Circle enfrenta demanda colectiva por exploit de $280M en Drift

Entrada: Este desarrollo se centra en Circle, emisor de USDC, que fue nombrado en una demanda colectiva presentada el 17 de abril de 2026 tras el presunto robo de 280 millones de dólares en USD Coin vinculado a un hackeo del protocolo Drift. La demanda, presentada por el despacho neoyorquino Gibbs Mura y reportada por The Block el 17 de abril de 2026, alega que Circle no actuó con la prontitud necesaria para congelar o neutralizar los USDC robados, permitiendo que los productos del delito fueran movidos. La demanda sostiene que una acción más rápida por parte de Circle podría haber mitigado las pérdidas para tenedores y contrapartes; Circle no ha reconocido públicamente responsabilidad en los reportes iniciales. Para los participantes del mercado, el caso plantea preguntas sobre la responsabilidad de custodia, la rapidez de las intervenciones on-chain y la intersección entre el control privado de activos y las expectativas regulatorias públicas.

Contexto

La demanda colectiva se presentó después del exploit de Drift, en el que los atacantes, según informó The Block el 17 de abril de 2026, extrajeron 280 millones de dólares en USDC de posiciones vinculadas al protocolo Drift. La demanda de Gibbs Mura se centra en la supuesta inacción de Circle tras el robo, sosteniendo que Circle tenía la capacidad técnica y contractual para congelar o incluir en listas negras las direcciones vinculadas a los fondos robados, pero que no lo hizo a tiempo para evitar los flujos ilícitos. La fecha de presentación de la demanda (17 de abril de 2026) es relevante porque ocurre en un contexto de mayor escrutinio regulatorio sobre los emisores de stablecoins y custodios tras una serie de incidentes de seguridad cripto de alto perfil en los últimos años.

Históricamente, las decisiones de gobernanza y operativas de los emisores de stablecoins han atraído litigios cuando ocurren pérdidas significativas: incidentes comparables incluyen el hackeo del puente Ronin (abril de 2022, 625 millones de dólares) y el exploit de Poly Network (agosto de 2021, ~610 millones de dólares), ambos provocaron un enfoque regulatorio y legal en la responsabilidad, recuperación y coordinación con las fuerzas del orden. Mientras que esas brechas implicaron vulnerabilidades de puentes y cross-chain, el incidente de Drift se centra en los flujos de USDC — un token de capa de liquidación ampliamente usado en DeFi — y por tanto analiza el papel de un emisor en la supervisión de los flujos transaccionales después de la emisión. La demanda colectiva plantea la cuestión legal de si los deberes de un emisor se extienden a la intervención activa durante un robo y cuál es el estándar de diligencia aplicable para una stablecoin gestionada de forma centralizada.

El momento de la demanda también importa respecto al entorno normativo más amplio. Entre 2024 y 2026 los reguladores en múltiples jurisdicciones intensificaron el escrutinio sobre los controles operativos de las stablecoins y la presentación de reservas; cualquier conclusión judicial en este caso podría informar la calibración regulatoria sobre expectativas de custodia y controles de emergencia para tokens anclados a fiat. Las contrapartes institucionales que dependen de USDC para liquidaciones, colateral o gestión de tesorería seguirán el litigio de cerca en busca de precedentes sobre la responsabilidad del emisor y las obligaciones de reparación.

Profundización de datos

Los hechos numéricos centrales en la demanda son directos: 280,000,000 USD en USDC supuestamente movidos como parte del exploit de Drift y una fecha de presentación de la demanda del 17 de abril de 2026 (The Block). Esas cifras permiten una comparación cuantitativa con brechas previas: 280M frente a 625M en el hack de Ronin (abril de 2022) y ~610M en el ataque a Poly Network (agosto de 2021). En términos proporcionales, la pérdida de Drift representa aproximadamente el 45% del evento Ronin y el 46% de la suma de Poly Network, lo que la hace material pero no sin precedentes en el panorama de brechas cripto.

Las líneas de tiempo operativas serán decisivas en la litigación y el análisis de mercado. Las marcas temporales públicas on-chain establecen cuándo se movieron los fondos; las alegaciones de los demandantes se centran en la ventana entre el exploit y cualquier acción por parte del proveedor. En ausencia de registros propietarios de Circle o documentos obtenidos vía citación, los observadores dependen de la trazabilidad on-chain y de declaraciones públicas. Para la modelización del riesgo de mercado, una métrica útil es el tiempo transcurrido desde la primera transferencia ilícita hasta la primera acción de bloqueo — cada hora incrementa la probabilidad de un lavado exitoso mediante mezcladores, intercambios descentralizados o puentes cross-chain, según análisis forenses históricos.

Un segundo eje cuantitativo es la recuperabilidad. Incidentes previos a gran escala muestran una amplia variación: algunos fondos en Poly Network fueron devueltos por el atacante en 2021 tras negociación (una porción sustancial), mientras que en otros casos las fuerzas del orden y reclamaciones privadas han recuperado solo segmentos de los activos robados. Es probable que el demandante solicite devolución de beneficios (disgorgement), restitución y daños y perjuicios calculados sobre la cifra de 280M; sin embargo, las tasas de recuperación históricas han oscilado desde porcentajes de un solo dígito hasta recuperaciones mayoritarias en casos raros donde custodios y autoridades actuaron con rapidez, lo que ilustra una amplia incertidumbre legal y técnica.

Implicaciones para el sector

Si los demandantes obtienen un fallo favorable que imponga obligaciones afirmativas de intervención a los emisores de stablecoins, el modelo de negocio para stablecoins programáticas podría cambiar de forma material. Los emisores podrían verse obligados a ampliar sus herramientas de cumplimiento, reforzar sus controles de sanciones y añadir protocolos operativos para congelamientos de emergencia. Tales cambios incrementarían los costes operativos y podrían influir en el precio de los servicios de liquidación on-chain para las instituciones que utilizan USDC como capital de trabajo. El litigio también se produce en un momento en que jurisdicciones relevantes debaten marcos normativos para los emisores de stablecoins; una decisión judicial podría ser utilizada por reguladores para justificar controles prescriptivos.

Una segunda implicación es la confianza del mercado en USDC como instrumento de liquidación. Aunque USDC ha sido promocionado como un token equivalente a fiat y redimible, litigios que destaquen presuntas fallas en la defensa custodial podrían llevar a las contrapartes a re-evaluar el riesgo de concentración. En cuanto al posicionamiento relativo, las stablecoins centralizadas como USDC y USDT con frecuencia se comparan con alternativas algorítmicas o colateralizadas; un precedente legal que imponga deberes de intervención podría inclinar las preferencias institucionales hacia modelos de custodia con indemnidades robustas o hacia arreglos híbridos con mecanismos on-ledger de corte de emergencia.

Si se impusieran requisitos regulatorios explícitos sobre controles y tiempos de respuesta, los proveedores terceros (proveedores de cumplimiento, custodios y servicios forenses on-chain) verían una demanda mayor por soluciones integradas y acuerdos de servicio más estrictos, lo que a su vez afectaría el ecosistema de proveedores y los costos asociados.

Proveedores de terceros