ZachXBT: Circle non è riuscita a intercettare 420 milioni di dollari dal 2022

Il ricercatore on-chain ZachXBT ha osservato che Circle potrebbe non essere riuscita a intercettare fino a 420 milioni di dollari dal 2022. L'emittente di stablecoin ha congelato parte di USDC, ma non è intervenuto nelle prime ore successive all'attacco hacker. 

Secondo ZachXBT, Circle è stata troppo lenta a bloccare USDC dopo la vulnerabilità del protocollo Drift, mentre l'attaccante era ancora in possesso di una certa quantità di USDC. 

Anche altri protocolli sono stati coinvolti nel congelamento parziale di alcuni token, ma non specificamente USDC. Al contrario, Tether è riuscito a congelare gli indirizzi noti che trasportavano USDT0, il token cross-chain, recuperando così parte delle perdite.

ZachXBT ha anticipato precedenti attacchi hacker, per un totale di 420 milioni di dollari dall'agosto 2022. 

1/ Benvenuti nei file di Circle $USDC .

Oltre 420 milioni di dollari di presunte violazioni delle norme di conformità dal 2022, inclusi quindici casi in cui l'emittente di stablecoin regolamentato negli Stati Uniti ha intrapreso azioni minime contro i fondi illeciti. pic.twitter.com/OiWZz5MrVM

— ZachXBT (@zachxbt) 3 aprile 2026

Circle ha congelato i fondi in ottemperanza a un'ordinanza del tribunale, ma ha agito in modo minimo, intercettando solo una piccola parte dei fondi. Le perdite sono state aggravate dalle tecniche di riciclaggio più rapide impiegate dagli hacker negli ultimi anni. L'USDC è solitamente un passaggio intermedio, utilizzato per prosciugare i pool di liquidità dai DEX o dai protocolli di prestito. 

ZachXBT: Circle non ha reagito per sei ore

A seguito dell'attacco hacker al protocollo Drift, Circle ha avuto una finestra di sei ore durante la quale ha ricevuto continue segnalazioni di indirizzi che detenevano USDC. Nonostante la funzione di blocco del token, Circle non è intervenuta per intercettare i fondi. 

L'attaccante ha utilizzato il bridge CCTP nativo di Circle per trasferire 223 milioni di dollari da Solana a Ethereum. Circle non ha inoltre utilizzato le funzionalità del bridge per bloccare le transazioni. Lo stesso bridge è stato utilizzato per l'attacco al protocollo Cetus, anche in questo caso Circle non è intervenuta tempestivamente. L'indirizzo di exploit USDC è stato bloccato solo settimane dopo l'dent, quando tutte le stablecoin erano già state convertite in ETH. 

DeFi sta diventando più insicura? 

USDC rappresenta la maggior parte della liquidità su Solana. La stablecoin si è presentata come completamente regolamentata e più sicura grazie alla funzione di congelamento. Nel tempo, USDC è diventata l'asset preferito per il trading su DEX e per i pool di prestito. 

Complessivamente, Solana detiene stablecoin per un valore di 14,8 miliardi di dollari, di cui 8,6 miliardi in USDC. 

La sicurezza DeFi e la protezione di livello istituzionale sono rimaste tra le tematiche più attuali nel mondo delle criptovalute, con la speranza di favorirne l'adozione. L'ultimo exploit ha rivelato che USDC non è uno strumento infallibile e non può proteggere i prestatori DeFi dalle perdite. 

Solitamente, gli attacchi DeFi aumentano durante i mercati rialzisti. L'ultimo trimestre è stato un periodo relativamente intenso, con attacchi significativi contro smarttrace protocolli, a dimostrazione che, anche durante un mercato ribassista, il Web3 rimane un obiettivo. 

L'allerta e l'intercettazione dei fondi vengono ancora effettuate caso per caso, spesso rilevate dai ricercatori on-chain. Non esiste una procedura per congelare i fondi. I protocolli Web3 dispongono inoltre di wallet multisig, esponendo Solana DeFi ad altri tipi di attacchi. 

Al momento, Drift Protocol non ha spiegato come l'attaccante sia riuscito ad accedere ad alcune delle chiavi multisig, sebbene sia probabile un attacco di ingegneria sociale. Altri protocolli potrebbero presentare vulnerabilità simili o essere stati esposti da personale interno.