Чому Circle відмовилася заморозити $285M у викрадених USDC під час злому протоколу Drift

Ключові висновки

• Кіберзлочинці вкрали $285 мільйонів з протоколу Drift, переказавши $232 мільйони в USDC між блокчейнами через власну систему CCTP від Circle
• Ончейн детектив ZachXBT розкритикував Circle за недостатньо швидку дію щодо заморожування вкраденого стейблкоїну під час злому
• Circle стверджує, що заморожує цифрові активи лише за розпорядженням правових органів або правоохоронних агентств
• За словами ZachXBT, Circle відмовилася заморозити приблизно $420 мільйонів сумнівних переміщень USDC у 15 інцидентах з 2022 року
• Юристи попереджають, що заморожування коштів без належного правового підґрунтя може зробити Circle вразливою до позовів

Емітент стейблкоїнів Circle перебуває під пильним оглядом після своєї реакції на крадіжку $285 мільйонів з протоколу Drift цього тижня.

Зловмисники спочатку вивели приблизно $71 мільйон токенів USDC безпосередньо з платформи Drift. Після конвертації більшості інших вкрадених цифрових активів в USDC, зловмисник використав Cross-Chain Transfer Protocol (CCTP) від Circle для переміщення приблизно $232 мільйонів USDT з блокчейну Solana на Ethereum.

Це міжланцюгове переміщення значно ускладнило зусилля з відновлення. Це також поставило Circle під прицілом критики індустрії.

Ончейн слідчий ZachXBT виступив як помітний голос, що кидає виклик реакції Circle. Він стверджував, що Circle володіла технічною можливістю занести адреси до чорного списку та заморозити кошти, але не змогла швидко застосувати ці заходи під час триваючої атаки.

Офіційна відповідь Circle

Circle дала рішучу відповідь на звинувачення. Представник компанії повідомив CoinDesk, що як регульована організація, Circle заморожує активи виключно за законною вимогою через судові накази або офіційні директиви правоохоронних органів.

Salman Banei, який обіймає посаду юрисконсульта платформи токенізованих активів Plume, підтримав позицію Circle. Він підкреслив, що заморожування криптовалюти без належної правової санкції може піддати емітентів значним юридичним ризикам. Він виступав за те, щоб законодавці встановили правовий захист, що дозволить емітентам швидше реагувати у випадках однозначної крадіжки.

Не всі у секторі криптовалют розглядають цей інцидент простими очима. Ben Levit, який очолює фірму з оцінки стейблкоїнів Bluechip, охарактеризував інцидент з Drift як маніпуляцію ринком та оракулом, а не як звичайний злом, позиціонуючи його в межах невизначеної правової території.

ZachXBT стверджує про системну модель

ZachXBT посилив свою критику, оприлюднивши дані, які свідчать, що Circle відмовилася заморозити або внести до чорного списку приблизно $420 мільйонів підозрілих транзакцій USDC у 15 окремих інцидентах з 2022 року.

У цій колекції випадків він стверджує, що Circle відмовилася заморозити $9 мільйонів зі злому біржі GMX у липні 2025 року, і що адреси, пов'язані з крадіжкою $200 мільйонів з Cetus DEX, отримали занесення до чорного списку лише після того, як вкрадені кошти вже були обміняні з USDC.

Він підкреслив, що оцінка в $420 мільйонів охоплює лише видатні публічні інциденти і що фактичні втрати, ймовірно, значно перевищують цю цифру.

Circle раніше досліджувала функціонал «оборотного» USDC у вересні 2025 року, механізм, який потенційно дозволяє повернення угод у ситуаціях крадіжки. Компанія історично заморожувала активи USDC, зокрема кошти, пов'язані з гаманцями Tornado Cash, санкціонованими владою США у 2022 році.

Експерти з кібербезпеки, які відстежують блокчейн загрози, приписують експлойт Drift хакерським групам, пов'язаним з урядом Північної Кореї.

Публікація Why Circle Refused to Freeze $285M in Stolen USDC During the Drift Protocol Hack вперше з'явилася на Blockonomi.