Die Vertraulichkeits-USDC-Vertrags (cUSDC) der Full Homomorphic Encryption (FHE)-Kryptografie-Firma Zama wurde am 31. Mai eingefroren und ist nun wieder freigegeben. Zuvor hatte Circle über Nacht gemäß einem Beschluss eines Bundesgerichts eine Blacklist-Operation an der cUSDC-Vertragsadresse ausgeführt und einen USDC-Pool im Wert von 12,6 Millionen US-Dollar eingefroren. Auslöser war ein zivilrechtlicher Streit zwischen dem Gründer von Overnight Finance und den Inhabern des OVN-Tokens.
Auslöser-Mechanismus der Sperrung: Ein einzelner streitiger Einzahler führt zur Sperrung des gesamten Vertrags-Pools
Circle pflegt in den USDC-Smart-Contracts eine eingebaute Blacklist, die autorisierten Konten erlaubt, Ethereum-Adressen auf die Liste zu setzen. Alle USDC, die von einer gelisteten Adresse gehalten werden, werden eingefroren. cUSDC ist eine gepoolte Vertragsarchitektur: Das zugrunde liegende USDC aller Nutzer wird in derselben Ethereum-Vertragsadresse gespeichert. Die Blacklist-Operation von Circle sperrte die gesamte Vertragsadresse und nicht nur den konkreten Einzahler, wodurch legale Nutzer, die in den Streit von Overnight Finance nicht involviert sind, synchron den Zugriff auf ihre Gelder verlieren.
Zama-CEO Rand Hindi bestätigte öffentlich, dass sein Team vor der Ausführung der Blacklist-Operation durch Circle keine Benachrichtigung erhalten habe, und sagte, die „Vereinbarung sei in den Konflikt hineingezogen worden“. Zama kündigte daraufhin die vorläufige Aussetzung der Emission von drei Token-Varianten an: cUSDC, cUSDT und cWETH. Gleichzeitig begann das Rechtsteam mit der Kontaktaufnahme zu US-Anwälten.
Zama bestätigt offizielles Go-Live im Juni und führt Einfrierung auf Kontenebene ein
Zama veröffentlichte seinen Plan für die Zeit nach der Aufhebung der Sperrung. Das cUSDC-Produkt soll im Juni 2026 offiziell live gehen und sieht vor, 5 Millionen US-Dollar USDC aus dem Unternehmens-Tresor zu schützen. Zama veröffentlichte parallel eine Compliance-Roadmap: die Einrichtung eines Compliance-Komitees, die Integration eines privacy-schutzorientierten KYT-Systems sowie die Einführung eines Mechanismus zur automatischen Kontrolle gespiegelt über die zugrunde liegenden Vermögenswerte.
Die letzte Maßnahme ist die entscheidende strukturelle Anpassung: Wenn Circle eine bestimmte USDC-Adresse einfriert, wird die zugehörige cUSDC-Kontenadresse synchron eingefroren. Damit wird die Compliance-Umsetzung auf die Kontenebene verlagert, statt als Mittel das komplette Vertrags-Level einzufrieren. Ziel ist es, zu vermeiden, dass in Zukunft erneut ein einzelner streitiger Einzahler eine komplette Vertrags-Sperrung auslöst.
Vergleich der Circle-Blacklist-Records: Drift-Vorfall mit einer Lücke von 420 Millionen US-Dollar
Der On-Chain-Ermittler ZachXBT dokumentierte Fälle seit 2022, die Circle-Freeze-Aktionen betrafen. In 15 Ereignissen wurden gestohlene Gelder im Wert von über 420 Millionen US-Dollar nicht eingefroren. In diesen Fällen habe Circle entweder verzögert oder keine Maßnahmen ergriffen.
Beim Drift-Protocol-Vorfall am 1. April übertrug der Angreifer innerhalb von sechs Stunden mithilfe der CCTP-Infrastruktur von Circle rund 232 Millionen US-Dollar USDC von Solana auf Ethereum. Sicherheitsunternehmen wie PeckShield und Arkham markierten die Aktivitäten währenddessen öffentlich; Circle ergriff jedoch keine Freeze-Maßnahmen. Die offizielle Position von Circle lautet, man friere Vermögenswerte nicht ein, wenn man keinen gerichtlichen Beschluss, keine Sanktionsbenachrichtigung oder keine behördliche Vollstreckungsanforderung erhalten habe.
GENIUS-Gesetzeslage: Im US-Senat in Prüfung, ohne Schutzbestimmungen für das Einfrieren von Mixed-Verträgen
Derzeit wird im US-Senat der „GENIUS“-Gesetzentwurf beraten. Er regelt offiziell die Compliance-Pflichten von Stablecoin-Emittenten, jedoch umfasst der Entwurf laut veröffentlichtem Text keine Regelungen für Mechanismen, die Einfrieren von gemeinsam genutzten Vertragsadressen betreffen. Ebenso werden keine Schutzbestimmungen für Drittbenutzer festgelegt, die von Anordnungen betroffen sind, die gegen bestimmte Einzahler gerichtet sind.
Häufige Fragen
Wie funktioniert Zamas cUSDC und worin unterscheidet es sich von einem Mixer?
cUSDC basiert auf dem ERC-7984-Standard und ist eine vertrauliche USDC-Verpackung. Wenn Nutzer USDC einzahlen, erhalten sie cUSDC. Kontostände und Transaktionsbeträge werden per Fully Homomorphic Encryption (FHE) on-chain verschlüsselt; On-Chain-Beobachter können nicht feststellen, welche persönlichen Bestände oder Transferbeträge jemand hält. Die Wallet-Adressen von Absender und Empfänger bleiben weiterhin öffentlich sichtbar. Zama erklärt ausdrücklich, dass cUSDC kein Mixer ist, sondern eine vertrauliche Rechen-Infrastruktur.
Welche strukturellen Erkenntnisse ergeben sich aus der Sperrung für andere DeFi-Protokolle, die USDC halten?
Jedes DeFi-Protokoll, das USDC in einer gemeinsam genutzten Vertragsadresse speichert, trägt dasselbe rechtliche Risiko: Wenn ein Gerichtsbeschluss die Vertragsadresse statt den einzelnen Wallet-Inhaber betrifft, dann sperrt eine Freeze-Anordnung gegen genau einen Einzahler gleichzeitig die Gelder aller Nutzer, die denselben Vertrag gemeinsam verwenden. Dies gilt für Kreditprotokolle, Liquiditätspools, Yield-Aggregatoren und Datenschutzschichten.
Warum unterscheidet sich Circles Vorgehen bei dem Zama-Fall und dem Drift-Fall?
Circle führte die Zama-Sperraktion aus, nachdem es eine einstweilige Verfügung eines Bundesgerichts erhalten hatte, wodurch es seiner offiziellen Policy entsprach, „nur einzufrieren, wenn man einen Gerichtsbescheid, eine Sanktionsbenachrichtigung oder eine behördliche Vollstreckungsanforderung erhält“. Im Drift-Fall existierte keine vergleichbare rechtliche Grundlage; Circle ergriff keine Maßnahmen. Die unterschiedlichen Standards für das Vorgehen in beiden Szenarien haben in der Branche anhaltende Zweifel an der Konsistenz der Freeze-Mechanismen ausgelöst.
