Circle enfrenta demanda por transferencias de $230M en USDC vinculadas al hack de Drift

Circle Internet Group enfrenta una demanda colectiva tras no impedir el traslado de fondos robados en la reciente explotación del protocolo Drift.

Según una presentación en un tribunal de distrito de EE. UU. en Massachusetts, el inversor de Drift Joshua McCollum presentó el caso en nombre de más de 100 usuarios afectados, alegando que Circle permitió a los atacantes mover aproximadamente $230 millones en USDC entre cadenas sin intervención.

Las transferencias se realizaron a través del Cross-Chain Transfer Protocol de Circle durante varias horas tras la brecha del 1 de abril.

“Circle permitió este uso criminal de su tecnología y servicios”, escribieron los abogados que representan a McCollum, y añadieron que “las pérdidas no habrían ocurrido, o se habrían reducido sustancialmente, si Circle hubiera actuado a tiempo.”

La demanda acusa a Circle de negligencia y de auxilio y complicidad en la conversión, con los daños a determinarse en el juicio. 

Los representantes legales de Mira Gibb, actuando en nombre de los demandantes, han señalado acciones de ejecución anteriores para respaldar su argumento de que Circle tenía la capacidad técnica para intervenir.

Aproximadamente una semana antes del incidente en Drift, Circle congeló 16 monederos vinculados a USDC relacionados con un caso civil sellado en Estados Unidos, una medida que, según los abogados de McCollum, socava cualquier alegación de que la intervención no fue posible durante la explotación.

Las secuelas del exploit intensifican el escrutinio sobre los controles entre cadenas

El caso se origina en una explotación a gran escala contra Drift Protocol, con base en Solana, donde los atacantes sustrajeron más de $285 millones, lo que representaba más del 50% del valor total bloqueado de la plataforma en ese momento. 

Los datos de DefiLlama muestran que el valor total bloqueado en el protocolo se ha reducido desde entonces a alrededor de $251 millones, una caída pronunciada desde el máximo de $1.5 mil millones registrado en septiembre de 2025.

La actividad on-chain mostró que el atacante rápidamente rotó activos a stablecoins, incluido USDC, antes de puentear parte de los fondos a Ethereum y cambiarlos por Ether.

Los investigadores posteriormente rastrearon porciones de los fondos a través de Tornado Cash, un protocolo de privacidad que a menudo se utiliza para ocultar rastros de transacciones.

Elliptic calificó el incidente como probablemente vinculado a actores respaldados por el Estado norcoreano, señalando que más de 100 transacciones fueron enrutadas a través de la infraestructura de puente de Circle durante el horario laboral de EE. UU.

Drift Protocol confirmó el ataque en su momento, suspendiendo depósitos y retiros mientras coordinaba con empresas de seguridad y exchanges para contener el daño.

“Drift Protocol está experimentando un ataque activo. Los depósitos y retiros han sido suspendidos,” dijo el equipo, y añadió, “Esto no es una broma del Día de los Inocentes.”

Los analistas de seguridad instaron a los usuarios a revocar las aprobaciones en sus monederos y a evitar interactuar con el protocolo hasta que la situación se estabilice.

Zona gris legal sobre los poderes de intervención

La atención desde entonces se ha centrado en las responsabilidades de los emisores de stablecoins que conservan control sobre los contratos de tokens.

Si bien empresas como Circle pueden congelar activos a nivel de contrato, intervenir sin una orden legal formal conlleva riesgos regulatorios y reputacionales.

El director de investigación de activos digitales de ARK Invest, Lorenzo Valente, sostuvo que la decisión de Circle de no congelar los fondos durante la explotación puede haber estado justificada por consideraciones del Estado de derecho.

“Cada congelación futura es ahora una cuestión de juicio. Cada no-congelación es una declaración política. ¿Por qué congelar la billetera del hacker de Drift pero no esa sospechosa billetera fraudulenta nigeriana? ¿Por qué a este manifestante pero no a aquel?”

Valente reconoció la disyuntiva entre prevenir daños y mantener estándares coherentes, y añadió:

“Si Circle acertó depende de cuánto se valoren los principios del Estado de derecho frente al daño concreto. Personas razonables discrepan.”

Drift se aleja de USDC tras el exploit

Los sucesos desde el ataque sugieren que Drift se está moviendo para reducir la dependencia de la infraestructura de Circle. 

El protocolo ha asegurado un paquete de financiación de casi $150 millones para apoyar los esfuerzos de recuperación, incluidos $127.5 millones de Tether.

El capital se utilizará para compensar a los usuarios afectados y apoyar un relanzamiento centrado en USDT como activo principal de liquidación en Solana, sustituyendo a USDC.

Los planes para la recuperación incluyen una línea de crédito vinculada a ingresos futuros, apoyo de liquidez para los formadores de mercado y subvenciones destinadas a reconstruir el ecosistema. 

También se emitirá un token de recuperación para los usuarios afectados, que representará reclamaciones sobre un pool financiado por las comisiones de negociación y el capital recién recaudado.

Paolo Ardoino, CEO de Tether, dijo que el objetivo es estabilizar las operaciones mientras se reconstruye la confianza de los usuarios.

“El enfoque está en restaurar la confianza de los usuarios y apoyar un relanzamiento sólido, con una estructura que alinee la recuperación con la actividad real y el crecimiento a largo plazo.”

La reacción del mercado al plan de recuperación ya se ha manifestado, con DRIFT subiendo un 20% hasta superar los $0.061, su nivel más alto desde el día del exploit.