ZachXBT: Circle konnte seit 2022 keine 420 Millionen Dollar abfangen

Der On-Chain-Forscher ZachXBT merkte an, dass Circle seit 2022 möglicherweise bis zu 420 Millionen US-Dollar nicht abgefangen hat. Der Stablecoin-Emittent hat zwar einen Teil der USDC eingefroren, aber in den ersten Stunden nach einem Hackerangriff nicht reagiert. 

Laut ZachXBT war Circle zu langsam, um USDC nach dem Drift Protocol Exploit einzufrieren, während der Angreifer noch USDC besaß. 

Andere Protokolle waren ebenfalls an der teilweisen Einfrierung einiger Token beteiligt, jedoch nicht speziell von USDC. Im Vergleich dazu gelang es Tether, die bekannten Adressen einzufrieren, die USDT0, den Cross-Chain-Token, hielten, und so einen Teil der Verluste zu begrenzen.

ZachXBT gab einen Überblick über frühere Hacks mit einem Gesamtschaden von 420 Millionen US-Dollar seit August 2022. 

1/ Willkommen bei den Circle $USDC- Dateien.

Seit 2022 wurden mutmaßliche Verstöße gegen Compliance-Vorschriften in Höhe von über 420 Millionen US-Dollar aufgedeckt, darunter fünfzehn Fälle, in denen der in den USA regulierte Stablecoin-Emittent nur minimal gegen illegale Gelder vorging. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3. April 2026

Circle hat zwar aufgrund von Gerichtsbeschlüssen Gelder eingefroren, ist aber nur minimal vorgegangen und hat lediglich einen Bruchteil der Gelder abgefangen. Verschärft wurden die Verluste durch die , schnelleren Geldwäschemethoden . USDC dient üblicherweise als Zwischenschritt, um Liquiditätspools von DEX- oder Kreditprotokollen abzuschöpfen. 

ZachXBT: Circle hat sechs Stunden lang nicht reagiert

Nach dem Hack des Drift-Protokolls erhielt Circle sechs Stunden lang fortlaufend Meldungen über Adressen, die USDC hielten. Trotz der Einfrierungsfunktion des Tokens unternahm Circle nichts, um die Gelder abzufangen. 

Der Angreifer nutzte Circles native CCTP-Bridge, um 223 Millionen US-Dollar von Solana nach Ethereumzu transferieren. Circle unternahm nichts, um die Transaktionen mithilfe der Bridge zu stoppen. Dieselbe Bridge wurde auch beim Cetus-Protokoll-Hack verwendet, bei dem Circle ebenfalls nicht rechtzeitig reagierte. Die USDC-Exploit-Adresse wurde erst Wochen nach demdenteingefroren, nachdem alle Stablecoins in ETH umgewandelt worden waren. 

Wird DeFi immer unsicherer? 

USDC macht den Großteil der Liquidität auf Solanaaus. Der Stablecoin warb mit seiner vollständigen Regulierung und der höheren Sicherheit dank der Einfrierfunktion. Im Laufe der Zeit entwickelte sich USDC zum bevorzugten Asset für DEX-Handel und Kreditpools. 

Insgesamt hält Solana Stablecoins im Wert von 14,8 Milliarden Dollar, davon sind es 8,6 Milliarden Dollar in USDC. 

Die Sicherheit DeFi und institutionelle Sicherheitsvorkehrungen gehören weiterhin zu den wichtigsten Themen im Kryptobereich, mit dem Ziel, die Akzeptanz zu steigern. Der jüngste Sicherheitsvorfall hat jedoch gezeigt, dass USDC kein ausfallsicheres Instrument ist und DeFi Kreditgeber nicht vor Verlusten schützen kann. 

Üblicherweise häufen sich DeFi Angriffe in Bullenmärkten. Das vergangene Quartal war von relativ vielen Angriffen auf Smarttracund Protokolle geprägt, was darauf hindeutet, dass Web3 auch in einem Bärenmarkt ein Ziel bleibt. 

Das Abfangen von Geldern erfolgt weiterhin ad hoc und wird häufig von On-Chain-Forschern bemerkt. Es gibt kein Verfahren zum Einfrieren von Geldern. Web3-Protokolle verwenden zudem relativ riskante Multisignatur-Wallets, wodurch Solana DeFi weiteren Sicherheitslücken ausgesetzt ist. 

Bislang hat Drift Protocol nicht erklärt, wie der Angreifer Zugriff auf einige der Multisig-Schlüssel erlangt hat; ein Social-Engineering-Angriff ist jedoch wahrscheinlich. Auch andere Protokolle könnten ähnliche Schwachstellen oder Insider-Zugriffe aufweisen.