Круг под обстрелом после взлома Drift на $285 миллионов: бездействие, чтобы заморозить украденный USDC

После взлома Drift на $285 миллионов внимание смещается на Circle (CRCL) и на то, мог ли он сделать больше, чтобы остановить похищение средств.

По данным компании по блокчейн-безопасности PeckShield, злоумышленник в среду отвел примерно $71 миллиона в USDC в рамках эксплойта. После того как хакер конвертировал большую часть остальных похищенных активов в USDC, он использовал протокол кроссчейн-переводов Circle, CCTP, чтобы перебриджить около $232 миллионов USDC из Solana в Ethereum, из-за чего усилия по восстановлению стали сложнее.

Этот перевод вызвал критику со стороны некоторых представителей криптосообщества, включая известного блокчейн-следователя ZachXBT, который утверждал, что Circle мог действовать быстрее, чтобы ограничить ущерб.

«Почему криптовым компаниям стоит продолжать строиться на Circle, если проект с 9 fig[ure] TVL [total value locked] не смог получить поддержку во время крупного инцидента?», — сказал он в посте на X после атаки.

Замораживать или не замораживать

По словам ZachXBT, у компании были инструменты в распоряжении. Согласно собственным условиям Circle оставляет за собой право вносить адреса в черный список и замораживать USDC, связанный с любыми подозрительными действиями.

Преждевременное замораживание кошельков, связанных с эксплойтом, могло бы замедлить или остановить способность атакующего переводить средства, — заявил основатель одной из компаний в сфере инфраструктуры стейблкоинов CoinDesk.

Однако, как добавил он, действия без судебного решения или запроса со стороны правоохранительных органов могут подвергнуть Circle юридическим рискам.

Салман Бани, генеральный юрисконсульт сети токенизированных активов Plume, заявил, что замораживание активов без формального разрешения может подвергнуть эмитентов ответственности, если сделать это неправильно. Он утверждал, что регуляторы должны закрыть этот юридический пробел.

«Законодатели должны обеспечить безопасную гавань от гражданско-правовой ответственности, если эмитенты цифровых активов замораживают активы, когда, по их разумному суждению, есть веские основания полагать, что произошли незаконные переводы», — сказал Бани.

Это ограничение стало центральным в ответе компании.

«Circle — регулируемая компания, которая соблюдает санкции, распоряжения правоохранительных органов и требования, предписанные судом», — заявил представитель в письме в CoinDesk. «Мы замораживаем активы, когда это юридически требуется, в соответствии с верховенством права и при наличии надежных защит прав и приватности пользователей».

«Серая зона»

Эта история высвечивает более глубокое противоречие, которое привлекает все больше внимания по мере роста стейблкоинов.

Токены вроде USDC становятся ключевой частью глобальных потоков денег, особенно для трансграничных платежей и торговли. При этом их также используют в незаконной деятельности, из-за чего эмитенты оказываются под давлением действовать быстро, когда что-то идет не так.

По данным TRM Labs, около $141 миллиарда стабильных монет транзакций в 2025 году были связаны с незаконной деятельностью, включая обход санкций и отмывание денег.

Блокчейн-компании по кибербезопасности указывали на северокорейских хакеров как на вероятных виновников эксплойта Drift.

Стейблкоины, выпущенные централизованными и регулируемыми организациями вроде USDC Circle, предназначены для программируемости и контролируемости — это свойство может помочь остановить незаконные потоки, но также может вызывать опасения относительно злоупотребления полномочиями и соблюдения надлежащей правовой процедуры.

В случае эксплойта Drift ситуация не настолько однозначна, — сказал Бен Левит, основатель и генеральный директор агентства рейтингов стейблкоинов Bluechip.

«Я думаю, люди слишком упрощенно представляют это как “Circle должен был заморозить”», — сказал он. «Это был не чистый взлом, это было скорее рыночное/оракульное злоупотребление, которое попадает в серую зону».

«Так что любое действие со стороны Circle становится вопросом оценки, а не только решения о соблюдении требований», — добавил он.

Для него главная проблема — согласованность. «USDC нельзя позиционировать как нейтральную инфраструктуру и одновременно разрешать дискреционные вмешательства без четких правил», — сказал Левит. «Рынки могут справляться со строгими политиками или отсутствием вмешательства, но неоднозначность гораздо сложнее оценить с точки зрения стоимости».

Это ставит эмитентов в трудное положение. Если действовать слишком медленно, появляется критика, что они способствуют плохим акторам, а если действовать слишком быстро без юридической поддержки, возникают опасения по поводу злоупотребления полномочиями.

И в быстро развивающихся эксплойтах эта дилемма становится особенно резкой: окно для действий часто измеряется минутами, а не неделями или месяцами юридических процедур.