Uma análise do investigador on-chain ZachXBT indica que a Circle, emissora da USDC, apresentou atrasos relevantes no bloqueio de fundos ilícitos desde 2022. Segundo o levantamento, mais de US$ 420 milhões em valores roubados teriam sido impactados, seja por demora nas ações ou, em alguns casos, pela ausência de medidas.

O material foi divulgado em uma thread intitulada “Circle $USDC files”, na qual o pesquisador descreve 15 incidentes distintos. Nesses episódios, a empresa teria retardado o congelamento de endereços ou não teria agido mesmo após solicitações formais de autoridades e participantes do setor.

De acordo com os dados, os atrasos variaram de horas a meses. Em um dos casos, US$ 3 milhões de um total de US$ 16 milhões roubados da SwapNet permaneceram sob controle de um hacker por dois dias, mesmo após pedidos formais de bloqueio. Em outras situações, endereços associados a atividades ilícitas não teriam sido bloqueados.

ZachXBT também destacou que os termos de uso da Circle permitem bloquear ou restringir endereços associados a atividades ilegais. Além disso, o contrato inteligente do USDC possui funções técnicas que viabilizam essas ações. Ainda assim, a execução depende de processos adicionais, o que pode introduzir atrasos.

Ao mesmo tempo, a análise ressalta que a Circle opera sob regulamentações financeiras federais e estaduais dos Estados Unidos. Por isso, a empresa pode precisar cumprir exigências legais antes de agir. Nesse contexto, a dependência de processos regulatórios tende a limitar a velocidade de resposta em ambientes de liquidação imediata.

Falhas operacionais e impacto no ecossistema

Exploit da Drift amplia preocupações

Entre os casos citados, o mais recente envolve o exploit do protocolo Drift. Na ocasião, cerca de US$ 280 milhões foram roubados, incluindo US$ 232 milhões em USDC. Segundo a análise, o invasor transferiu os fundos da rede Solana para o Ethereum por meio do Cross-Chain Transfer Protocol da Circle.

Durante esse processo, o hacker realizou mais de 100 transações ao longo de mais de seis horas. Ainda assim, não houve bloqueio dos ativos nesse intervalo. Como resultado, os valores continuaram circulando, afetando mais de 10 protocolos de finanças descentralizadas na rede Solana.

Esse episódio reforça questionamentos sobre a capacidade de resposta em tempo real. Afinal, enquanto a blockchain opera com liquidação imediata, mecanismos de conformidade frequentemente dependem de etapas legais mais lentas.

Comparação com outros emissores

Diferenças no tempo de resposta

A análise também compara a atuação da Circle com outros emissores de stablecoins. No ataque à Bybit em fevereiro de 2025, atribuído ao grupo Lazarus, outro emissor conseguiu bloquear endereços ligados ao crime em poucas horas.

Em contrapartida, a Circle teria levado cerca de 24 horas para agir no mesmo contexto. Nesse intervalo, aproximadamente 338 mil USDC permaneceram expostos. A diferença de tempo sugere desafios operacionais na gestão de riscos.

Além disso, o levantamento indica que atrasos nos bloqueios podem permitir que atacantes movam ou ocultem ativos. Em outras palavras, a velocidade de resposta se mostra decisiva para mitigar perdas em ataques desse tipo.

Em conclusão, ao reunir casos desde 2022, a análise sugere que limitações operacionais e regulatórias podem ter contribuído para a circulação prolongada de fundos ilícitos. Embora o contexto legal imponha restrições, o cenário reforça a necessidade de maior agilidade diante de ameaças no mercado de criptomoedas.