Circle travolto dalle critiche dopo l’hack da 285 milioni su Drift

Dopo l’hack che ha colpito il protocollo Drift e che ha coinvolto circa 285 milioni di dollari, l’attenzione si è concentrata su Circle e sul ruolo che avrebbe potuto avere per limitare i movimenti di capitale.

Gli analisti on‑chain stimano che l’aggressore abbia sottratto circa 71 milioni di dollari in USDC e, dopo aver convertito gran parte delle risorse rimanenti in USDC, abbia utilizzato il protocollo di trasferimento cross‑chain CCTP per spostare circa 232 milioni di dollari da Solana a Ethereum, complicando gli sforzi di recupero.

Il trasferimento su catene diverse ha suscitato critiche in alcune parti della comunità cripto, che hanno chiesto perché gli strumenti disponibili non siano stati impiegati più rapidamente per rallentare o bloccare i movimenti.

ZachXBT said:

“Perché le imprese crypto dovrebbero continuare a costruire su Circle se un progetto con TVL a nove cifre non ha ricevuto supporto durante un incidente così grave?”

Strumenti a disposizione e limiti legali

Secondo i termini operativi di Circle, la società si riserva la facoltà di inserire indirizzi in blacklist e di congelare USDC collegati ad attività sospette. Un intervento preventivo su portafogli ricollegabili allo sfruttamento avrebbe potuto ritardare o ostacolare i trasferimenti dell’attaccante.

Tuttavia, l’azione senza un ordine giudiziario o una richiesta formale delle autorità può esporre l’emittente a rischi legali e a potenziali contenziosi civili, soprattutto se il congelamento fosse ritenuto ingiustificato.

Salman Banei said:

“I legislatori dovrebbero prevedere una zona di tutela dalle responsabilità civili nel caso in cui gli emittenti di asset digitali congelino fondi quando, nel loro giudizio ragionevole, esistono solide basi per ritenere che siano avvenuti trasferimenti illeciti.”

Circle said:

“Siamo una società regolamentata che si attiene a sanzioni, ordini delle forze dell’ordine e disposizioni giudiziarie. Blocchiamo gli asset quando la legge lo richiede, rispettando lo stato di diritto e con adeguate garanzie per i diritti e la privacy degli utenti.”

La ‘zona grigia’ delle vulnerabilità e le implicazioni

L’episodio mette in evidenza una tensione più ampia: con la crescita delle stablecoin, questi strumenti stanno diventando parte centrale dei flussi monetari globali, utili per pagamenti internazionali e trading ma allo stesso tempo usati in attività illecite.

Analisi di settore indicano che una quota significativa delle transazioni in stablecoin può essere associata a elusione di sanzioni e riciclaggio, rendendo gli emittenti oggetto di pressioni per intervenire con tempestività quando si verifica un incidente.

Le stablecoin emesse da entità centralizzate e regolamentate sono progettate per essere programmabili e quindi controllabili: questa caratteristica facilita il contrasto ai flussi illeciti, ma solleva anche questioni relative all’eccesso di intervento e al rispetto delle garanzie procedurali.

Decisioni complesse e necessità di chiarezza

Ben Levit said:

“Ritengo che si stia semplificando troppo il dibattito con il solo appello a ‘Circle avrebbe dovuto congelare’. Non si è trattato di un hack lineare, ma piuttosto di un exploit legato al mercato/o agli oracoli, che pone la vicenda in una zona grigia.”

“Ogni azione di Circle diventa una scelta di interpretazione, non solo una mera decisione di compliance. USDC non può essere presentata come infrastruttura neutrale se contemporaneamente si permette un intervento discrezionale senza regole chiare.”

Per gli emittenti la scelta è ardua: agire con lentezza espone al rischio di essere accusati di agevolare attori malevoli, mentre intervenire frettolosamente senza adeguata copertura legale può tradursi in contenziosi e accuse di abuso. In situazioni di exploit rapidi, la finestra operativa è spesso misurata in minuti, non in settimane o mesi.

Molti osservatori indicano la necessità di regole più chiare e di meccanismi che consentano interventi urgenti ma giustificati: ad esempio, un quadro normativo che preveda tutele legali per gli emittenti che, sulla base di elementi ragionevoli, congelano asset per contrastare trasferimenti illeciti.

In assenza di linee guida uniformi, la gestione di incidenti cross‑chain e di exploit sofisticati resterà un terreno complesso, che richiede coordinamento tra operatori, autorità regolatorie e forze dell’ordine per bilanciare efficacia operativa e garanzie di diritto.