TL;DR

  • ZachXBT afirma que Circle no congeló más de 420 millones de dólares en USDC vinculados a hackeos y exploits desde agosto de 2022
  • El ejemplo más reciente es el exploit de Drift Protocol del 1 de abril de 2026, donde se movieron aproximadamente cientos de millones de dólares en fondos robados a través del propio protocolo CCTP de Circle sin intervención
  • En marzo de 2026, Circle congeló 16 cuentas comerciales operativas con una justificación aparentemente limitada; algunas han sido liberadas desde entonces
  • Circle se refiere a obligaciones legales y órdenes judiciales, pero no ha comentado públicamente las acusaciones específicas sobre la lenta gestión de los fondos robados

Circle en el punto de mira: ¿Rápido contra actores legítimos, lento contra criminales?

El investigador de blockchain ZachXBT ha publicado lo que él llama un «Archivo de Inacción de Circle» – una colección de más de una docena de casos en los que cree que el emisor de stablecoins Circle no congeló USDC a tiempo durante incidentes de seguridad graves. Según The Block, los montos totales involucrados superan los 420 millones de dólares desde agosto de 2022.

Según ZachXBT, Circle estaba «dormido» mientras los fondos robados se transferían en transacciones abiertas durante el horario laboral estadounidense
ZachXBT acusa a Circle: Durmió durante un hackeo de $280M mientras cuentas legítimas eran congeladas

El exploit de Drift Protocol agudiza el problema

El 1 de abril de 2026, Drift Protocol fue objeto de lo que se describe como un exploit valorado en más de 280 millones de dólares. ZachXBT afirma que decenas de millones de dólares en USDC robados fueron transferidos de Solana a Ethereum a través del Cross-Chain Transfer Protocol (CCTP) de Circle durante varias horas, sin que Circle interviniera. Según las afirmaciones del investigador, esto ocurrió durante el horario laboral habitual de EE. UU., lo que, en su opinión, hace que la falta de reacción sea particularmente difícil de explicar.

Otros casos que ZachXBT destaca incluyen la pérdida de 16 millones de dólares de SwapNet en enero de 2026, el exploit de 223 millones de dólares de Cetus Protocol en 2025, así como incidentes relacionados con Mango Markets y Nomad Bridge. Sugiere que competidores como Tether y Paxos han reaccionado más rápido en situaciones similares.

ZachXBT acusa a Circle: Durmió durante un hackeo de $280M mientras cuentas legítimas eran congeladas

La congelación errónea de cuentas legítimas crea contraste

La paradoja que señala ZachXBT se amplifica por un incidente de marzo de 2026: Circle congeló los saldos de USDC de 16 negocios de criptomonedas activos, incluyendo exchanges, casinos en línea y plataformas de divisas. El investigador ZachXBT calificó la decisión como la «potencialmente más incompetente» que había visto en más de cinco años en la industria, afirmando que una simple revisión de la actividad en cadena habría hecho obvio que se trataba de cuentas operativas sin relación con la criminalidad.

Circle justificó las congelaciones citando el cumplimiento de una demanda civil en curso y sellada en EE. UU. (número de caso 26-cv-2327 en Nueva York), y el CEO Jeremy Allaire enfatizó el compromiso de la empresa con el cumplimiento normativo. La empresa no pudo revelar públicamente los detalles del caso.

Tras persistentes críticas, al menos cinco de las 16 cuentas fueron liberadas, incluyendo una cuenta vinculada a Goated.com con aproximadamente 130.966 USDC. La Blockchain Association y otras organizaciones de la industria han instado a Circle a una mayor transparencia en su proceso de toma de decisiones.

Los contratos de USDC de Circle otorgan a la empresa el derecho de congelar fondos «a su entera discreción» – pero la pregunta es si esa discreción se aplica de manera consistente

Circle se defiende con un marco legal

Los términos oficiales de Circle permiten a la empresa bloquear direcciones y congelar USDC si considera que los fondos pueden estar vinculados a actividades ilegales, o si una orden legal válida lo exige. El CEO Allaire ha declarado anteriormente que la empresa actúa principalmente a petición de las autoridades policiales, en lugar de basarse únicamente en un análisis proactivo en cadena.

Hasta la fecha, Circle no ha comentado públicamente las acusaciones específicas sobre la falta o el retraso en la intervención durante el exploit de Drift Protocol o los demás incidentes de seguridad a los que se refiere ZachXBT.

Gobernanza centralizada bajo presión

El caso pone de manifiesto una tensión fundamental en las stablecoins centralizadas: cuanto más poder tiene un emisor para congelar fondos, mayores son las expectativas de que este poder se utilice de forma rápida, consistente y transparente. Cuando una empresa como Circle congela los fondos de actores legítimos sin una comunicación clara, mientras los fondos robados aparentemente pasan sin obstáculos, la confianza en el modelo centralizado se ve socavada, independientemente de las explicaciones legales.

La acusación de ZachXBT no ha sido verificada de forma independiente, y Circle aún no ha presentado su versión completa de los hechos. La comunidad cripto sigue de cerca el caso.