ZachXBT informe de investigación: Circle ha incumplido en varias ocasiones en acciones de cumplimiento, involucrando más de 420 millones de dólares

Mensajes de BlockBeats, 3 de abril. El investigador on-chain ZachXBT publicó un informe de investigación dirigido a Circle, afirmando que desde 2022 la empresa ha presentado “deficiencias en la ejecución de la conformidad” en múltiples incidentes relacionados con fondos ilícitos, con un monto acumulado que supera los 420 millones de dólares. El informe señala que, como emisor de USDC, Circle ha sido conocida durante mucho tiempo por contar con un sistema regulatorio y de cumplimiento bien desarrollado, y que su contrato de tokens también tiene funciones para congelar y bloquear direcciones; además, en sus términos de servicio se establece claramente que conserva el derecho de restringir cuentas sospechosas. Sin embargo, en múltiples incidentes de seguridad importantes, estos mecanismos no se utilizaron de manera oportuna y eficaz.

El informe se centra en particular en el ataque contra Drift Protocol el 1 de abril de 2026, en el que se robó aproximadamente 280 millones de dólares en activos. El atacante utilizó el puente entre cadenas nativo de Circle, CCTP, para transferir en 6 horas más de 232 millones de USDC desde Solana a Ethereum, pero durante ese período no se congeló ningún activo. Casos similares también ocurrieron en incidentes de ataque contra SwapNet, Cetus Protocol y Mango Markets. En algunos casos, incluso cuando las autoridades encargadas de la aplicación de la ley y expertos del sector ya habían emitido solicitudes de congelamiento, Circle aún no tomó medidas oportunas, e incluso realizó el manejo solo después de que los activos ya se habían transferido.

Además, el informe indica que, en las investigaciones sobre lavado de dinero de fondos relacionados con el grupo de hackers Lazarus Group, Circle respondió de forma notablemente más lenta que otros emisores de stablecoins (como Tether, Paxos, etc.). En algunos casos, el retraso en la acción de congelamiento llegó a durar varios meses. Retrasos similares también se dieron en el ataque a la cadena de suministro de Ledger y en el incidente donde GMX fue atacado: los USDC permanecieron en direcciones sospechosas durante varias horas e incluso más tiempo, sin que fueran congelados.

En el informe, ZachXBT afirma que esta divulgación no busca negar el valor de los productos de Circle ni el de la stablecoin en sí, pero recalca que sus decisiones sobre la ejecución del cumplimiento han causado “pérdidas reales y significativas” a la industria. Señala que, durante los últimos tres años, debido a múltiples ocasiones en que no se actuó de manera oportuna, las pérdidas acumuladas en el ecosistema DeFi ascienden a cifras de nueve dígitos en dólares, mientras que los 420 millones de dólares son solo una estimación conservadora de los casos que se han hecho públicos, por lo que el tamaño real podría ser mayor.