Saltar para o conteúdo principal

A Circle teve 6 horas para congelar US$ 285 milhões em USDC roubados — e não fez nada

· 10 min de leitura
Dora Noda
Dora Noda
Software Engineer

Seis horas. Esse foi o tempo durante o qual US$ 232 milhões em USDC roubados fluíram através do próprio Cross-Chain Transfer Protocol (CCTP) da Circle, de Solana para Ethereum — durante o horário comercial dos EUA, em plena luz do dia, no dia 1º de abril de 2026 — enquanto a empresa que emite e controla cada token USDC existente assistia e não fazia nada. O exploit do Drift Protocol, agora confirmado como o maior hack DeFi de 2026, acendeu um debate furioso sobre o que os emissores de stablecoins devem ao ecossistema e se a "aplicação seletiva" é pior do que nenhuma aplicação.

O Assalto ao Drift Protocol: US$ 285 Milhões em 12 Minutos

Em 1º de abril de 2026, atacantes drenaram US285milho~esdoDriftProtocol,umaimportanteexchangedefuturosperpeˊtuosbaseadaemSolana.Oexploitna~ofoiumsimplesbugdecontratointeligente.AempresadeanaˊlisedeblockchainEllipticatribuiuoataqueaoLazarusGroupdaCoreiadoNorteosmesmoshackerspatrocinadospeloestadoportraˊsdaviolac\ca~odeUS 285 milhões do Drift Protocol, uma importante exchange de futuros perpétuos baseada em Solana. O exploit não foi um simples bug de contrato inteligente. A empresa de análise de blockchain Elliptic atribuiu o ataque ao Lazarus Group da Coreia do Norte — os mesmos hackers patrocinados pelo estado por trás da violação de US 1,4 bilhão da Bybit — marcando sua décima oitava operação cripto conhecida apenas em 2026.

Os atacantes passaram três semanas preparando o terreno. A partir de 11 de março, eles retiraram ETH do Tornado Cash e implementaram um token de garantia falso chamado CVT (carbonvote token), fornecendo liquidez mínima na Raydium e realizando wash-trading para manter o preço próximo a US$ 1,00. Entre 23 e 30 de março, o atacante criou várias contas de "durable nonce" — um recurso legítimo da Solana que permite que transações sejam pré-assinadas e executadas posteriormente sem expirar.

Por meio de engenharia social, dois dos cinco signatários do multisig do Conselho de Segurança da Drift foram enganados para pré-assinar o que pareciam ser transações rotineiras. Essas assinaturas, combinadas com o exploit de durable nonce, deram ao atacante controle administrativo em nível de protocolo. Em apenas 12 minutos, eles esvaziaram os cofres principais da Drift — tornando este o segundo maior exploit da Solana na história, atrás apenas do hack da ponte Wormhole de US$ 326 milhões.

O que aconteceu a seguir é onde a história se torna condenatória para a Circle.

Seis Horas, Mais de 100 Transações, Zero Intervenção

O atacante consolidou os ativos roubados — predominantemente USDC e SOL — e começou a transferi-los via bridge da Solana para o Ethereum usando o próprio CCTP da Circle. Ao longo de aproximadamente seis horas e mais de 100 transações individuais, US$ 232 milhões em USDC moveram-se através da infraestrutura da Circle.

Esta não foi uma operação de madrugada em algum fuso horário obscuro. A atividade de bridging ocorreu durante o horário comercial dos EUA, quando as equipes de conformidade e operações da Circle estariam, presumivelmente, em seus postos. O investigador de blockchain ZachXBT quebrou o silêncio primeiro: "A Circle estava dormindo enquanto muitos milhões de USDC eram trocados via CCTP de Solana para Ethereum por horas, vindos do hack de 9 dígitos da Drift durante o horário dos EUA."

A resposta da Circle? A empresa afirmou que congela ativos apenas quando "legalmente exigido" — em resposta a designações de sanções, ordens de aplicação da lei ou mandatos judiciais. Sem uma diretriz legal formal, sustentou a Circle, ela não poderia congelar os fundos unilateralmente.

O Problema da Aplicação Seletiva

O argumento jurídico da Circle poderia ter se sustentado — se não fosse pelo que aconteceu nove dias antes.

Em 23 de março de 2026, a Circle congelou saldos de USDC em 16 carteiras ligadas a um caso civil selado nos EUA. Cinco dessas carteiras foram posteriormente descongeladas depois que a comunidade sinalizou que pertenciam a empresas legítimas. ZachXBT chamou o congelamento de 23 de março de "potencialmente a ação individual mais incompetente" que ele testemunhou em cinco anos de investigações on-chain.

A justaposição é gritante: a Circle agiu rapidamente para congelar contas em uma ação civil — potencialmente prejudicando empresas inocentes — mas ficou inerte enquanto centenas de milhões em produtos de hack fluíam através de sua própria ponte em tempo real. A conclusão da comunidade foi contundente: a Circle congela quando os advogados pedem, não quando os usuários são roubados.

Em 3 de abril, ZachXBT escalou ainda mais, publicando o que chamou de "Circle USDC Files" — um fio detalhado alegando mais de US$ 420 milhões em falhas de conformidade em pelo menos quinze casos que remontam a 2022. Em cada caso, ele argumentou, a Circle tinha a capacidade técnica para intervir, mas optou por não fazê-lo.

A Lacuna de US$ 3,3 Bilhões: Como a Abordagem da Tether Difere

A inação da Circle parece ainda mais evidente quando comparada à sua rival, Tether. Entre 2023 e 2025, a Tether congelou US3,3bilho~esemUSDTem7.268enderec\cosnalistanegraquase30vezesosUS 3,3 bilhões em USDT em 7.268 endereços na lista negra — quase 30 vezes os US 109 milhões que a Circle congelou em apenas 372 endereços durante o mesmo período, de acordo com um relatório da AMLBot.

A postura mais agressiva da Tether vai além do simples congelamento. A empresa tem a capacidade de queimar tokens congelados e reemitir novos para substituição, devolvendo efetivamente os fundos roubados às vítimas ou às autoridades. Mais de 2.800 dos endereços bloqueados da Tether foram coordenados diretamente com agências dos EUA.

A diferença filosófica é clara. A Tether, historicamente domiciliada nas Ilhas Virgens Britânicas (BVI) e agora baseada em El Salvador, opera com uma postura mais intervencionista — congela primeiro, navega pelas nuances legais depois. A Circle, uma entidade regulamentada nos EUA que se prepara para seu tão aguardado IPO, adota uma abordagem estritamente legalista: sem ordem judicial, sem congelamento.

Mas o hack da Drift expôs a falha fatal na estrutura da Circle. Quando o maior hack de 2026 ocorre em sua própria ponte durante o horário comercial e sua resposta é efetivamente "não é problema nosso", o mercado começa a questionar se a marca focada em conformidade é, na verdade, uma desculpa para evitar a conformidade.

O Trilema Impossível: Conformidade, Velocidade e Descentralização

A controvérsia Drift-Circle revela um problema estrutural mais profundo para toda a indústria de stablecoins — o que poderia ser chamado de "trilema do congelamento de stablecoins".

Congele de forma muito agressiva, e você alienará os usuários de DeFi e correrá o risco de congelar contas inocentes (como a Circle demonstrou em 23 de março). Você também atrai responsabilidade legal por agir sem a devida autorização.

Congele muito lentamente (ou não congele), e centenas de milhões fluirão para hackers patrocinados por estados. Você perde a credibilidade como infraestrutura financeira crítica.

Remova totalmente a capacidade de congelamento, e você não poderá cumprir as regulamentações — e poderá permitir resultados ainda piores.

O CTO Emérito da Ripple, David Schwartz, comentou sobre essa exata tensão após o ataque à Drift. Respondendo à previsão do professor da Columbia Business School, Omid Malekan, de que uma stablecoin "sem congelamento" surgiria como um diferencial competitivo, Schwartz argumentou que isso é fundamentalmente impossível: "Todo o propósito de uma stablecoin é que ela representa uma obrigação legal do emissor de resgatar por fiat. Uma ordem judicial dissolve essa obrigação legal." Se algumas stablecoins em circulação não representam mais obrigações resgatáveis, o token inteiro se torna uma reserva fracionária — minando a própria estabilidade que o define.

O Acerto de Contas Regulatório

O momento do ataque à Drift não poderia ser pior — ou mais revelador — para a agenda regulatória das stablecoins.

O GENIUS Act, agora sancionado como lei, exige explicitamente que os emissores de stablecoins mantenham a capacidade técnica de congelar tokens quando legalmente exigido. Mas "legalmente exigido" é precisamente a zona cinzenta que a Circle está explorando. A lei exige a capacidade de congelamento; ela não exige uma resposta em tempo real a ataques ativos na ausência de uma ordem judicial.

Meanwhile, a Força-Tarefa de Ação Financeira (FATF) está pressionando por um modelo mais proativo. Seu relatório direcionado de março de 2026 incentiva os emissores e Provedores de Serviços de Ativos Virtuais a monitorar todo o ciclo de vida da stablecoin — incluindo transações ponto a ponto — e a automatizar a análise de "múltiplos saltos" (multi-hop) que pode bloquear endereços sancionados e de alto risco de transacionar em tempo real.

O contraste com as finanças tradicionais é instrutivo. Sob a Regulation E, os bancos dos EUA devem fornecer crédito provisório às vítimas de fraude em até 10 dias úteis. O sistema bancário tem expectativas de tempo de resposta claras e aplicáveis. O mercado de stablecoins — agora valendo mais de $ 308 bilhões — não tem nenhuma.

Se a posição legal da Circle é que ela não pode congelar fundos roubados sem uma ordem judicial, então a indústria precisa de um mecanismo para obter ordens de emergência em horas, não semanas. Se a posição real da Circle é que ela escolhe não congelar sem uma ordem judicial — mantendo a discrição para congelar em casos civis — então o problema da aplicação seletiva é uma crise de governança, não legal.

O Que Vem a Seguir

O ataque à Drift e a falta de resposta da Circle provavelmente acelerarão várias tendências já em movimento:

  • Protocolos de congelamento automatizados: Empresas de monitoramento on-chain como Elliptic, TRM Labs e Chainalysis já rastreiam fundos roubados em tempo real. O elo perdido é um mecanismo de congelamento pré-autorizado, baseado em contratos inteligentes, que pode ser acionado por detecção de hack verificada — semelhante a como as redes de cartões de crédito sinalizam automaticamente transações suspeitas.

  • SLAs de stablecoins: Assim como os bancos têm tempos de resposta legalmente exigidos para fraudes, os emissores de stablecoins podem enfrentar requisitos regulatórios para compromissos de tempo de resposta — especialmente quando os fundos se movem através de sua própria infraestrutura proprietária, como o CCTP.

  • Pressão competitiva sobre os emissores: A vantagem de congelamento de 30x da Tether sobre a Circle é agora um ponto de marketing, não apenas uma métrica de conformidade. Novos participantes como o RLUSD da Ripple estão projetando explicitamente mecanismos de congelamento para serem compatíveis com o GENIUS Act desde o primeiro dia.

  • Atualizações de segurança DeFi: O próprio exploit da Drift — engenharia social com signatários de multisig para pré-assinar transações de nonce duráveis — forçará os protocolos a repensar a gestão de chaves administrativas. Execução com bloqueio temporal (time-lock), módulos de segurança de hardware (HSM) e verificação independente de transações multisig provavelmente se tornarão padrão.

O mercado de stablecoins de $ 308 bilhões está no centro das ambições institucionais das criptomoedas. Cada grande banco, gestor de ativos e empresa de fintech que explora a infraestrutura de blockchain depende da premissa de que as stablecoins são confiáveis — não apenas em sua paridade, mas no framework de governança que as cerca.

A Circle teve seis horas para demonstrar que o USDC é uma infraestrutura financeira crítica digna da confiança institucional que busca. Em vez disso, demonstrou que, quando o maior hack de 2026 ocorreu em seus próprios trilhos, a resposta foi o silêncio.

O mercado não esquecerá isso.

Construir em infraestrutura blockchain requer parceiros em quem você possa confiar para atuar quando mais importa. BlockEden.xyz fornece serviços de RPC e API de nível empresarial em mais de 20 redes — projetados com a confiabilidade e transparência que as aplicações de missão crítica exigem.

Share on Twitter