Circle non è riuscita a congelare 420 milioni di dollari di attività illecite in USDC dal 2022

ZachXBT, noto analista onchain, sostiene che Circle, emittente dello stablecoin USDC, non abbia bloccato o messo in blacklist circa 420 milioni di dollari provenienti da flussi illeciti a partire dal 2022.

Secondo l’analisi, Circle è tecnicamente in grado di congelare fondi illeciti e di inserire indirizzi wallet in blacklist, ma avrebbe assunto «azioni minime» o nessuna azione in 15 distinti casi di furti e attacchi informatici, alcuni dei quali attribuiti ad hacker affiliati allo stato della Corea del Nord (DPRK).

Casi significativi

Tra gli episodi segnalati figurano il furto su GMX (exchange decentralizzato) nel luglio 2025, dove sarebbero stati persi circa 9 milioni di dollari in USDC che non sarebbero stati congelati; l’attacco al DEX Cetus di maggio 2025, con una perdita stimata attorno ai 200 milioni di dollari, per il quale i wallet sarebbero stati inseriti in blacklist solo dopo la conversione in Ether (ETH); e l’hack al Drift Protocol, nel quale sarebbero stati persi circa 232 milioni di dollari in flussi illeciti che non sono stati congelati, nonostante una finestra temporale di sei ore durante la quale gli aggressori hanno convertito USDC in ETH in oltre cento transazioni separate.

La stima di circa 420 milioni di dollari si riferisce ai casi pubblici principali, ma l’analista ritiene che l’entità reale delle somme non congelate potrebbe essere significativamente più alta.

ZachXBT ha detto:

“Circle costruisce buoni prodotti, e io stesso detengo USDC. Questo non è un post nella speranza che collassino.”

ZachXBT ha aggiunto:

“Cifre a nove zeri sono state perse dall’ecosistema a causa di ripetute inazioni nell’arco di tre anni rispetto a richieste delle forze dell’ordine, richieste del settore privato e alle loro stesse infrastrutture. I 420 milioni di dollari indicati tengono conto solo dei casi pubblici principali. La cifra reale è probabilmente molto più elevata.”

Capacità operative e limiti legali

Come emittente di uno stablecoin centralizzato, Circle possiede strumenti tecnici per congelare singoli saldo USDC e per inserire indirizzi in liste di esclusione. Tuttavia, l’esercizio di questi poteri dipende da molteplici fattori: tempestività delle segnalazioni, verifiche interne, richieste formali da parte delle autorità competenti e vincoli legali nelle giurisdizioni coinvolte.

In passato Circle ha già congelato fondi collegati a indirizzi di servizi sanzionati: ad esempio sono stati bloccati USDC associati a Tornado Cash in seguito a provvedimenti impartiti dall’autorità statunitense nota come OFAC. Questo dimostra che, quando sussistono ordini regolamentari chiari, la società è in grado di intervenire.

Implicazioni per la comunità cripto

La mancata applicazione sistematica di congelamenti ha innescato un dibattito nella comunità cripto sul ruolo e sulle responsabilità dei fornitori di servizi centralizzati. Da un lato la possibilità di intervenire introduce strumenti utili per il contrasto alle frodi; dall’altro è causa di preoccupazioni in termini di controllo, censura e compromissione dei principi di decentralizzazione.

Per le vittime di furti e per le forze dell’ordine, la tempestività è cruciale: ritardi o omissioni nelle azioni di freezing possono rendere irrecuperabili grandi somme, favorendo la ricommercializzazione o la conversione su chain diverse. Questo fenomeno solleva inoltre questioni sulla necessità di procedure condivise e di canali di cooperazione più efficaci tra emittenti, exchange, fornitori di servizi di sicurezza e autorità giudiziarie.

Proposte e sviluppi futuri

Tra le soluzioni discusse vi sono miglioramenti nei tempi di risposta, l’adozione di protocolli per la segnalazione immediata degli attacchi e, sul versante tecnico, l’ipotesi di transazioni “reversibili” per USDC che possano essere annullate o modificate in caso di furti e frodi.

Heath Tarbert, presidente di Circle, ha dichiarato che l’azienda sta esplorando la possibilità di transazioni reversibili che permettano di ripristinare o correggere trasferimenti fraudolenti, una soluzione che comporta però trade-off significativi in termini di fiducia e design decentralizzato.

Queste proposte richiedono un bilanciamento tra sicurezza, diritti degli utenti e principi di apertura della tecnologia blockchain. Inoltre, l’adozione di misure più efficaci potrebbe attirare l’attenzione dei regolatori e richiedere quadri normativi più chiari su responsabilità e limiti operativi degli emittenti di asset digitali.

Conclusioni

La denuncia dell’analista solleva interrogativi sulla capacità delle infrastrutture centralizzate di proteggere la liquidità dell’ecosistema cripto e sulle procedure di coordinamento con le autorità. Le cifre stimate per i casi pubblici sono rilevanti, ma potrebbero non rappresentare l’intero fenomeno.

Per ridurre i danni futuri saranno necessari processi più rapidi di condivisione delle informazioni, regole operative trasparenti e una cooperazione più stretta tra emittenti di stablecoin, piattaforme di scambio e forze dell’ordine, così da migliorare la capacità di risposta agli attacchi e la tutela degli utenti.