2,85 miliar lenyap! Circle tidak berani membekukan, hacker tertawa sambil kabur

Hacker memindahkan 2,32 miliar USDC dari Solana ke Ethereum, Circle menyaksikannya tanpa bisa berbuat apa-apa.

Bukan karena tidak bisa dibekukan, tapi karena tidak berani dibekukan.

Sekali dibekukan, mungkin akan digugat sampai bangkrut.

Kalau tidak dibekukan, malah akan dicap sebagai kaki tangan.

Jadi, tebak saja—Circle memilih jalan yang mana?

Sebuah masalah senilai 2,85 miliar

Pada Rabu dini hari, protokol Drift diserang.

2,85 miliar dolar, lenyap sekejap.

Tapi yang benar-benar membuat saya merinding bukan karena hacker-nya seberapa ganas.

Melainkan—Circle sebenarnya punya kemampuan untuk membekukan uang itu, tapi memilih untuk tidak bergerak.

Kamu tidak salah dengar.

2,32 miliar USDC, dari Solana melalui protokol lintas rantai milik Circle sendiri, CCTP, dengan santai “dijembatani” ke Ethereum.

Dari awal sampai akhir transparan, dari awal sampai akhir dapat dilacak, dari awal sampai akhir… tidak ada yang mencegat.

Diperkirakan hacker itu sendiri juga bingung: Cuma ini?

Kronologi: ini bukan masalah teknis, melainkan masalah hukum

Mari kita urutkan dulu apa yang terjadi:

- Penyerang memanfaatkan celah pada protokol Drift (masalah pada lapisan pasar/oracle, bukan sekadar celah kode)

- Mengambil sekitar 71 juta USDC, lalu dalam rangkaian langkah berikutnya, mengubah sebagian besar hasil rampokan menjadi USDC

- Melalui CCTP Circle, memindahkan 2,32 miliar USDC dari Solana ke Ethereum

- Seluruh proses mulus seperti transfer antar bank sendiri

Saat itu, detektif on-chain ZachXBT tidak bisa diam. Kakak ini adalah “Holmes”-nya dunia kripto—dia langsung melontarkan kritik:

“Kenapa kita masih membangun di Circle? Proyek dengan TVL angka sembilan digit bermasalah, tapi kalian cuma menonton begitu saja?”

Kalau diterjemahkan ke bahasa manusia: Saya membangun rumah di tempatmu, pencuri datang, kamu punya CCTV, satpam, kunci, semuanya ada, tapi kamu tetap tidak bergerak. Lalu, kenapa saya harus tinggal di rumahmu?

Circle bukan tidak bisa membekukan, tapi tidak berani membekukan

Banyak orang tidak tahu, USDC adalah stablecoin yang terpusat.

Circle punya satu tombol nuklir—fungsi daftar hitam (blacklist). Jika mereka mau, kapan saja mereka bisa membekukan USDC di alamat mana pun sampai jadi seperti kertas kosong.

Kalau begitu, kenapa kali ini tidak dilakukan?

Karena hukum.

Respons Circle:

“Kami perusahaan yang patuh aturan. Tanpa perintah pengadilan, tanpa permintaan penegakan hukum, kami tidak bisa membekukan. Ini negara hukum, ini untuk melindungi privasi pengguna.”

Kedengarannya sangat masuk akal, bukan? Benar-benar negara hukum.

Tapi penasihat hukum utama Plume menambahkan satu tikaman lagi: Dia benar. Kalau Circle membekukan tanpa otorisasi lalu membekukan salah, hacker bisa balik menuntut Circle, dan Circle harus membayar sampai “habis segalanya”.

Inilah realitas magis yang terjadi sekarang:

Kalau kamu ingin Circle menyelamatkanmu? Pertama, harus dapat surat panggilan pengadilan.

Mendapatkan surat panggilan pengadilan itu butuh berapa lama? Dari beberapa hari sampai beberapa minggu.

Berapa lama hacker memindahkan dana? Cuma beberapa menit.

Satuan waktu hukum adalah hari, sedangkan satuan waktu hacker adalah detik.

Kamu pakai senjata yang berbasis hitungan detik untuk menyerang, tapi berharap bertahan dengan perisai yang berbasis hitungan hari—ini bukan pertahanan, ini doa.

Bukan karena tidak mau membekukan, tapi karena tidak berani membekukan. Bukan karena tidak berani, tapi karena hukum tidak memberi mereka keberanian itu.

USDC ingin jadi mata uang global, tapi bahkan penjahat saja tidak berani menahannya.

Protokol terdesentralisasi diretas, penerbit yang terpusat pura-pura tidak tahu apa-apa.

Circle tidak berutang keadilan padamu—Circle hanya berutang selembar kertas dari pengadilan.

Kamu bilang Circle itu pelaku kejahatan? Hukum bilang kamu hanya keyboard warrior.

Konflik yang lebih dalam: sebenarnya, USDC itu apa?

Yang benar-benar membuat kita semua tidak nyaman bukanlah karena Circle tidak berbuat apa-apa.

Tapi karena kita semua belum memikirkan satu pertanyaan: sebenarnya USDC itu apa?

- Jika kamu bilang itu infrastruktur netral, maka tidak boleh ada intervensi aktif, bahkan ketika melihat hacker.

- Jika kamu bilang itu instrumen keuangan yang teregulasi, maka harus ada aturan yang jelas: dalam kondisi apa dibekukan, dalam kondisi apa tidak dibekukan, dan siapa yang berwenang memutuskan.

Tapi sekarang?

Semua masih kabur.

Pendiri Bluechip, Ben Levit, mengucapkan satu kebenaran besar:

Ini bukan serangan hacker yang sepenuhnya “murni”, lebih mirip kejadian pemanfaatan celah pada pasar/oracle—masuk wilayah abu-abu. Jadi, tindakan apa pun dari Circle berubah menjadi keputusan berbasis penilaian (judgment), bukan keputusan berbasis kepatuhan (compliance).

Terjemahannya: bahkan Circle sendiri tidak tahu apakah mereka seharusnya membekukan atau tidak.

Karena tidak ada yang memberi mereka standar.

Kenapa kejadian ini membuat kamu dan saya cemas?

Karena uang kita mungkin juga ikut “mengambang” di wilayah abu-abu seperti ini.

Hari ini kamu mining di DeFi, besok protokol diretas, USDC dipindahkan.

Kamu berharap Circle turun tangan?

Maaf, mereka harus menunggu surat panggilan pengadilan.

Kamu bilang, kalau begitu saya pergi cari aparat penegak hukum?

Tunggu sampai kamu mendapat perintah pengadilan—hacker sudah memindahkan 2,32 miliar melalui CCTP ke sepuluh rantai berbeda, mengganti dengan sepuluh koin berbeda, dan membersihkan jejaknya lebih bersih daripada dompetmu.

Inilah kondisi yang ada:

- Hacker bekerja per detik

- Hukum merespons per minggu

- Circle tidak berani mengambil tindakan

Siapa yang benar? Sebenarnya semuanya salah, dan semuanya juga tidak sepenuhnya salah

ZachXBT memaki Circle—ada benarnya: kalau kamu punya alat, kenapa tidak dipakai?

Circle tidak bergerak, itu juga ada alasannya—saya tidak ingin kena perkara hukum.

Badan regulator tidak bicara, itu juga masuk akal—bagaimanapun juga, belum ada korban jiwa.

Tapi pada akhirnya, siapa yang dirugikan?

Pengguna yang mengunci uangnya di Drift. Setiap orang yang percaya bahwa stablecoin + DeFi = masa depan.

Kamu pikir teknologi yang melindungi kamu?

Tidak—hukum yang melindungi kamu.

Tapi hukum terlalu lambat.

Kamu pikir Circle yang melindungi kamu?

Tidak, Circle melindungi Circle sendiri.

Pertanyaan yang tidak ingin dijawab siapa pun

Artikel ini bukan untuk menyalahkan Circle.

Juga bukan untuk membersihkan nama Circle.

Ini untuk mengajukan satu pertanyaan yang semua orang hindari:

Dalam dunia kripto yang tidak punya aturan global yang seragam, tanpa mekanisme penegakan hukum yang langsung, tanpa batas tanggung jawab yang jelas—atas dasar apa kita percaya bahwa stablecoin terpusat bisa melindungi kita?

Jawabannya mungkin: kita seharusnya tidak percaya.

Yang bisa kita lakukan hanya ada tiga hal:

1. Kenali realitas: USDC bukan lembaga amal, melainkan perusahaan patuh aturan yang teregulasi.

2. Sebar risiko: jangan taruh semua aset stablecoin dalam satu keranjang.

3. Perhatikan perubahan aturan: kapan pun legislasi memberi Circle “safe harbor”, barulah mereka akan benar-benar bertindak.

Sampai saat itu—

Jangan salahkan Circle yang tidak menyelamatkanmu.

Mereka bahkan tidak berani menyelamatkan diri sendiri.#Gate广场四月发帖挑战 $ETH $SOL