A Circle, empresa por trás da segunda maior stablecoin do mundo, supostamente permaneceu inativa enquanto um hacker desviava mais de US$ 230 milhões em USDC roubado por meio de sua própria infraestrutura cross-chain. Essa é a acusação do investigador de blockchain ZachXBT, que afirma que a Circle tinha aproximadamente seis horas para intervir e escolheu não fazê-lo.
Os fundos roubados originaram-se da exploração do Drift Protocol em 1º de abril, um assalto de US$ 280 a US$ 285 milhões que agora figura entre os maiores da história do DeFi. Segundo a análise de ZachXBT, o atacante bridgou o USDC do Solana para o ethereum usando o Cross-Chain Transfer Protocol da Circle, ou CCTP, distribuído em mais de 100 transações individuais. Isso não é exatamente uma saída sutil.
O que aconteceu no Drift Protocol
O ataque em si foi brutalmente eficiente. Em vez de explorar um bug no contrato inteligente, o tipo de vulnerabilidade que domina a maioria das análises pós-ataque em DeFi, o hacker comprometeu as permissões administrativas do Drift Protocol na camada operacional. Pense nisso menos como arrombar uma fechadura e mais como roubar a chave mestre do gerente do prédio.
A exploração inteira levou aproximadamente 12 minutos para ser executada. O atacante utilizou transações pré-assinadas facilitadas por nonces duráveis, uma técnica que permitiu a ele filiar retiradas com antecedência e dispará-las em rápida sucessão. Quando alguém percebeu, o cofre já estava vazio.
A resposta do token DRIFT foi catastrófica. Ele caiu 98% em relação ao seu máximo histórico de US$ 2,65, negociando entre US$ 0,041 e US$ 0,06 após o evento. Para contextualizar, é como assistir uma ação passar de blue chip para penny stock no tempo que leva para almoçar.
O valor total roubado ficou entre US$ 280 milhões e US$ 285 milhões, tornando este um dos cinco maiores ataques a DeFi já registrados. Mas o ataque em si não é o que mais agita a comunidade cripto. É o que aconteceu depois — ou, melhor dizendo, o que não aconteceu.
Janela de seis horas da Circle
Aqui está o ponto sobre o USDC que o torna fundamentalmente diferente das stablecoins descentralizadas: a Circle possui um interruptor de desligamento. A empresa pode congelar o USDC em qualquer carteira, a qualquer momento, por qualquer motivo. É um recurso que existe exatamente para situações como esta.
Desde a criação do USDC, a Circle congelou aproximadamente US$ 110 milhões em várias carteiras, geralmente em resposta a solicitações das autoridades ou à conformidade com sanções. A empresa demonstrou, repetidamente, que possui tanto a capacidade técnica quanto a disposição para agir quando as circunstâncias exigem.
De acordo com ZachXBT, a exploração do Drift Protocol foi anunciada publicamente e amplamente discutida enquanto os fundos roubados ainda estavam sendo movidos. A atividade de ponte ocorreu durante o horário comercial normal. A equipe de conformidade da Circle teoricamente tinha todas as oportunidades de identificar e congelar as transações à medida que fluíam pelo CCTP.
Em vez disso, mais de US$ 230 milhões em USDC roubados cruzaram do Solana para o Ethereum sem interferência. Mais de 100 transações separadas. Em cerca de seis horas. A Circle, a entidade com autoridade exclusiva para interromper isso, aparentemente assistiu acontecer.
O que torna isso particularmente incômodo para a Circle é o momento. ZachXBT e outros observadores apontaram que, poucos dias antes da exploração da Drift, a Circle havia agido rapidamente para bloquear outras carteiras sob circunstâncias que muitos na indústria consideraram questionáveis. A empresa demonstrou que pode agir rapidamente quando motivada. O incidente da Drift sugere que a motivação é aplicada seletivamente.
Por que isso importa além de uma única exploração
USDC não é um token de nicho. Ele processou US$ 9,6 trilhões em volume on-chain apenas em fevereiro de 2025. Ele serve como infraestrutura fundamental em dezenas de protocolos DeFi, plataformas de empréstimo e locais de negociação. Quando a entidade que controla essa infraestrutura não age durante um roubo ativo dessa magnitude, as implicações vão muito além de um único dia ruim para os usuários do Drift Protocol.
A tensão central é aquela que assombra as stablecoins centralizadas desde sua criação. A capacidade de congelamento do USDC é simultaneamente seu maior ponto de venda regulatório e sua característica mais controversa. Os defensores argumentam que torna o USDC mais seguro, pois fundos roubados podem ser recuperados. Os críticos contestam que introduz um único ponto de falha e, pior ainda, um único ponto de discricionariedade.
O incidente da Drift cai diretamente no campo dos críticos. Se a Circle congela carteiras a pedido de governos, mas não durante um dos maiores roubos da história do DeFi, a função de congelamento passa a parecer menos um mecanismo de segurança e mais um adereço de teatro de conformidade. Em inglês: o poder de ajudar existe, mas a disposição para utilizá-lo parece inconsistente, no melhor dos casos.
Para investidores institucionais que vinham se aquecendo para o DeFi, isso é um banho frio de realidade. A suposição de que emissores centralizados de stablecoins atuariam como um respaldo durante crises, que seu controle era um recurso e não um defeito, agora parece consideravelmente menos confiável. Modelos de risco que tratavam o USDC como quase segurado podem precisar de revisão.
Olhe, a Circle não detalhou publicamente suas razões para não intervir. Pode haver explicações legais ou procedimentais que ainda não surgiram. Talvez protocolos internos exijam solicitações específicas das autoridades policiais antes de qualquer ação ser tomada, mesmo durante roubos óbvios. Mas a imagem é devastadora, e no cripto, imagem e confiança são funcionalmente a mesma coisa.
A conversa regulatória mais ampla também provavelmente mudará. Legislativos trabalhando em legislação sobre stablecoins nos EUA e no exterior inevitavelmente citarão este incidente ao debater estruturas de supervisão. Se uma empresa com $110 milhões em congelamentos históricos e visibilidade em tempo real sobre seu próprio protocolo não consegue ou não quer impedir que $230 milhões sejam roubados por meio de sua infraestrutura, os reguladores perguntarão exatamente o que o aparato de conformidade foi projetado para alcançar.
Há também um aspecto competitivo digno de atenção. Modelos alternativos de stablecoins, seja opções totalmente descentralizadas como DAI ou novos designs garantidos, podem ganhar adesão à medida que usuários e protocolos reassessam sua exposição ao risco de emissores centralizados. O argumento pela descentralização sempre foi filosófico. Agora tem um estudo de caso de US$ 230 milhões.
Para o Drift Protocol especificamente, o caminho à frente é sombrio. Uma queda de 98% no token não representa apenas perdas em papel. Ele destrói o tesouro do protocolo, sua capacidade de compensar as vítimas e sua habilidade de atrair desenvolvedores ou usuários no futuro. A recuperação após explorações dessa escala é rara. A recuperação após explorações onde o emissor da stablecoin poderia ter ajudado, mas não o fez, é essencialmente um território inexplorado.
Resumo
A exploração do Drift Protocol foi devastadora por mérito próprio. Mas a aparente inação da Circle durante uma janela de seis horas, enquanto US$ 230 milhões em USDC roubado fluíam através de seu próprio protocolo de ponte, transforma isso de uma história padrão de hack DeFi em algo mais fundamental. Isso obriga toda a indústria a enfrentar uma pergunta desconfortável: se emissores centralizados de stablecoins não usarem seus poderes extraordinários durante roubos extraordinários, para que servem exatamente esses poderes?