Der On-Chain-Ermittler ZachXBT sagt, dass verdächtige USDC-Beträge in Höhe von mehr als 420 Millionen Dollar kaum Nachverfolgung durch Emittenten und Strafverfolgungsbehörden erfahren haben. Er argumentiert, dass langsame oder inkonsequente Sperrmaßnahmen „konforme“ USDC zu einem bevorzugten Werkzeug für Hacker gemacht haben, die große Mengen gestohlener Kryptowährungen verschieben.
Wie 420 Millionen Dollar an verdächtigen USDC durch die Maschen schlüpften
ZachXBT hat mutmaßliche Exploit- und Hacking-Wallets aufgespürt, die insgesamt über 420 Millionen Dollar an USDC über verschiedene Blockchains hinweg bewegt haben. Er sagt, dass viele dieser Wallets stunden- oder tagelang aktiv blieben, selbst nachdem öffentliche Beiträge und On-Chain-Beweise auf sie hingewiesen hatten.
In mehreren Fällen haben Angreifer Vermögenswerte aus Protokollen abgezogen, sie in USDC umgetauscht und über Circles Cross-Chain Transfer Protocol weitergeleitet. ZachXBT sagt, Circle habe „Stunden Zeit gehabt“, einen Teil dieser Geldströme einzufrieren, habe aber erst gehandelt, als die meisten Gelder bereits verschwunden oder gewaschen waren.
Er verweist auf frühere Vorfälle, darunter den Hack im Zusammenhang mit Bybit, bei dem Adressen, die USDC im Zusammenhang mit einem 1,5-Milliarden-Dollar-Exploit hielten, nur geringfügig eingeschränkt wurden. Diese Adressen hielten zwar nur einen kleinen Teil der gestohlenen Summe, doch er sagt, sie zeigten dennoch ein Muster des Zögerns hinsichtlich der Einfrierungsbefugnis.
Circles Einfrierbefugnis unter der Lupe
Circle kann Adressen auf eine schwarze Liste setzen und USDC einfrieren, wenn es rechtliche Anordnungen oder Warnmeldungen von seinen Compliance-Systemen erhält. Bislang hat es Hunderte von Adressen eingefroren und kürzlich im Rahmen einer umfassenden Compliance-Aktion mindestens 16 mit Börsen verbundene Hot Wallets getroffen.
ZachXBT argumentiert, dass diese Bilanz ein zweischneidiges Schwert ist. Einerseits kann Circle Gelder in manchen Fällen schnell einfrieren und tut dies auch, andererseits habe das Unternehmen nicht rechtzeitig reagiert, als DeFi-Nutzer während laufender Angriffe wie dem Drift-Hack auf Solana dringend Schutz benötigten.
Er hat Circle und dessen CEO öffentlich als „schlechte Akteure“ bezeichnet, da sie seiner Ansicht nach klare Gelegenheiten verpasst haben, aktive Hacker zu blockieren, während sie gleichzeitig andere Unternehmens- oder Börsen-Wallets einfroren. Circle hat bei einigen Ermittlungen mitgewirkt und dabei geholfen, Gelder aufzuspüren, aber es hat nicht auf alle konkreten Vorwürfe von ZachXBT bezüglich Verzögerungen und verpasster Gelegenheiten geantwortet.
Für viele Trader erscheint USDC immer noch als sicherere Stablecoin, da Circle über Lizenzen verfügt und eng mit den Aufsichtsbehörden zusammenarbeitet. ZachXBT sagt jedoch, dass die verdächtigen Geldströme in Höhe von 420 Millionen Dollar zeigen, wie Zentralisierung sowohl bei der Zensur als auch beim Nutzerschutz versagen kann.
Er warnt davor, dass DeFi-Protokolle und Nutzer mittlerweile stark von einem einzigen Emittenten abhängig sind, der Gelder nach Belieben einfrieren kann, bei Angriffen aber möglicherweise nicht schnell genug reagiert.
