Der Onchain-Ermittler ZachXBT wirft Circle vor, nicht gehandelt zu haben, während gestohlene Millionen in USDC ungehindert über die eigene Cross-Chain-Brücke transferiert wurden, als es beim Drift Protocol zu einem Verlust von 285 Millionen USD kam.
Die Kritik folgt auf den Angriff am 1. April auf die auf Solana basierende dezentrale Börse. Dieser Vorfall ist bisher der größte DeFi-Exploit 2026.
Kritik an Circle wegen Untätigkeit beim CCTP
Drift Protocol, eine Plattform für Perpetual-Futures auf Solana (SOL), verzeichnete am 1. April 2026 einen massiven Abfluss aus dem Haupt-Tresor. Die Sicherheitsfirma PeckShield und die Blockchain-Analyseplattform Arkham Intelligence meldeten Abflüsse von etwa 285 Millionen USD aus dem Haupt-Tresor von Drift an Wallets, die vom Angreifer kontrolliert wurden.
Der Angreifer verschob die gestohlenen Vermögenswerte, darunter vor allem USDC, über mehrere Wallets. Danach wurden diese von Solana auf Ethereum mithilfe des Cross-Chain-Transfer-Protokolls (CCTP) von Circle übertragen.
ZachXBT betonte, dass die Überweisungen während der Geschäftszeiten in den USA stattfanden und dennoch niemand eingriff.
„Circle schlief, während viele Millionen USDC während US-Geschäftszeiten über CCTP von Solana zu Ethereum gesendet wurden. Das geschah über mehrere Stunden hinweg beim Drift-Hack mit neunstelliger Summe”, erklärte der Blockchain-Ermittler .
Auch der Sicherheitsforscher Specter äußerte ähnliche Bedenken. Er stellte fest, dass der Angreifer USDC zwischen einer und drei Stunden auf verschiedenen Wallets hielt, bevor ein Tausch stattfand. Währenddessen wurde absichtlich vermieden, auf Tether (USDT) zu wechseln. Dies deutet darauf hin, dass der Angreifer darauf vertraute, dass Circle die Gelder nicht einfriert.
Muster widersprüchlicher Reaktionen aufgedeckt
Das Timing sorgte für besondere Unzufriedenheit. Nur wenige Tage vor dem Drift-Hack fror Circle am 23. März die USDC-Bestände von 16 unabhängigen Hot Wallets von Unternehmen ein – aus einem US-Zivilverfahren mit Geheimhaltung.
Diese Maßnahme brachte den Betrieb von Börsen, Casinos und Zahlungsdienstleistern durcheinander.
ZachXBT bezeichnete das Einfrieren zuvor als die möglicherweise inkompetenteste Aktion, die er in fünf Jahren gesehen habe. Aus seiner Sicht handelte es sich bei den Wallets nach Onchain-Analyse um legitime Aktivitäten.
Circle hob die Sperre einer Wallet, die mit Goated.com verknüpft war, am 26. März auf. Die meisten anderen Wallets blieben aber gesperrt.
Der Unterschied ist deutlich. Circle griff bei einer zivilrechtlichen Angelegenheit, die Unternehmen betraf, sehr konsequent durch, handelte aber bei einem bestätigten Hack mit neunstelligen Beträgen nicht – selbst wenn die gestohlenen Vermögenswerte über die eigene Infrastruktur transferiert wurden.
ZachXBT verwies zudem darauf, dass sich dieses Muster in Circles geplanten, optionalen Privatsphäre-Funktionen für die kommende Arc-Blockchain fortsetzen könnte. Er befürchtet, dass dies die Rechenschaftspflicht beeinträchtigen würde, da von außen weniger Einblick in Transaktionen möglich wäre.
Wie geht es weiter mit Circle und Drift
Auf Ethereum-Seite wurden die gestohlenen Vermögenswerte für etwa 129.000 ETH getauscht. Das bei Drift Protocol hinterlegte Gesamtvermögen fiel von etwa 550 Millionen USD auf 247 Millionen USD. Der native DRIFT-Token verlor fast 28%.
Circle hat auf die Kritik bisher nicht öffentlich reagiert. Der Vorfall entfacht erneut die Debatte, ob zentralisierte Stablecoin-Emittenten ihr Recht zum Einfrieren von Guthaben vertreten können, wenn sie dieses nicht konsequent umsetzen.
