Kreis gerät unter Beschuss, nachdem es nach einem Drift-Hack in Höhe von 285 Millionen US-Dollar zu Untätigkeit kam: eingefrorenes gestohlenes USDC

Nach dem Drift-Hack im Umfang von 285 Millionen US-Dollar verlagert sich der Fokus auf Circle (CRCL) und darauf, ob es mehr hätte tun können, um das Geld zu stoppen.

Der Angreifer soll sich laut der Blockchain-Sicherheitsfirma PeckShield im Rahmen des Exploits am Mittwoch etwa 71 Millionen US-Dollar in USDC abgezweigt haben. Nachdem der Hacker den Großteil der restlichen gestohlenen Vermögenswerte in USDC umgewandelt hatte, nutzte er das plattformübergreifende Übertragungsprotokoll von Circle, CCTP, um etwa 232 Millionen USDC von Solana nach Ethereum zu überbrücken und die Wiederherstellungsbemühungen damit zu erschweren.

Diese Bewegung hat Kritik aus Teilen der Krypto-Community auf sich gezogen, darunter vom prominenten Blockchain-Investigativs ZachXBT, der argumentierte, Circle hätte schneller handeln können, um den Schaden zu begrenzen.

„Warum sollten Krypto-Unternehmen weiterhin auf Circle aufbauen, wenn ein Projekt mit 9 fig[ure] TVL [total value locked] während eines großen Zwischenfalls keine Unterstützung bekommen hat?“, sagte er in einem X-Post nach dem Angriff.

Einfrieren oder nicht einfrieren

Das Unternehmen hatte laut ZachXBT Werkzeuge zur Verfügung. Gemäß seinen eigenen Bedingungen behält sich Circle das Recht vor, Adressen zu blacklisten und USDC einzufrieren, die mit irgendeiner verdächtigen Aktivität verbunden sind.

Das vorsorgliche Einfrieren von Wallets, die mit dem Exploit in Verbindung stehen, hätte die Fähigkeit des Angreifers, Gelder zu bewegen, verlangsamen oder stoppen können, sagte der Gründer einer Firma für stabilecoinbezogene Infrastruktur gegenüber CoinDesk.

Allerdings könne ein Handeln ohne gerichtliche Anordnung oder Anfrage der Strafverfolgungsbehörden Circle einem rechtlichen Risiko aussetzen, so die Person weiter.

Salman Banei, General Counsel des Netzwerks für tokenisierte Vermögenswerte Plume, sagte, das Einfrieren von Vermögenswerten ohne formale Genehmigung könne Emittenten einer Haftung aussetzen, wenn es falsch gemacht werde. Er argumentierte, die Regulierungsbehörden sollten diese rechtliche Lücke schließen.

„Gesetzgeber sollten einen sicheren Hafen von zivilrechtlicher Haftung bereitstellen, wenn digitale Asset-Emittenten Vermögenswerte einfrieren, wenn es in ihrem vernünftigen Ermessen einen starken Grund gibt zu glauben, dass illegale Übertragungen stattgefunden haben“, sagte Banei.

Diese Einschränkung sei zentral für die Reaktion des Unternehmens gewesen.

„Circle ist ein reguliertes Unternehmen, das Sanktionen, Anordnungen der Strafverfolgungsbehörden und gerichtlich vorgeschriebene Anforderungen einhält“, sagte ein Sprecher in einer E-Mail an CoinDesk. „Wir frieren Vermögenswerte ein, wenn dies rechtlich erforderlich ist, im Einklang mit der Rechtsstaatlichkeit und mit starken Schutzmaßnahmen für die Rechte und die Privatsphäre der Nutzer.“

„Grauzone“

Die Episode zeigt eine tiefergehende Spannung, die zunehmend mehr Aufmerksamkeit auf sich zieht, während Stablecoins wachsen.

Tokens wie USDC werden zu einem zentralen Bestandteil globaler Geldströme, insbesondere für grenzüberschreitende Zahlungen und den Handel. Gleichzeitig werden sie aber auch für illegale Aktivitäten genutzt, wodurch Emittenten unter Druck geraten, schnell zu handeln, wenn etwas schiefgeht.

Laut TRM Labs standen rund 141 Milliarden US-Dollar an Stablecoin-Transaktionen im Jahr 2025 im Zusammenhang mit illegaler Aktivität, einschließlich Sanktionenumgehung und Geldwäsche.

Blockchain-Sicherheitsfirmen führten nordkoreanische Hacker als wahrscheinlich hinter dem Drift-Exploit stehende Akteure an.

Stablecoins, die von zentralisierten, regulierten Einheiten wie dem USDC von Circle ausgegeben werden, sind so konzipiert, dass sie programmierbar und kontrollierbar sind. Diese Eigenschaft kann dabei helfen, illegale Ströme zu stoppen, könnte aber auch Bedenken hinsichtlich Machterweiterung und ordnungsgemäßem Verfahren (Due Process) aufwerfen.

Im Fall des Drift-Exploits sei die Lage jedoch nicht so eindeutig, sagte Ben Levit, Gründer und CEO der Stablecoin-Ratings-Agentur Bluechip.

„Ich denke, die Leute rahmen das zu simpel als ‚Circle sollte eingefroren haben‘“, sagte er. „Das war kein sauberer Hack, es war eher ein Markt-/Oracle-Exploit, was eine Grauzone bedeutet.“

„Also wird jede Maßnahme durch Circle zu einer Ermessensentscheidung, nicht nur zu einer Compliance-Entscheidung“, fügte er hinzu.

Für ihn ist das größere Problem die Konsistenz. „USDC kann nicht als neutrale Infrastruktur positioniert werden, während man gleichzeitig diskretionäre Eingriffe ohne klare Regeln zulässt“, sagte Levit. „Märkte können strenge Richtlinien oder keinen Eingriff verkraften, aber Unklarheit ist viel schwieriger zu bewerten.“

Das bringt Emittenten in eine schwierige Lage. Zu langsam zu handeln birgt das Risiko, dass man dafür kritisiert wird, böse Akteure zu ermöglichen, während zu schnelles Handeln ohne rechtliche Grundlage Bedenken hinsichtlich einer Machterweiterung aufwirft.

Und bei schnellen, sich dynamisch entwickelnden Exploits wird dieses Abwägen besonders deutlich, weil das Zeitfenster für ein Handeln häufig in Minuten gemessen wird – nicht in Wochen oder Monaten rechtlicher Prozesse.