¡Increíble! Circle no mueve ni un dedo tras hackeo masivo con USDC y la gente está en shock

¡Qué onda! Resulta que se pelaron más de 230 millones de dólares en USDC gracias a un hackeo al protocolo Drift, que opera en Solana. El chiste aquí es que Circle, la empresa que emite esa stablecoin USDC, dejó que el billete robado se moviera de aquí para allá sin hacer ni madres durante más de seis horas. O sea, pura pasividad mientras el ladrón se ponía a chambear.

La banda de la cripto y los expertos en seguridad están bien enojados con Circle. Dicen que esta empresa no le entra con las demás compañías del gremio, pero sí anda de palero con los pinches gobiernos, buscando caerles bien con palabritas chidas como “cumplimiento” y “regulación”, pero sin mover un dedo para evitar estos desmadres.

En Twitter, o más bien en X, la raza no se aguantó y puso el grito en el cielo. El investigador ZachXBT hasta llamó a Circle un “mal actor” porque no hizo nada mientras más de 230 millones se paseaban a plena luz del día. Otro usuario, @torabyou, quedó sacado de onda porque nadie congeló las cuentas ni hubo vigilancia para evitar que este ataque de película pasara en Drift, una app bien conocida en el mundo DeFi.

Luego aparece Castillo Trading, que nos avienta que la industria cripto se está haciendo cada vez más centralizada, como si el poder se estuviera concentrando en unos cuantos, dejando al usuario común en la del barrio con las manos atadas. Y que ya basta de que los políticos se llenen los bolsillos mientras los desinteresados en este rollo salen perdiendo.

Hay otro trader, Crypto Horizon, que recordó cuando Circle sí se puso las pilas y congeló en un dos por tres 160 millones de dólares de Tornado Cash en el 2022, lo que hace que esta inacción ante Drift sea más inexplicable que tratar de entender a tu tía cuando habla de política.

Solana White Hat, un equipo experto en seguridad, dice que el problema no es tecnológico, pues el protocolo CCTP de Circle no requiere permisos, pero sí deberían estar al tiro con su lista negra. Que seis horas sin hacer nada es más bien cuestión de flojera o pésima organización.

Por su parte, Drift confirma que el golpe fue bien maestro, con cuentas nonces duraderas y pura ingeniería social para agarrar control total y vaciar todo lo que pudieron, desde préstamos hasta bóvedas. Y el atacante usó el CCTP de Circle para mover más de 230 millones de USDC de Solana a Ethereum en un montón de operaciones rápidas, lo que complicó la recuperación porque ya convirtieron gran parte en ether (ETH).

La firma PeckShield, que se dedica a rastrear estas movidas, confirmó los traslados del dinero y cómo se fueron haciendo piruetas para esconder el billete.

En resumen, este rollo con Drift y Circle dejó bien claro que los protocolos están bien vulnerables por las velocidades tan locas de transferencias entre cadenas, y que la neta faltan procesos para responder al tiro cuando pasa un hackeo. La comunidad ya está pidiendo que Circle se ponga las pilas con transparencia y acuerdos claros, porque hacer mute ante estos cotorreos solo hace que cada vez menos gente confíe en el rollo cripto.

Así que ya saben, en el mundo cripto no todo es brillo: también hay sus broncas, y más cuando las grandes no se ponen las pilas.