Circle beschuldigt nach Untätigkeit bei $285M Drift-Hack

Der $285-Millionen-Drift-Hack ist nicht nur die Geschichte eines gestohlenen Vermögens. Es ist die Geschichte darüber, was Circle ist und was es sich weigert zu sein. Nachdem der Exploit am Mittwoch das Drift Protocol leerte, wandelte der Angreifer den Großteil der Beute in USDC um und nutzte Circles eigene Cross-Chain-Infrastruktur, um $232 Millionen über verschiedene Chains zu transferieren, direkt vor aller Augen. Und Circle schaute zu.

Wie der Drift-Hack ablief

Die Blockchain-Sicherheitsfirma PeckShield verfolgte den Angriff und berichtete, dass beim initialen Exploit rund $71 Millionen in USDC direkt abgezogen wurden. Was danach kam, machte die Sache schlimmer. Nachdem der Angreifer den Großteil der verbleibenden gestohlenen Vermögenswerte in USDC umgewandelt hatte, nutzte er Circles CCTP-Cross-Chain-Transfer-Protokoll, um etwa $232 Millionen von Solana zu Ethereum zu transferieren. Diese Migration bewegte nicht nur Geld, sondern verschob es auch über Jurisdiktionen hinweg, was potenzielle Einfrierungs- oder Rückgewinnungsmaßnahmen erheblich erschwerte.

Blockchain-Sicherheitsfirmen, darunter TRM Labs, identifizierten die mutmaßlichen Täter. Der Drift-Hack trägt die Handschrift nordkoreanischer staatlicher Akteure, dieselben Gruppen, die hinter einigen der verheerendsten Protokoll-Angriffe der letzten drei Jahre stecken. Dieses Detail ist wichtig, weil es die rechtliche Bewertung verändert: Sanktionsrisiken, nicht nur zivilrechtliche Haftung, kommen ins Spiel.

Warum sollten Krypto-Unternehmen weiterhin auf Circle aufbauen, wenn ein Projekt mit neunstelligem TVL während eines schwerwiegenden Vorfalls keine Unterstützung bekommen konnte?

Warum hat Circle die Gelder nicht eingefroren?

Das ist die Frage, die alle stellen. Und Circles Antwort ist genau das, was man von einem Unternehmen erwartet, das gerade einen IPO-Antrag eingereicht hat: Es verwies auf den Rechtsweg. "Circle ist ein reguliertes Unternehmen, das Sanktionen, Anordnungen von Strafverfolgungsbehörden und gerichtlich angeordnete Anforderungen einhält", sagte ein Sprecher. "Wir frieren Vermögenswerte ein, wenn es gesetzlich vorgeschrieben ist, im Einklang mit dem Rechtsstaat und mit starkem Schutz der Nutzerrechte und der Privatsphäre."

Das Unternehmen hatte die technische Fähigkeit zu handeln. Gemäß seiner eigenen USDC-Einfrierungsrichtlinie von Circle behält sich Circle das Recht vor, Adressen auf eine Sperrliste zu setzen und Token einzufrieren, die mit verdächtigen Aktivitäten in Verbindung stehen. Ein Gründer eines Stablecoin-Infrastrukturunternehmens bestätigte gegenüber Reportern, dass das präventive Einfrieren von Exploit-verknüpften Wallets den Angreifer hätte bremsen oder stoppen können, merkte jedoch an, dass Handeln ohne formelle Unterstützung der Strafverfolgungsbehörden eigene Risiken birgt. Circle sah das offenbar genauso.

Salman Banei, General Counsel beim tokenisierten Asset-Netzwerk Plume, formulierte das rechtliche Dilemma unmissverständlich. Das Einfrieren von Vermögenswerten ohne ordnungsgemäße Genehmigung birgt Haftungsrisiken, falls sich die Entscheidung als falsch herausstellt. Sein Lösungsvorschlag? Emittenten rechtliche Absicherung geben. "Gesetzgeber sollten einen Haftungsschutz vor zivilrechtlicher Haftung schaffen, wenn Emittenten digitaler Vermögenswerte Gelder einfrieren, wenn nach ihrem vernünftigen Ermessen ein starker Grund zur Annahme besteht, dass illegale Transfers stattgefunden haben", sagte er. Diese Gesetzgebung existiert noch nicht.

Gesetzgeber sollten einen Haftungsschutz vor zivilrechtlicher Haftung schaffen, wenn Emittenten digitaler Vermögenswerte Gelder einfrieren, wenn nach ihrem vernünftigen Ermessen ein starker Grund zur Annahme besteht, dass illegale Transfers stattgefunden haben.

Die Grauzone, die niemand zugeben will

Ben Levit, Gründer und CEO der Stablecoin-Ratingagentur Bluechip, widersprach der pauschalen Kritik. Der Drift-Exploit war kein sauberer Diebstahl, sondern eine Markt- und Oracle-Manipulation, was die Sache komplizierter macht als einen einfachen Wallet-Abzug. Diese Unterscheidung ist entscheidend, wenn es darum geht, ob ein Stablecoin-Emittent eingreifen sollte.

"Ich denke, die Leute stellen das zu vereinfacht dar, als ob Circle einfach hätte einfrieren sollen", sagte Levit. "Das war kein sauberer Hack, es war eher ein Markt-/Oracle-Exploit, was es in eine Grauzone bringt." Er ging noch weiter: "Jede Maßnahme von Circle wird damit zu einer Ermessensentscheidung, nicht nur zu einer Compliance-Entscheidung."

Seine größere Sorge, und offen gesagt die interessantere, betrifft die Positionierung von USDC selbst. Ein Stablecoin kann nicht als neutrale, genehmigungsfreie Infrastruktur vermarktet werden und gleichzeitig die Option beibehalten, nach Belieben einzugreifen. Das ist kein philosophischer Punkt. Es ist ein Preis- und Risikomanagement-Problem für jedes Protokoll, das USDC in seiner Treasury oder in Liquiditätspools hält.

USDC kann nicht als neutrale Infrastruktur positioniert werden und gleichzeitig diskretionäre Eingriffe ohne klare Regeln zulassen. Märkte können mit strengen Richtlinien oder ohne Eingriffe umgehen, aber Mehrdeutigkeit ist weitaus schwieriger einzupreisen.

Was bedeutet das für die Stablecoin-Infrastruktur?

Der Drift-Hack ist kein Einzelfall. Laut TRM Labs waren im Jahr 2025 rund $141 Milliarden an Stablecoin-Transaktionen mit illegalen Aktivitäten verknüpft, darunter Sanktionsumgehung, Geldwäsche und Protokoll-Exploits. USDC und seine Pendants sind mittlerweile so tief in globale Krypto-Geldströme eingebettet, dass sie faktisch Versorgungsunternehmen sind. Und Versorgungsunternehmen, die in einer Krise nicht handeln, ziehen tendenziell Regulierungsbehörden auf sich.

Die Spannung ist struktureller Natur. Zentralisierte Stablecoins wie USDC wurden gerade deshalb mit Einfrierungsfunktionen ausgestattet, weil Regulierungsbehörden Rechenschaftspflicht forderten. Dieselbe Funktion wird nun als unzureichend kritisiert, weil sie durch den Rechtsweg eingeschränkt ist. Die Krypto-Community will, dass Circle in Blockchain-Geschwindigkeit handelt, doch Circle operiert unter demselben rechtlichen Rahmen wie eine Bank, in dem Minuten kein realistischer Zeitrahmen für eine rechtliche Genehmigung sind.

Man könnte es das Stablecoin-Paradoxon nennen: kontrolliert genug, um Regulierungsbehörden zufriedenzustellen, aber nicht schnell genug, um einen neunstelligen Hack in Echtzeit zu stoppen. Der Drift-Exploit hat diese Lücke in etwa 48 Stunden offengelegt. Jetzt stellt sich die Frage, wer sie schließt: Circle, der Kongress oder niemand.