten auf der eigenen Bridge abspielt und die Reaktion effektiv „nicht unser Problem“ lautet, beginnt der Markt zu hinterfragen, ob die „Compliance-First“-Marke in Wirklichkeit eine Ausrede zur Compliance-Vermeidung ist.

Das unmögliche Trilemma: Compliance, Geschwindigkeit und Dezentralisierung

Die Drift-Circle-Kontroverse offenbart ein tieferes strukturelles Problem für die gesamte Stablecoin-Branche — was man als das „Stablecoin-Freeze-Trilemma“ bezeichnen könnte.

Zu aggressives Einfrieren verprellt DeFi-Nutzer und birgt das Risiko, unschuldige Konten zu sperren (wie Circle am 23. März demonstrierte). Zudem lädt es zu rechtlicher Haftung ein, wenn ohne ordnungsgemäße Autorisierung gehandelt wird.

Zu langsames (oder gar kein) Einfrieren führt dazu, dass hunderte Millionen an staatlich gesponserte Hacker fließen. Dadurch verliert man die Glaubwürdigkeit als kritische Finanzinfrastruktur.

Das vollständige Entfernen der Freeze-Funktion verunmöglicht die Einhaltung von Vorschriften — und kann noch schlimmere Folgen nach sich ziehen.

Ripple CTO Emeritus David Schwartz äußerte sich zu genau diesem Spannungsfeld nach dem Drift-Hack. Als Reaktion auf die Vorhersage von Omid Malekan, Professor an der Columbia Business School, dass ein „No-Freeze“-Stablecoin als Wettbewerbsvorteil entstehen würde, argumentierte Schwartz, dies sei grundsätzlich unmöglich: „Der Sinn eines Stablecoins besteht darin, dass er eine rechtliche Verpflichtung des Emittenten darstellt, ihn gegen Fiat-Währung einzulösen. Ein Gerichtsbeschluss löst diese rechtliche Verpflichtung auf.“ Wenn einige im Umlauf befindliche Stablecoins keine einlösbaren Verpflichtungen mehr darstellen, wird der gesamte Token zu einer Teilreserve (Fractional Reserve) — was genau die Stabilität untergräbt, die ihn definiert.

Die regulatorische Abrechnung

Der Zeitpunkt des Drift-Hacks könnte für die regulatorische Agenda von Stablecoins nicht schlechter — oder aufschlussreicher — sein.

Der GENIUS Act, der nun in Kraft getreten ist, verpflichtet Stablecoin-Emittenten ausdrücklich dazu, die technische Fähigkeit vorzuhalten, Token einzufrieren, wenn dies gesetzlich vorgeschrieben ist. Aber „gesetzlich vorgeschrieben“ ist genau die Grauzone, die Circle ausnutzt. Das Gesetz schreibt die Freeze-Fähigkeit vor; es schreibt keine Echtzeit-Reaktion auf aktive Hacks ohne Gerichtsbeschluss vor.

Unterdessen drängt die Financial Action Task Force (FATF) auf ein proaktiveres Modell. Ihr gezielter Bericht für März 2026 ermutigt Emittenten und Virtual Asset Service Providers (VASPs), den gesamten Lebenszyklus von Stablecoins zu überwachen — einschließlich Peer-to-Peer-Transaktionen — und „Multi-Hop“-Analysen zu automatisieren, die sanktionierte und hochriskante Adressen in Echtzeit an Transaktionen hindern können.

Der Kontrast zum traditionellen Finanzwesen ist lehrreich. Unter Regulation E müssen US-Banken Opfern von Betrug innerhalb von 10 Geschäftstagen vorläufige Gutschriften gewähren. Das Bankensystem hat klare, durchsetzbare Erwartungen an die Reaktionszeit. Der Stablecoin-Markt — der mittlerweile über $ 308 Milliarden wert ist — hat keine.

Wenn die rechtliche Position von Circle darin besteht, dass gestohlene Gelder ohne Gerichtsbeschluss nicht eingefroren werden können, dann benötigt die Branche einen Mechanismus, um Notfallanordnungen in Stunden statt in Wochen zu erhalten. Wenn die tatsächliche Position von Circle darin besteht, dass man sich entscheidet, nicht ohne Gerichtsbeschluss einzufrieren — während man sich das Ermessen vorbehält, in Zivilprozessen einzufrieren —, dann ist das Problem der selektiven Durchsetzung eine Governance-Krise und keine rechtliche.

Was als Nächstes kommt

Der Drift-Hack und die Nicht-Reaktion von Circle werden wahrscheinlich mehrere Trends beschleunigen, die bereits im Gange sind:

  • Automatisierte Freeze-Protokolle: On-Chain-Überwachungsfirmen wie Elliptic, TRM Labs und Chainalysis verfolgen gestohlene Gelder bereits in Echtzeit. Das fehlende Glied ist ein vorautorisierter, auf Smart Contracts basierender Freeze-Mechanismus, der durch eine verifizierte Hack-Erkennung ausgelöst werden kann — ähnlich wie Kreditkartennetzwerke verdächtige Transaktionen automatisch kennzeichnen.

  • Stablecoin-SLAs: So wie Banken gesetzlich vorgeschriebene Reaktionszeiten für Betrugsfälle haben, könnten Stablecoin-Emittenten regulatorischen Anforderungen für Reaktionszeit-Zusagen gegenüberstehen — insbesondere wenn Gelder über ihre eigene proprietäre Infrastruktur wie CCTP fließen.

  • Wettbewerbsdruck auf Emittenten: Tethers 30-facher Vorsprung beim Einfrieren gegenüber Circle ist mittlerweile ein Marketingargument, nicht nur eine Compliance-Kennzahl. Neue Marktteilnehmer wie Ripples RLUSD konzipieren Freeze-Mechanismen explizit so, dass sie vom ersten Tag an GENIUS Act-konform sind.

  • DeFi-Sicherheits-Upgrades: Der Drift-Exploit selbst — Social Engineering bei Multisig-Unterzeichnern, um sie zur Vorunterzeichnung von Durable-Nonce-Transaktionen zu bewegen — wird Protokolle dazu zwingen, die Verwaltung administrativer Schlüssel neu zu überdenken. Zeitverzögerte Ausführungen (Time-locked execution), Hardware-Sicherheitsmodule und die unabhängige Verifizierung von Multisig-Transaktionen werden wahrscheinlich zum Standard werden.

Der $ 308 Milliarden schwere Stablecoin-Markt steht im Zentrum der institutionellen Ambitionen von Krypto. Jede große Bank, jeder Vermögensverwalter und jedes Fintech-Unternehmen, das Blockchain-Infrastrukturen untersucht, verlässt sich auf die Annahme, dass Stablecoins zuverlässig sind — nicht nur in Bezug auf ihre Bindung (Peg), sondern auch im Governance-Rahmen, der sie umgibt.

Circle hatte sechs Stunden Zeit, um zu beweisen, dass USDC eine kritische Finanzinfrastruktur ist, die das institutionelle Vertrauen verdient, um das sie wirbt. Stattdessen demonstrierte das Unternehmen, dass die Antwort Schweigen war, als sich der größte Hack des Jahres 2026 auf seinen eigenen Schienen abspielte.

Der Markt wird das nicht vergessen.

Der Aufbau auf einer Blockchain-Infrastruktur erfordert Partner, denen Sie vertrauen können, wenn es am meisten darauf ankommt. BlockEden.xyz bietet RPC- und API-Dienste der Enterprise-Klasse für über 20 Chains — entwickelt mit der Zuverlässigkeit und Transparenz, die geschäftskritische Anwendungen erfordern.

Share on Twitter