LCP_hide_placeholder
fomox
MercadosPerpetuosSpotIntercambiarMeme Referidos
ai-iconMás
Impulso de Abstract
Buscar token/billetera
/
BLOG
¿Por qué Circle no congeló USDC? Análisi...

¿Por qué Circle no congeló USDC? Análisis de la seguridad del puente entre cadenas CCTP y los límites de la intervención en stablecoins

2026-04-03 13:57

1 de abril de 2026, Drift Protocol sufrió un ataque de 285 millones de dólares. Tras vaciar el fondo, el atacante transfirió aproximadamente 60 millones de USDC desde Solana a Ethereum utilizando el Cross-Chain Transfer Protocol (CCTP) de Circle, y posteriormente blanqueó los fondos comprando ETH. Desde el momento en que se produjo el ataque hasta la finalización de la transferencia entre cadenas, Circle dispuso de una ventana de unas seis horas para reaccionar, pero no tomó ninguna medida para congelar los activos.

El investigador on-chain ZachXBT criticó públicamente a Circle por sus "horas de inacción". Días antes, Circle había congelado al menos 16 wallets corporativas en caliente en el marco de un caso civil bajo secreto de sumario, afectando a exchanges, procesadores de pagos y otras empresas legítimas. El mismo emisor permaneció en silencio ante un robo confirmado de nueve cifras, mientras que actuó con rapidez en una disputa civil; esta inconsistencia ha generado un amplio debate en el sector sobre los límites de la autoridad para congelar stablecoins, las responsabilidades de seguridad de los puentes cross-chain de CCTP y el papel adecuado de los emisores de stablecoins.

Este artículo analiza los múltiples dilemas detrás de la decisión de Circle de no congelar los activos en este incidente, examinando los mecanismos técnicos, el marco legal, los diferentes puntos de vista y el impacto general en el sector.

CCTP: el puente cross-chain como vía de escape

Flujo de fondos durante el ataque

En cuestión de horas tras ejecutar el ataque a Drift, el atacante consolidó los activos robados (incluidos USDC, SOL, JLP y otros) en USDC a través del agregador Jupiter. Posteriormente, utilizó el CCTP de Circle para transferir USDC de Solana a la red Ethereum, evitando deliberadamente USDT en todo momento. El investigador de seguridad on-chain Specter señaló que esta elección reflejaba la confianza del atacante en que Circle no congelaría los fondos, un juicio que finalmente resultó acertado. Pocas horas después del ataque, el atacante ya había adquirido unos 13 000 ETH en Ethereum, ampliando después sus tenencias hasta aproximadamente 130 262 ETH, valorados en torno a 267 millones de dólares. ZachXBT destacó que Circle dispuso de una ventana de seis horas para actuar, pero no tomó ninguna medida para congelar los activos durante ese periodo.

Mecanismo de CCTP: puente on-chain sin permisos

CCTP, lanzado por Circle en 2023, es un protocolo de transferencias cross-chain diseñado para abordar los problemas de confianza y seguridad de los puentes tradicionales. CCTP funciona quemando USDC en la cadena de origen; tras la verificación de la transacción por parte de Circle, se emite una cantidad equivalente de USDC nativo en la cadena de destino. Todo el proceso no depende de contratos puente de terceros, sino que se ejecuta mediante el mecanismo de "quemar y emitir" controlado por Circle.

La principal ventaja del diseño de CCTP es la eliminación del riesgo asociado a los pools de puentes de terceros. Sin embargo, su característica central es el papel de Circle como validador centralizado. Esto significa que Circle tiene la capacidad técnica de "denegar una transacción en la fase de verificación"; si Circle decide no verificar una quema, no se emitirá nuevo USDC en la cadena de destino, congelando de facto los fondos en la fase de quema.

En el ataque a Drift, la transferencia cross-chain de USDC del atacante superó el proceso de verificación de CCTP y Circle no intervino.

Base legal y técnica de la autoridad para congelar

Cláusula de congelación de USDC

El smart contract de USDC incluye una función de lista negra incorporada. Como emisor, Circle tiene la autoridad a nivel de contrato para incluir direcciones específicas en la lista negra. Las direcciones bloqueadas no pueden enviar ni recibir USDC, lo que equivale a congelar sus fondos.

Esta autoridad se basa en el acuerdo de usuario de USDC, que establece claramente que Circle puede congelar USDC en una dirección tras recibir una solicitud de las fuerzas del orden, una orden judicial o si existe sospecha razonable de actividad ilegal.

La autoridad para congelar pone de manifiesto la tensión inherente entre los stablecoins centralizados y la filosofía descentralizada de las criptomonedas. El anclaje de valor y el cumplimiento de USDC dependen de la gestión centralizada de Circle, y la capacidad de congelar fondos es una pieza clave de ese control. El verdadero debate no es "si Circle puede congelar fondos", sino "cuándo debería hacerlo".

Caso civil vs. robo: criterios de intervención inconsistentes

El 23 de marzo de 2026, Circle congeló al menos 16 wallets corporativas en caliente en el marco de un caso civil bajo secreto de sumario, afectando a exchanges, procesadores de pagos y otras operaciones empresariales legítimas. ZachXBT calificó esta acción como una de las congelaciones menos profesionales que había visto en cinco años.

El 26 de marzo, Circle desbloqueó una wallet asociada a Goated.com, pero la mayoría de las demás permanecieron congeladas, con un proceso de desbloqueo muy lento. Las empresas afectadas no recibieron aviso previo y su operativa sufrió graves interrupciones.

En marcado contraste, durante el ataque a Drift, las direcciones implicadas estaban claramente vinculadas a un robo on-chain de 285 millones de dólares, con evidencia transparente en la cadena. Sin embargo, Circle no tomó ninguna medida pública para congelar los activos.

Una intervención selectiva puede dañar la confianza más que "no intervenir nunca". Cuando los participantes del mercado no pueden prever en qué circunstancias Circle ejercerá su autoridad para congelar, la previsibilidad de USDC como stablecoin se reduce, una cualidad fundamental para las empresas a la hora de elegir un stablecoin.

Análisis de la opinión pública

Los participantes del mercado han adoptado tres posturas principales respecto al papel de Circle en este incidente.

Postura uno: Circle debería congelar proactivamente—prioridad a la responsabilidad de seguridad

Como operadores de infraestructuras financieras, los emisores de stablecoins tienen el deber de intervenir cuando se confirma un robo de gran escala. La evidencia on-chain en el robo de 285 millones de dólares era clara, y la ventana de seis horas resultaba suficiente para verificar y tomar una decisión.

Si Circle hubiera congelado los USDC implicados durante ese periodo, el atacante no habría podido completar la transferencia cross-chain vía CCTP, aumentando significativamente las posibilidades de recuperar los activos. La autoridad de congelación existe precisamente para estos casos extremos; de lo contrario, el poder carece de sentido.

Postura dos: Circle no debería congelar proactivamente—prioridad al proceso legal

Los emisores de stablecoins no son la policía on-chain. La autoridad para congelar debe estar al servicio de órdenes judiciales y solicitudes de las fuerzas del orden, no ejercerse a discreción del emisor. Congelar fondos sin autorización judicial podría constituir una vulneración ilegal de los derechos de propiedad de los usuarios.

Aunque el acuerdo de usuario de USDC otorga a Circle el poder de congelar, el ejercicio de esta autoridad debe mantenerse dentro de límites razonables y legales. Intervenir proactivamente en casos de robo puede parecer razonable, pero ¿quién define qué es "razonable"? Si Circle puede congelar fondos robados por decisión propia, ¿podría también congelar donaciones a protestas? Una vez concedida esa autoridad, sus límites deben estar definidos por la ley, no por el criterio empresarial.

Postura tres: el problema de fondo es la falta de regulación, no Circle

Circle se enfrenta a un dilema sistémico: no existen normas regulatorias claras que guíen cuándo o si debe ejercer su autoridad para congelar. En ausencia de tales reglas, Circle será criticada tanto si interviene como si permanece en silencio.

Actualmente, los emisores de stablecoins afrontan el dilema de "poder sin estándares". Lo que el sector necesita es que legisladores o reguladores establezcan un marco operativo claro: ¿en qué circunstancias pueden los emisores congelar fondos? ¿Se requiere orden judicial? ¿Cuál es el proceso de revisión judicial para congelaciones de emergencia?

Análisis de escenarios y evolución

Escenario uno: intervención regulatoria y aceleración de normas de congelación

Lógica: El marcado contraste entre el caso Drift y el caso civil puede impulsar a los reguladores a acelerar la legislación sobre stablecoins. El Congreso de EE. UU. ya debate marcos regulatorios para stablecoins, siendo las "condiciones para ejercer la autoridad de congelación" uno de los puntos clave.

Variables clave: Agenda legislativa tras las elecciones estadounidenses de 2026, presión de los lobbies sectoriales y postura pública de grandes emisores como Circle.

Escenario dos: ajuste del mercado—emergen mecanismos anti-congelación a nivel de protocolo

Lógica: Si la intervención de emisores como Circle se percibe como imprevisible, los protocolos DeFi podrían migrar hacia stablecoins algorítmicas, activos envueltos o mecanismos de enrutamiento de fondos más complejos para evitar el riesgo de congelación por parte de un único emisor.

Variables clave: Viabilidad técnica, profundidad de liquidez y adopción por parte de los usuarios.

Escenario tres: Circle publica un informe de transparencia y fija criterios de intervención

Lógica: Bajo presión pública, Circle podría publicar proactivamente estándares internos para el ejercicio de la autoridad de congelación, detallando la evidencia requerida, umbrales de confirmación y procesos de decisión de emergencia. Esto podría ayudar a restaurar la confianza del mercado en la previsibilidad de USDC.

Variables clave: Estrategia de gestión de crisis de Circle, presión competitiva de USDT y otros stablecoins.

Escenario cuatro: debate prolongado sin cambios sustanciales

Lógica: Las disputas sobre la autoridad de congelación no son nuevas para los emisores de stablecoins. En las sanciones a Tornado Cash en 2022, tanto Circle como el emisor de USDT cumplieron con la lista OFAC del Tesoro de EE. UU. La particularidad del caso Drift radica en que Circle no intervino sin orden judicial, en contraste con su actuación proactiva en un caso civil. Los reguladores podrían seguir considerando esto como una decisión empresarial, no legal.

Variables clave: Si las víctimas demandan a Circle y si los tribunales aceptan tales casos.

Análisis del impacto en la industria

CCTP como puente cross-chain: un dilema de seguridad

El diseño de CCTP elimina el riesgo de los pools de puentes de terceros, pero introduce un nuevo dilema de seguridad: el papel centralizado de Circle como validador amplifica la tensión entre la capacidad de intervención y el espíritu descentralizado. En el caso Drift, el atacante aprovechó la expectativa de que "CCTP no bloquearía proactivamente transferencias". Si Circle empieza a intervenir, la naturaleza "sin permisos" de CCTP se ve comprometida; si nunca interviene, CCTP podría seguir utilizándose para blanqueo de capitales.

No existe una solución técnica perfecta para este dilema, solo compensaciones. CCTP es esencialmente un modelo híbrido de "confía pero verifica": se confía en que Circle no abuse de su poder, pero también en que no intervenga arbitrariamente. El incidente de Drift ha puesto a prueba esta última confianza.

Posibles cambios en la competencia entre stablecoins

USDC y USDT son actualmente los dos mayores stablecoins centralizados por capitalización de mercado. Ambos cuentan con mecanismos de congelación a nivel de smart contract, pero la frecuencia y los criterios para ejercer este poder han diferido históricamente.

Si el mercado percibe que los criterios de intervención de Circle son imprevisibles, algunos usuarios y protocolos podrían migrar a USDT. Por el contrario, si Circle establece criterios claros de intervención respaldados por la regulación tras este incidente, podría reforzar su imagen de cumplimiento. La competencia en el mercado de stablecoins no solo se basa en la liquidez y la eficiencia de redención, sino también en la "previsibilidad".

Los protocolos DeFi replantean la gestión de riesgos

El caso Drift es una llamada de atención para los diseñadores de protocolos DeFi: al seleccionar stablecoins y puentes cross-chain, la intervención del emisor es un riesgo real. Los protocolos deberían evaluar el posible impacto de una congelación de fondos por parte del emisor de USDC en determinadas circunstancias e incorporar este riesgo en su arquitectura.

Podríamos ver la aparición de mecanismos de "enrutamiento multi-stablecoin", es decir, protocolos que seleccionan automáticamente el canal de stablecoin con menor riesgo de intervención para transferencias cross-chain, o que fragmentan los fondos para reducir el impacto de la intervención de un solo emisor. Esto aumentará la presión competitiva sobre los emisores de stablecoins.

Conclusión

La decisión de Circle de no congelar USDC durante el ataque a Drift no es una simple cuestión de "acierto o error"; refleja un dilema sistémico más profundo. Los emisores de stablecoins disponen de autoridad para congelar, pero carecen de reglas claras para ejercerla. Intervención proactiva en casos civiles, silencio en casos de robo: esta inconsistencia pone de manifiesto que el problema no es la capacidad o la intención de Circle, sino la ausencia de estándares de intervención universalmente aceptados en el sector.

Para los protocolos DeFi, este incidente es una advertencia en materia de gestión de riesgos: la intervención del emisor ya no es una posibilidad teórica, sino una variable real. Para los reguladores, es una oportunidad legislativa: clarificar las condiciones para ejercer la autoridad de congelación de stablecoins puede ser incluso más urgente que los debates sobre la composición de reservas.

En cuanto a Circle, sus decisiones en las próximas semanas—ya sea publicar un informe de transparencia o guardar silencio—determinarán la percepción del mercado sobre la previsibilidad a largo plazo de USDC. En una industria que aspira a ser "trustless", el elemento más crítico a restaurar podría ser una "confianza predecible".

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement

Compartir

Artículos relacionados
Incidente DeFi 2026: riesgo sistémico por vulnerabilidad en Kelp DAO y exposición crediticia de Aave
WEB3
Incidente DeFi 2026: riesgo sistémico por vulnerabilidad en Kelp DAO y exposición crediticia de Aave
Este artículo ofrece un análisis cuantitativo sobre el impacto de Aave, rsETH y SparkLend, examinando qué protocolos mantienen su seguridad durante la transmisión del riesgo sistémico.
Blog Team2026-04-20 15:58
Gate DEX BountyDrop: Participa en el Airdrop de AlloX y comparte $10 000 en ALLOX
WEB3
Gate DEX BountyDrop: Participa en el Airdrop de AlloX y comparte $10 000 en ALLOX
Gate DEX BountyDrop es un centro integral que reúne los proyectos de airdrop más populares, ofreciendo a los usuarios una vía rápida para participar en tareas interactivas.
Blog Team2026-04-22 18:45
Opera con ASTEROID Perps en Gate DEX y comparte 20 000 USDT
WEB3
Opera con ASTEROID Perps en Gate DEX y comparte 20 000 USDT
Gate Perp DEX ha lanzado oficialmente el contrato perpetuo ASTEROID/USDT. Participa en el reto de trading y comparte un premio total de 20 000 USDT.
Blog Team2026-04-20 19:27
Rastreador de billeteras
Monitoreo
Posiciones
Lista de seguimiento
App
Acerca de
Comunidades
Comentarios
¿Por qué Circle no congeló USDC? Análisis de la seguridad del puente entre cadenas CCTP y los límites de la intervención en stablecoins