Criptomonedas

Repudian inacción de Circle tras hackeo con USDC: “Estoy en shock”

tupacbruch
By tupacbruch
6 Min Read
Repudian inacción de Circle tras hackeo con USDC: “Estoy en shock”
Repudian inacción de Circle tras hackeo con USDC: “Estoy en shock”

  • Se transfirieron más de USD 230 millones en USDC sustraídos a través del protocolo CCTP de Circle.

  • “Circle no colabora con las empresas y busca congraciarse con los gobiernos”, dice investigador.

La comunidad del ecosistema de las criptomonedas y analistas de seguridad han manifestado un contundente rechazo hacia la empresa Circle, emisora de la stablecoin USD Coin (USDC) tras el hackeo masivo al protocolo Drift, basado en Solana, donde un atacante logró sustraer más de 280 millones de dólares.

A pesar de que el incidente ocurrió en pleno horario laboral de Estados Unidos, se acusa a Circle de haber permitido el flujo de activos robados durante más de seis horas sin intervenir, facilitando el movimiento de fondos hacia otras redes.

En la plataforma X, los comentarios de decepción, molestia y sorpresa abundan, esto al tratarse de la inacción de una de las empresas más grandes del sector de las criptomonedas ante un hackeo millonario como el experimentado por Drift.

ZachXBT, investigador que ha seguido el caso, calificó a Circle como un «mal actor» para la industria de activos digitales, destacando que el emisor permaneció inactivo mientras 230 millones de dólares se intercambiaban a plena luz del día.

El analista subrayó que Circle opta por no colaborar con el sector privado y, en cambio, «busca congraciarse con los reguladores gubernamentales» mediante el cabildeo, «utilizando palabras como cumplimiento o regulación de moda», pero sin implementar soluciones reales.

Captura de pantalla de comentario de X sobre hackeo a Drift.
El investigador acusa a Circle de inacción ante un robo millonario. Fuente: @zachxbt – X.

Por su parte, el usuario de X, @torabyou, expresó su asombro ante la falta de supervisión: «Estoy en shock. Me sorprende que no hayan congelado las cuentas. ¿Acaso no hay equipos que supervisen las grandes cantidades de dinero que se transfieren de esta manera? Sinceramente, me sorprende que un ataque de tal magnitud a una aplicación DeFi tan conocida no contara con un sistema de monitoreo especial».

En sintonía, el analista de mercados conocido como Castillo Trading lamentó que la industria se esté centralizando «para llenar los bolsillos de funcionarios gubernamentales, aplastando al comercio minorista», mientras que «los participantes auténticos y dedicados siguen siendo castigados».

Captura de pantalla de comentario de X sobre hackeo a Drift.
Alias Castillo Trading argumenta que la industria de las criptomonedas se está centralizando «cada vez más». Fuente: @CastilloTrading – X.

En línea similar, el trader de criptomonedas conocido como Crypto Horizon recordó que Circle congeló 160 millones de dólares de Tornado Cash en 2022 en cuestión de horas, lo que hace incomprensible la parálisis actual ante el robo en Drift.

Para él, «esto pone de manifiesto la paradoja de las ‘finanzas descentralizadas’ construidas sobre una infraestructura centralizada».

Desde el ámbito técnico, la cuenta de análisis de seguridad Solana White Hat argumentó que, si bien el diseño de Cross-Chain Transfer Protocol (CCTP) de Circle no requiere permisos, la empresa debe monitorear su lista negra activamente. Según ellos, seis horas de inacción no representan una limitación tecnológica, sino un fallo de proceso sistemático.

Ni Circle ni Drift respondieron a una consulta realizada por CriptoNoticias sobre este incidente.

¿Qué pasó con Drift y Circle?

De acuerdo con Drift, el mayor exchange de futuros perpetuos de Solana, el incidente se debió a un ataque sofisticado que involucró cuentas nonces duraderas y una compleja ingeniería social que permitió al atacante obtener el control administrativo, tal como informó CriptoNoticias. La empresa explicó que, al tomar el mando del consejo de seguridad de Drift, el atacante eliminó los límites de retiro y vació los depósitos de préstamos y bóvedas.

Según investigadores, como ZachXBT, mediante el protocolo CCTP de Circle el atacante movió más de 230 millones de dólares en USDC desde Solana hacia Ethereum mediante más de 100 transacciones atómicas.

De acuerdo con el analista, la tardanza en la respuesta de Circle permitió que el atacante intercambiara gran parte del botín por ether (ETH), lo que dificulta significativamente las labores de recuperación de los activos.

Parte de estos movimientos fueron confirmados por la firma de análisis y seguridad PeckShield, que identificó la conversión de los fondos robados a Drift mediante el protocolo CCTP de Circle.

Captura de pantalla del movimiento de fondos del atacante de Drift.
El atacante de Drift usó el protocolo CCTP de Circle para mover los fondos robados. Fuente: PeckShield.

El caso Drift deja en evidencia la vulnerabilidad de los protocolos ante la velocidad de las transferencias entre cadenas y la falta de protocolos de respuesta inmediata por parte de emisores de stablecoins.

La comunidad exige transparencia y acuerdos de nivel de servicio (SLA) claros, advirtiendo que el silencio de Circle ante estos eventos erosiona la confianza en el ecosistema  de criptomonedas.

¿Tienes información clave para nuestros reporteros? Ponte en contacto

Share This Article
Previous Article Quiénes cobran aumentos y bonos en abril y cómo impactan en jubilados y trabajadores Quiénes cobran aumentos y bonos en abril y cómo impactan en jubilados y trabajadores
Next Article Bitcoin se sostiene sobre los u$s66.000 luego de tocar mínimos desde septiembre 2024 Bitcoin se sostiene sobre los u$s66.000 luego de tocar mínimos desde septiembre 2024