¡Las caídas de Bitcoin se están haciendo pequeñitas y Wall Street no puede dejar de mirar!

Más de 230 millones de dólares en USDC fueron movidos por el protocolo CCTP de Circle después de un hackeo gigante.

La raza del mundo cripto y los expertos en seguridad no dan crédito y le están cayendo pesado a Circle, la empresa que emite la stablecoin USD Coin (USDC), por hacerse de la vista gorda después de que un delincuente les robó más de 280 millones de dólares en Drift, un protocolo que corre en Solana.

Lo peor es que todo pasó en horario laboral de Estados Unidos, pero dicen que Circle simplemente dejó que se moviera la lana robada por más de seis horas sin hacer nada, permitiéndole al ladrón pasar la feria de red en red.

En X (antes Twitter), la gente anda de a gritos, decepcionados y bien encabronados porque una de las empresas más importantes del sector no movió ni un dedo para detener el desmadre.

ZachXBT, investigador que sigue el rollo de cerca, calificó a Circle como un «mal actor» en el mundo cripto porque se quedó quieto mientras más de 230 millones de dólares circulaban a plena luz del día sin que nadie frenara la bronca.

Además, el analista dijo que Circle no quiere echar la mano a las empresas del sector privado, sino que anda más interesado en caer bien con el gobierno, usando palabras fancy como “cumplimiento” y “regulación”, pero al final no hacen nada que ayude de verdad.

Otro usuario, @torabyou, se quedó en completo shock: «No entiendo cómo no congelaron las cuentas, ¿no hay gente que vigile esas cantidades brutales? ¿Cómo puede ser que una app tan famosa de finanzas descentralizadas no tenga un sistema para monitorear estos ataques?».

Por su parte, Castillo Trading lamenta que todo esto se está haciendo cada vez más centralizado, beneficiando a políticos y dejando de lado a la gente chida y dedicada que sí trabaja en serio en este rollo.

Crypto Horizon recordó que en 2022 Circle congeló 160 millones de dólares de Tornado Cash en un par de horas, así que no se entiende su parálisis ahora, poniendo en evidencia la contradicción de querer hacer finanzas descentralizadas con una infraestructura tan controlada.

Los expertos técnicos de Solana White Hat apuntan que el protocolo CCTP de Circle no necesita permisos para funcionar, pero la empresa debería tener una lista negra en la que vea qué transacciones bloquear, y que seis horas sin actuar no es falla tecnológica sino pura falla en su proceso.

Ni Circle ni Drift han respondido a las preguntas que les hizo CriptoNoticias.

¿Qué pasó con Drift y Circle?

Según Drift, el exchange de futuros más grande de Solana, el ataque fue con maña y mucha ingeniería social, usando cuentas especiales llamadas nonces duraderas, con las que el ladrón agarró el control administrativo del sistema. Así, pudo borrar los límites para retirar dinero y vació todo lo que había en préstamos y bóvedas.

ZachXBT dice que usando el protocolo CCTP de Circle, el ladrón movió más de 230 millones de dólares en USDC desde Solana hacia Ethereum, haciendo más de 100 transacciones muy rápidas para pasarse el dinero y dejar la pista fría.

Como Circle tardó en moverse, el ratero alcanzó a cambiar buena parte del billete por ether (ETH), lo que complica aún más tratar de recuperar la feria.

La empresa de seguridad PeckShield confirmó que los fondos robados de Drift se movieron a través de CCTP de Circle, tal como analizó el investigador.

Este caso muestra que los protocolos tienen broncas para controlar la velocidad de las transferencias entre blockchains y que los emisores de stablecoin no tienen sistemas para reaccionar al instante cuando pasa un desfalco así.

La comunidad está exigiendo transparencia y reglas claras para que estas cosas no se queden en pura incertidumbre, porque el silencio de Circle está haciendo que la confianza en todo el mundo cripto se tambalee.