Default
Door Remote - 03 Apr 2026
Na de Drift-hack van $285 miljoen verschuift de focus naar Circle (CRCL) en de vraag of deze meer had kunnen doen om het geld tegen te houden.
Volgens blockchain-beveiligingsbedrijf PeckShield heeft de aanvaller ongeveer $71 miljoen aan USDC weggesluisd als onderdeel van de exploit woensdag. Nadat de hacker het grootste deel van de rest van de gestolen activa naar USDC had omgezet, gebruikte hij Circle’s cross-chain transfer protocol, CCTP, om ongeveer $232 miljoen aan USDC van Solana naar Ethereum te overbruggen, waardoor herstelinspanningen moeilijker werden.
Die beweging heeft kritiek gekregen van delen van de cryptogemeenschap, waaronder de prominente blockchain-onderzoeker ZachXBT, die betoogde dat Circle sneller had kunnen handelen om de schade te beperken.
“Waarom zouden cryptobedrijven blijven voortbouwen op Circle als een project met 9 cijfers TVL [totale waarde vergrendeld] geen ondersteuning kon krijgen tijdens een groot incident?”, zei hij in een X-post na de aanval.
Bevriezen of niet bevriezenHet bedrijf beschikte over hulpmiddelen, merkte ZachXBT op. Onder zijn eigen voorwaarden behoudt Circle zich het recht voor om adressen op de zwarte lijst te zetten en USDC die verband houden met verdachte activiteiten te bevriezen.
Het preventief bevriezen van portefeuilles die aan de exploit zijn gekoppeld, had het vermogen van de aanvaller om geld te verplaatsen kunnen vertragen of stoppen, vertelde een oprichter van een stablecoin-infrastructuurbedrijf aan CoinDesk.
Handelen zonder gerechtelijk bevel of verzoek van de wetshandhaving kan Circle echter blootstellen aan juridische risico's, voegde de persoon eraan toe.
Salman Banei, algemeen adviseur van het tokenized asset-netwerk Plume, zei dat het bevriezen van activa zonder formele toestemming emittenten aan aansprakelijkheid zou kunnen blootstellen als dit verkeerd wordt gedaan. Hij betoogde dat toezichthouders deze juridische leemte moeten aanpakken.
“Wetgevers moeten een veilige haven bieden tegen wettelijke aansprakelijkheid als uitgevers van digitale activa tegoeden bevriezen terwijl er, naar hun redelijke oordeel, een sterke basis is om aan te nemen dat er illegale overdrachten hebben plaatsgevonden”, aldus Banei.
Die beperking stond centraal in de reactie van het bedrijf.
"Circle is een gereguleerd bedrijf dat voldoet aan sancties, wetshandhavingsbevelen en door de rechtbank opgelegde vereisten", zei een woordvoerder in een e-mail aan CoinDesk. "We bevriezen tegoeden wanneer dit wettelijk vereist is, in overeenstemming met de rechtsstaat en met krachtige bescherming van gebruikersrechten en privacy."
'Grijze zone' De aflevering benadrukt een diepere spanning die steeds meer aandacht trekt naarmate het aantal stablecoins groeit.
Tokens zoals USDC worden een kernonderdeel van de mondiale geldstromen, vooral voor grensoverschrijdende betalingen en handel. Tegelijkertijd worden ze ook gebruikt bij illegale activiteiten, waardoor uitgevende instellingen onder druk komen te staan om snel te handelen als er iets misgaat.
Volgens TRM Labs was in 2025 ongeveer $141 miljard aan stablecoin-transacties gekoppeld aan illegale activiteiten, waaronder het ontduiken van sancties en het witwassen van geld.
Blockchain-beveiligingsbedrijven wezen erop dat Noord-Koreaanse hackers waarschijnlijk achter de Drift-exploit zaten.
Stablecoins uitgegeven door gecentraliseerde, gereguleerde entiteiten zoals Circle's USDC zijn ontworpen om programmeerbaar en controleerbaar te zijn, een functie die kan helpen illegale stromen te stoppen, maar ook zorgen kan oproepen over te grote reikwijdte en een eerlijk proces.
In het geval van de Drift-exploit is de situatie niet zo duidelijk, zegt Ben Levit, oprichter en CEO van stablecoin-ratingbureau Bluechip.
"Ik denk dat mensen dit te simplistisch formuleren als 'Circle had bevroren moeten zijn'", zei hij. "Dit was geen schone hack, het was meer een markt-/orakel-exploit, waardoor het in een grijze zone terechtkwam."
"Dus elke actie van Circle wordt een oordeelsbeslissing, en niet alleen een besluit tot naleving", voegde hij eraan toe.
Voor hem is het grotere probleem consistentie. “USDC kan niet worden gepositioneerd als een neutrale infrastructuur en tegelijkertijd discretionaire interventies toestaan zonder duidelijke regels”, aldus Levit. "Markten kunnen een strikt beleid of geen interventie aan, maar dubbelzinnigheid is veel moeilijker in te schatten."
Dat brengt emittenten in een lastige positie. Als u te langzaam handelt, riskeert u kritiek dat zij slechte actoren in staat stellen, terwijl te snel handelen zonder juridische steun aanleiding geeft tot bezorgdheid over te grote reikwijdte.
En bij snel evoluerende exploits wordt die afweging bijzonder grimmig, waarbij de tijd om te handelen vaak in minuten wordt gemeten in plaats van in weken of maanden van juridische processen.
Volgens blockchain-beveiligingsbedrijf PeckShield heeft de aanvaller ongeveer $71 miljoen aan USDC weggesluisd als onderdeel van de exploit woensdag. Nadat de hacker het grootste deel van de rest van de gestolen activa naar USDC had omgezet, gebruikte hij Circle’s cross-chain transfer protocol, CCTP, om ongeveer $232 miljoen aan USDC van Solana naar Ethereum te overbruggen, waardoor herstelinspanningen moeilijker werden.
Die beweging heeft kritiek gekregen van delen van de cryptogemeenschap, waaronder de prominente blockchain-onderzoeker ZachXBT, die betoogde dat Circle sneller had kunnen handelen om de schade te beperken.
“Waarom zouden cryptobedrijven blijven voortbouwen op Circle als een project met 9 cijfers TVL [totale waarde vergrendeld] geen ondersteuning kon krijgen tijdens een groot incident?”, zei hij in een X-post na de aanval.
Bevriezen of niet bevriezenHet bedrijf beschikte over hulpmiddelen, merkte ZachXBT op. Onder zijn eigen voorwaarden behoudt Circle zich het recht voor om adressen op de zwarte lijst te zetten en USDC die verband houden met verdachte activiteiten te bevriezen.
Het preventief bevriezen van portefeuilles die aan de exploit zijn gekoppeld, had het vermogen van de aanvaller om geld te verplaatsen kunnen vertragen of stoppen, vertelde een oprichter van een stablecoin-infrastructuurbedrijf aan CoinDesk.
Handelen zonder gerechtelijk bevel of verzoek van de wetshandhaving kan Circle echter blootstellen aan juridische risico's, voegde de persoon eraan toe.
Salman Banei, algemeen adviseur van het tokenized asset-netwerk Plume, zei dat het bevriezen van activa zonder formele toestemming emittenten aan aansprakelijkheid zou kunnen blootstellen als dit verkeerd wordt gedaan. Hij betoogde dat toezichthouders deze juridische leemte moeten aanpakken.
“Wetgevers moeten een veilige haven bieden tegen wettelijke aansprakelijkheid als uitgevers van digitale activa tegoeden bevriezen terwijl er, naar hun redelijke oordeel, een sterke basis is om aan te nemen dat er illegale overdrachten hebben plaatsgevonden”, aldus Banei.
Die beperking stond centraal in de reactie van het bedrijf.
"Circle is een gereguleerd bedrijf dat voldoet aan sancties, wetshandhavingsbevelen en door de rechtbank opgelegde vereisten", zei een woordvoerder in een e-mail aan CoinDesk. "We bevriezen tegoeden wanneer dit wettelijk vereist is, in overeenstemming met de rechtsstaat en met krachtige bescherming van gebruikersrechten en privacy."
'Grijze zone' De aflevering benadrukt een diepere spanning die steeds meer aandacht trekt naarmate het aantal stablecoins groeit.
Tokens zoals USDC worden een kernonderdeel van de mondiale geldstromen, vooral voor grensoverschrijdende betalingen en handel. Tegelijkertijd worden ze ook gebruikt bij illegale activiteiten, waardoor uitgevende instellingen onder druk komen te staan om snel te handelen als er iets misgaat.
Volgens TRM Labs was in 2025 ongeveer $141 miljard aan stablecoin-transacties gekoppeld aan illegale activiteiten, waaronder het ontduiken van sancties en het witwassen van geld.
Blockchain-beveiligingsbedrijven wezen erop dat Noord-Koreaanse hackers waarschijnlijk achter de Drift-exploit zaten.
Stablecoins uitgegeven door gecentraliseerde, gereguleerde entiteiten zoals Circle's USDC zijn ontworpen om programmeerbaar en controleerbaar te zijn, een functie die kan helpen illegale stromen te stoppen, maar ook zorgen kan oproepen over te grote reikwijdte en een eerlijk proces.
In het geval van de Drift-exploit is de situatie niet zo duidelijk, zegt Ben Levit, oprichter en CEO van stablecoin-ratingbureau Bluechip.
"Ik denk dat mensen dit te simplistisch formuleren als 'Circle had bevroren moeten zijn'", zei hij. "Dit was geen schone hack, het was meer een markt-/orakel-exploit, waardoor het in een grijze zone terechtkwam."
"Dus elke actie van Circle wordt een oordeelsbeslissing, en niet alleen een besluit tot naleving", voegde hij eraan toe.
Voor hem is het grotere probleem consistentie. “USDC kan niet worden gepositioneerd als een neutrale infrastructuur en tegelijkertijd discretionaire interventies toestaan zonder duidelijke regels”, aldus Levit. "Markten kunnen een strikt beleid of geen interventie aan, maar dubbelzinnigheid is veel moeilijker in te schatten."
Dat brengt emittenten in een lastige positie. Als u te langzaam handelt, riskeert u kritiek dat zij slechte actoren in staat stellen, terwijl te snel handelen zonder juridische steun aanleiding geeft tot bezorgdheid over te grote reikwijdte.
En bij snel evoluerende exploits wordt die afweging bijzonder grimmig, waarbij de tijd om te handelen vaak in minuten wordt gemeten in plaats van in weken of maanden van juridische processen.